js逆向——异步栈分析(上)

最新推荐文章于 2025-04-08 16:05:44 发布
最新推荐文章于 2025-04-08 16:05:44 发布
阅读量768 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: javascript 前端 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tandy12356_/article/details/141647045

案例1:

受害者网站:https://m.ctyun.cn/wap/main/auth/login

首先抓包分析一波

发现是xhr请求,可以跟栈调试,相对还是容易一些

前面三个一般是send,ajax,xmlhttprequest这种封装好的发包的库,一般不用在意,当然如果习惯从第一个函数开始分析也是可以的

 

由于前面几个靠前的基本是发包函数,所以可以接着向下分析异步的栈

 

1、给异步的函数下断

这里的异步是一个while循环,不断取出一些回调函数来执行,对于then前面的e.shift表示执行成功的情况,而后面的e.shift表示执行失败的情况,而e是一个数组,用于存放很多异步的回调函数,shift相当于栈里面的pop,用于从异步栈当中取出,执行,并删除栈顶的回调函数

注意下断点的时候一定要下第一个e.shift,否则对于一些多线程的情况可能断不下来

最低0.47元/天 解锁文章

200万优质内容无限畅学
布の哥
关注
python爬虫js逆向进阶——请求的网页源码被加密,解密方法全过程(19)
@优快云盲敲代码的阿豪的博客
11-10 540
方法一就是通过不断从网页中扣取js源代码完善加密函数,从而通过python模块直接运行js文件,完成逆向,事实上,上面的代码还没有完善,其中还有许多方法需要获取代码,这里我主要介绍该方法的步骤和原理。再次运行js代码,发现刚刚复制的方法代码中也有未定义的方法,同样我们又要去网页中寻找该方法的js代码,将其复制到本地的js文件中。我们去到存放js文件的路径下,打开cmd窗口,运行js文件,查看是否成功,可以看到被加密的网页源码已经显示出明文信息,解密成功。分析代码,我们可以看出,代码中的。
总览:JS逆向技巧总结
dafan0的博客
07-02 4939
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。
西北一条虫的博客
09-06 818
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.jdj007.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础不好的看下之前简单得文章,这里不做过多描述。 正式开始 前置知识,webpack结构体以及使用方式。 !function(x){ function xxx() { //构造函数,使用ca
JS逆向异步跟踪
chinagaobo的专栏
09-22 4148
而在异步编程中,当遇到一个异步操作时,它会被放入异步中,并立即返回控制权给调用者,允许之后的代码继续执行。然后,在异步操作完成后,异步会按照先进先出(FIFO)的顺序逐个执行已排队的异步操作。:由于异步不会阻塞主线程或其他异步操作,因此可以轻松地添加更多的异步操作,以构建复杂的异步程序。当异步操作完成时,相关的回调函数被调用,可以在其中处理操作的结果或进行下一步的操作。:异步可以捕获和处理异步操作中发生的错误。在JS逆向中,当遇到异步时很容易跟丟,今天以图示的方式,演示一个异步的调试。
JS逆向】纯异步JS逆向分析
weixin_71462234的博客
01-01 1584
异步JS逆向分析,解决某个异步特征扣代码的逻辑。
异步爬取有道词典(入门js逆向)
qq_60952169的博客
11-10 1823
抓到post包,分析提交的表单 比较多组数据发现只有salt, lts, sign发生变化(说明页面js脚本对其加密)下面要找到该脚本分析加密过程。因为js启动在点击“翻译”时, 说明事件与该button绑定,找到该元素用事件监听找到脚本 打开后发现有九千多行,但问题不大, ctrl+f搜索指定文字去找变量,找变量要找到最后出现的位置,毕竟要倒退分析 salt等值成了r对象的属性再去找r,r = v.generateSaltSign(n);去找v的该方法的定义 再去找...
JS逆向异步学习——XHR断点
sanxiyyds的博客
05-31 3070
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
js逆向基础14异步编程3
qq_68630379的博客
09-07 2243
执行函数中的同步代码async1 start,之后碰到了await,它会阻塞async1后面代码的执行,因此会先去执行async2中的同步代码async2,然后跳出async1。.finally()方法的回调函数不接收任何的参数,也就是你在.finally()函数中是没法知道Promise最终的状态是resolved还是rejected的。.race()的作用也是接收一组异步任务,然后并行执行异步任务,只保留取第一个执行完成的异步操作的结果,其他的方法仍在执行,不过执行结果会被抛弃。
python爬虫之JS逆向——爬虫基础
qq_63043783的博客
05-29 2280
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
python爬虫之JS逆向——并发爬虫
qq_63043783的博客
06-14 1818
本文主要记录了并发爬虫的几种方式,包括进程、线程和协程对应的第三方库以及方法,最后奉上斗图吧异步爬取案例
编程语言【JS 逆向百例】如何跟调试?某 e 网通 AES 加密分析
09-29 304
编程语言【JS 逆向百例】如何跟调试?某 e 网通 AES 加密分析 关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某 e 网通登录接口 主页:aHR0cHM6Ly93ZWIuZXd0MzYwLmNvbS9yZWdpc3Rlci8jL2xvZ2l
JS 逆向百例】如何跟调试?某 e 网通 AES 加密分析
K哥爬虫
09-27 1603
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某 e 网通登录接口 主页:aHR0cHM6Ly93ZWIuZXd0MzYwLmNvbS9yZWdpc3Rlci8jL2xvZ2lu 接口:aHR0cHM6Ly9nYXRld2F5LmV3dDM2MC5jb20..
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟
Yy_Rose的博客
07-20 3296
使用 Hook 注入及直接跟方式实现对某升学助考网登录加密参数的逆向
【Web逆向异步案例
2201_75422674的博客
02-06 1965
前言:1. 本章主要讲解js逆向异步的知识- 使用关键字搜定位加密入口- 通过多篇文章【文字+案例】的形式系统化进行描述 2. 本文章全文进行了脱敏处理 3. 本文详细代码不进行展示,需要则私聊作者 4.大家喜欢可以订阅一下,不收费用的。
Js逆向教程-07方法
编辑编辑器
11-14 1781
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JavaScript异步机制(一)调用(call stack)
weixin_34227447的博客
05-27 1334
调用(call stack) 代码在运行过程中,会有一个叫做调用(call stack)的概念。调用是一种结构,它用来存储计算机程序执行时其活跃子程序的信息。(比如什么函数正在执行,什么函数正在被这个函数调用等等信息)。调用JS引擎执行程序的一种机制。 程序每调用一层函数(方法),引擎就会生成它的帧,帧里面保存了函数的执行上下文,然后将它压入调用是一个后进先出的结构,直到...
逆向工程学习笔记(10):的再思考
嵌云阁
04-11 415
在DegToRad函数中,简单创建了一个Local_0x0004的局部变量来表示[esp + 4]。这种方式无法处理局部变量中使用结构体或者类的情况。换个角度看,数据在中的表示完成可以用一个结构体进行表示,这样可以避免编译器对局部变量进行重排,而不是从上到下的按顺序排列,同时还可以与后继结构体的分析共用代码。 说做就做,对这部分代码进行一些修改,在逆向代码里变量就变成了: struct CStack_0x30001020 ...
一次成功的JS逆向--Python爬虫
总有刁民想害朕
05-20 1099
仅供参考! 网址:???? PS: 之前遇到过关于js的反爬措施,但一看JS就头疼,所以果断选择使用第三方模块执行js代码,但这次的js看着有点简单,使本人自信心爆棚,决定加班也要搞出来! 看着有点简单的网站截图:(通过年份筛选,获取指定年份的数据) F12查看网页源代码,可以知道 表格里的内容为异步传输,需要先找到异步请求的链接 快速查找异步请求的链接方法: First. 清空当前的网页请求历史 2. 更改日期,点搜索,触发异步请求 3. 在请求栏里可以看到,触发了三个链接,通过观察,第二、三个请求貌
JS逆向关于网页的异步调试(实战案例)
最新发布
m0_64408930的博客
04-08 5490
对于简单非异步逆向的网站,搜索关键词或者hook技术一般都能得出加密的位置,要么就是跟几个就能找出加密的位置。对于一些混淆和异步的位置,我们很难找到加密的位置,本文着重介绍异步调试的技巧,只做学习,侵权立删。
js逆向启动器跟
03-29
### 关于JavaScript中的逆向启动器行为或调试技术 在讨论 JavaScript 中的逆向启动器(reverse starter)及其相关的行为或调试方法之前,需理解 JavaScript 的执行环境以及其事件循环机制如何影响函数调用的行为。 #### 函数调用的基础概念 JavaScript 是一种单线程语言,在运行过程中会维护一个 **调用** 来跟踪正在执行的函数。每当一个新的函数被调用时,它会被推入顶;当该函数返回时,则从中弹出[^3]。这种机制对于分析程序流非常重要,尤其是在处理错误时,可以通过查看调用来定位问题所在。 #### 调试工具和技术 现代浏览器提供了强大的开发者工具用于调试 JavaScript 应用程序。以下是几种常用的调试技术和实践: 1. **断点设置** 使用浏览器内置的开发者工具可以方便地在特定代码行处设置断点。一旦脚本执行到这些位置就会暂停,允许开发人员逐步执行代码并观察变量状态变化情况。 2. **控制台日志记录** 开发者经常通过 `console.log()` 方法打印消息至控制台以便监控应用程序内部工作状况。这种方法简单有效但可能不够精确全面。 3. **源映射(Source Maps)支持** 当使用编译型框架(如React, Vue等),实际部署的是经过转换后的文件而非原始源码。此时启用 source maps 功能可以帮助我们看到更接近真实编写形式下的错误信息路径[^4]。 4. **异步操作追踪** 对于涉及 Promise 或 async/await 结构的应用场景来说,特别需要注意它们是如何改变传统同步流程逻辑从而可能导致难以预料的结果或者异常捕获失败等问题的发生概率增加的情况。 5. **性能剖析(Profile)** 利用 Chrome DevTools Performance 面板能够深入洞察应用加载时间分布详情图谱,并识别潜在瓶颈区域进而优化整体表现效率水平。 #### 示例代码展示如何利用try-catch语句捕捉全局未定义变量引用错误实例 ```javascript function testError() { try { nonExistentVariable; // This will throw a ReferenceError. } catch (e) { console.error(`Caught an error: ${e.message}`); } } testError(); ``` 上述例子展示了基本的错误处理方式之一——`try...catch`结构,它可以用来捕获并响应运行时期间发生的各种类型的错误,包括但不限于语法错误(SyntaxErrors), 类型错误(TypeError) 和 参考错误(ReferenceError)[^5]. #### 总结说明 尽管这里提到的内容主要围绕常规意义上的前端JS编程范畴展开论述,但对于所谓“反向启动”的具体含义如果是指某种特殊模式下服务端渲染(SSR)/客户端初始化过程里所遇到的独特挑战而言,则还需要进一步澄清确切需求才能给出更具针对性解答方案。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值