JS 逆向基础
关注
分享
扫一扫
文章平均质量分 88
收录 JS 逆向相关内容
象野VH
爬虫工程师
展开
-
瑞数笔记 - From何Sir
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。原创 2025-01-16 21:32:08 · 937 阅读 · 0 评论 -
常见反爬及应对
AAEncode是一种JavaScript代码混淆算法,利用它,可以将代码转换成表示的JavaScript代码。去掉代码最后的 (‘‘),这是函数的自调用,去除后就是函数的声明。也可以在去掉 (’’)后,加上 .toString(),进一步将方法转化成字符串。JJEncode 的还原方法与 AAEncode 一致。原创 2024-07-02 21:23:59 · 910 阅读 · 0 评论 -
Js模拟执行 - 补浏览器环境
*浏览器环境:**是指JS代码在浏览器中的运行时环境,包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器内置传递给V8的操作DOM和BOM的对象(如document、navigator)。**Node环境:**是基于V8引擎的Js运行时环境,它包括V8与其自己的内置API,如fs, http, path。因此,补浏览器环境其实是补浏览器有而node没有的环境,即补BOM和DOM对象。原创 2024-07-02 21:29:28 · 2130 阅读 · 0 评论 -
总览:JS逆向技巧总结
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。原创 2024-07-02 08:07:15 · 4490 阅读 · 0 评论 -
预备知识:压缩和混淆
*代码压缩:**在对用户体验造成影响的因素中,最重要的是“网页打开速度”,即资源加载速度和页面渲染速度。**代码加密:**将JavaScript代码转成人无法阅读或解析的代码,如借用WebAssembly技术,可以直接将JavaScript代码用C/C++实现,JavaScript调用其编译后形成的文件来执行相应的功能。代码编码之AAEncode与JJEncode:AAEncode能将JavaScript代码转换为颜文字,而JJEncode则将代码转换为“$”、“_”、“+”组成的字符。原创 2024-07-02 08:00:19 · 570 阅读 · 0 评论 -
预备知识:常见的加密 (MD5, SHA1, HMAC, DES, AES, RSA)
浏览器原生提供了base64的编码、解码方法:btoa atob。原创 2024-07-02 07:59:12 · 1615 阅读 · 0 评论 -
预备知识:JS基础与Chrome介绍
右键检查右上角->更多工具->开发者工具Elements元素,是经过了浏览器和JS渲染后的代码,与页面源代码不一样用于查看或修改HTML元素的属性,CSS属性,监听事件,断点等。CSS可以即时修改,即时显示,大大方便了开发者调试页面,可以右击鼠标,对Elements中的属性进行操作查看元素的CSS属性:在元素的右边栏中的styles页面可以查看该元素的CSS属性,这个页面展示该元素原始定义的CSS属性以及从父级继承的CSS属性。原创 2024-07-02 07:54:33 · 932 阅读 · 0 评论 -
预备知识:HTTPS数字证书验证论述
数字证书的验证有两个重要的步骤,第一是客户端验证服务器发的数字证书有没有被篡改,以及没有被篡改的证书是否为服务器发的证书,而不是任何第三方假冒服务器发的证书;第二是客户端将对称加密算法的秘钥安全地发送给服务器。这两步都完成以后,整个HTTPS的数字证书的验证就算是成功了。原创 2024-07-02 07:51:15 · 1206 阅读 · 0 评论