JS逆向关于网页的异步调试(实战案例)

于 2025-04-08 16:05:44 发布
阅读量1.6k 收藏 30
点赞数 24
分类专栏: JS逆向专栏 文章标签: javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64408930/article/details/147067436
版权

一.前置的JS基础。

请参考我创作文章的JS基础

JS逆向爬虫需要掌握的最基础JS知识_js逆向需要什么基础-优快云博客

只能说够用,着重理解定时器,promise,ansinc/await

二.实战案例

案例一:中国五矿中国五矿集团有限公司供应链管理平台

接口:https://ec.minmetals.com.cn/open/homepage/zbs/by-lx-page

发现是载荷加密

1.搜索关键词

发现此方法有很多数,故不采用

2.hook

前置知识:JS逆向的常见hook技术(实战案例)_js逆向hook载荷里面的参数-优快云博客

(function() {
    var _stringify = JSON.stringify;
    JSON.stringify = function(ps) {
        console.log("Hook JSON.stringify ——> ", ps);
        debugger;
        return _stringify(ps);  // 不改变原有的执行逻辑 
    }
})();

轻松找的加密位置

3.搜索url关键词

发现也找到加密的位置

会发现以上几种方法很容易就找到加密的位置,一般来说这样的网站没难度,接下来讲xhr调试异步跟栈。

4.XHR 

跳到最后一个栈,发现异步

 function s(A) {  Dn(a, n, r, s, i, "next", A)  }

往异步跟栈,发现执行的位置是这里

  i.done ? e(o) : Promise.resolve(o).then(n, r)s

 干货来了!

也就是       i.done ? e(o) : Promise.resolve(o).then(n, r)

执行   function s(A) {  Dn(a, n, r, s, i, "next", A)  }

n 就相当于函数s(A)

A相当于o

下断点,重新跟栈

o为pending状态,即还没运行完毕

 

        function Dn(A, e, t, n, r, a, s) {
            try {
                var i = A[a](s)
                  , o = i.value
            } catch (g) {
                return void t(g)
            }
            i.done ? e(o) : Promise.resolve(o).then(n, r)

o从哪里来?

仔细观察,o = i.value,即o从i里出来,i从A里出来

下断点重新触发

 进去函数

 

 

方法为

(function(e) { return this._invoke(t, e) })

在进去函数

        

这个函数会出现在大多数网站上,比较难的是对这个逻辑进行混淆 ,不管三七二十一看return,看var l = d(e, t, n);

   return function(o, i) {
                        if (r === p)
                            throw new Error("Generator is already running");
                        if (r === m) {
                            if ("throw" === o)
                                throw i;
                            return z()
                        }
                        n.method = o,
                        n.arg = i;
                        while (1) {
                            var a = n.delegate;
                            if (a) {
                                var s = O(a, n);
                                if (s) {
                                    if (s === v)
                                        continue;
                                    return s
                                }
                            }
                            if ("next" === n.method)
                                n.sent = n._sent = n.arg;
                            else if ("throw" === n.method) {
                                if (r === h)
                                    throw r = m,
                                    n.arg;
                                n.dispatchException(n.arg)
                            } else
                                "return" === n.method && n.abrupt("return", n.arg);
                            r = p;
                            var l = d(e, t, n);
                            if ("normal" === l.type) {
                                if (r = n.done ? m : f,
                                l.arg === v)
                                    continue;
                                return {
                                    value: l.arg,
                                    done: n.done
                                }
                            }
                            "throw" === l.type && (r = m,
                            n.method = "throw",
                            n.arg = l.arg)
                        }
                    }

找return的位置

   return {
                                    value: l.arg,
                                    done: n.done
                                }

value为 一开始i的值,也是o的值

然后找l的值

 

       var l = d(e, t, n);下断点进去,

 

e.call(t,n)相当于函数e(e,n)进去e函数

也就是相当于       var l = d(e, t, n);d函数d是调用e函数传参e和n参数

进去函数e,控制流,这个模板也常出现,和混淆一起出现,就这个控制流,如果你调试出现错误,或者重复调试执行,可以进去很多次控制流,控制流出现的方式不一样,就这个e.call(t,n),执行好几次,可以经过不同的控制流。

A.next = 2 相当于执行case  2:

A.sent 相当于y(e)返回的值,别问为什么,这是经验!!!

如果你重复调试,会出现以下错误结果,这玩意没有用

 

 这个是继续调试的结果

 

                return c.a.wrap((function(A) {
                    while (1)
                        switch (A.prev = A.next) {
                        case 0:
                            return A.next = 2,
                            y(e);
                        case 2:
                            return t = A.sent,
                            A.abrupt("return", Xn.post("/open/homepage/zbs/by-lx-page ", {
                                param: t
                            }));
                        case 4:
                        case "end":
                            return A.stop()
                        }
                }

往y下断点,跟过去,发现以往的断点重新执行,断点是可以重复执行的


再进去p

注意这个

 发现流程跟以上一样

要重新走一遍

 

这个第二次e调用返回的值就是o = i.value,进去e方法,进去又一个控制流结果显而易见了

加密的位置显而易见了,非对称加密

值得一提这网站需要先请求一次获取密钥

 三.总结

这个网站可以说是异步的入门,非常简单,本案例只是梳理一些异步的流程,以后实战中不需要一步一步跟,找好关键断点,比如  var l = d(e, t, n),A.sent 相当于y(e)返回的值,打这个几个断点,调试即可。但是以后会跟混淆结合,所以还是得好好实战。

干货总结:

1.var l = d(e, t, n)找.call(t,n)可以要进去很多遍

2.A.sent 相当于y(e)返回的值

3.A.next = 2相对于跳转case 2

4.可以适当搜索url关键词

5. i.done ? e(o) : Promise.resolve(o).then(n, r)

下一个栈是执行  这个函数

function s(A) {  Dn(a, n, r, s, i, "next", A)  }

n 就相当于函数s(A),A相当于o

深度解析:JS逆向网页重定向的6大解决方案与实战技巧
qq_43580271的博客
03-23 1598
但请谨记:技术是把双刃剑,务必在合法合规的前提下开展相关工作。当浏览器接收到服务器响应时,根据HTTP协议规范或前端逻辑自动跳转到新URL的过程。自动化测试:Playwright、Selenium。:通过WebGL/Canvas等特征触发跳转。抓包分析:Charles、Wireshark。加密分析:CyberChef、Xposed。:检测Blink/V8引擎的真实性。逆向调试:IDA Pro、JEB。:鼠标轨迹/API调用时序检测。:首次访问正常,二次访问跳转。:单IP请求频率≤5次/分钟。
JS逆向异步跟栈学习——XHR断点
sanxiyyds的博客
05-31 2716
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。
西北一条虫的博客
09-06 801
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.jdj007.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础不好的看下之前简单得文章,这里不做过多描述。 正式开始 前置知识,webpack结构体以及使用方式。 !function(x){ function xxx() { //构造函数,使用ca
JS逆向异步栈跟踪
chinagaobo的专栏
09-22 3911
而在异步编程中,当遇到一个异步操作时,它会被放入异步栈中,并立即返回控制权给调用者,允许之后的代码继续执行。然后,在异步操作完成后,异步栈会按照先进先出(FIFO)的顺序逐个执行已排队的异步操作。:由于异步栈不会阻塞主线程或其他异步操作,因此可以轻松地添加更多的异步操作,以构建复杂的异步程序。当异步操作完成时,相关的回调函数被调用,可以在其中处理操作的结果或进行下一步的操作。:异步栈可以捕获和处理异步操作中发生的错误。在JS逆向中,当遇到异步栈时很容易跟丟,今天以图示的方式,演示一个异步栈的调试
js逆向基础14异步编程3
qq_68630379的博客
09-07 2216
执行函数中的同步代码async1 start,之后碰到了await,它会阻塞async1后面代码的执行,因此会先去执行async2中的同步代码async2,然后跳出async1。.finally()方法的回调函数不接收任何的参数,也就是你在.finally()函数中是没法知道Promise最终的状态是resolved还是rejected的。.race()的作用也是接收一组异步任务,然后并行执行异步任务,只保留取第一个执行完成的异步操作的结果,其他的方法仍在执行,不过执行结果会被抛弃。
JS实现异步的方法
m0_49471668的博客
06-07 1202
得分点 回调函数、事件监听、setTimeout、Promise、生成器Generators/yield、async/awt标准回答所有异步任务都是在同步任务执行结束之后,从任务队列中依次取出执行。回调函数是异步操作最基本的方法,比如AJAX回调,回调函数的优点是简单、容易理解和实现,缺点是不利于代码的阅读和维护,各个部分之间高度耦合,使得程序结构混乱、流程难以追踪(尤其是多个回调函数嵌套的情况),而且每个任务只能指定一个回调函数。此外它不能使用 try catch 捕获错误,不能直接 returnProm
异步爬取有道词典(入门js逆向)
qq_60952169的博客
11-10 1809
抓到post包,分析提交的表单 比较多组数据发现只有salt, lts, sign发生变化(说明页面js脚本对其加密)下面要找到该脚本分析加密过程。因为js启动在点击“翻译”时, 说明事件与该button绑定,找到该元素用事件监听找到脚本 打开后发现有九千多行,但问题不大, ctrl+f搜索指定文字去找变量,找变量要找到最后出现的位置,毕竟要倒退分析 salt等值成了r对象的属性再去找r,r = v.generateSaltSign(n);去找v的该方法的定义 再去找...
爬虫JS逆向 - 从入门到实战
最新发布
ZTLJQ的博客
02-13 2876
JS逆向JavaScript Reverse Engineering)是指通过分析前端JavaScript代码,提取其中的数据逻辑、API请求、加密方式等信息的过程。其目的是绕过前端的动态加载机制,直接获取我们需要的数据。通过本文的学习,你已经掌握了JS逆向的核心方法和工具,能够应对常见的爬虫挑战。从抓取网络请求到分析JS代码,再到模拟请求,这些技能将帮助你解决动态网页的数据抓取问题。
掌握JS爬虫逆向技术,深入解析实战案例
首先对JavaScript基本语法进行基础讲解,然后通过实战案例JS逆向分析进行深入分析,旨在帮助读者更好地理解和应用JS爬虫逆向技术。" JS爬虫逆向JS爬虫是前端开发与数据抓取领域内的两个重要技术。JS爬虫指的...
JS爬虫逆向JS爬虫逆向
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
JS逆向】纯异步JS逆向分析
weixin_71462234的博客
01-01 1514
异步JS逆向分析,解决某个异步特征扣代码的逻辑。
js逆向系列教程-调试运行js代码
chem_d的博客
07-16 1578
在定位好要逆向的接口后,快速浏览请求头、请求载荷、响应和cookie等位置,看到类似密文的字段需要特别注意,当然像uuid和csrf-token这类密文是不需要逆向的。在这篇文章中展示了一个简单的逆向过程。流程如下,首先定位加密参数,然后投过跟栈,一步一步分析代码,最终实现在本地运行成功。逆向完成后,就可以用脚本模拟加密编写爬虫代码了。OK,今天就分享到这了了,有问题欢迎留言,有逆向相关的需求也可以找我哈。
JavaScript 逆向调试常用技巧
weixin_43102784的博客
09-21 4046
接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 Breakpoints 选项卡下会出现我们添加的断点的列表。
谈谈JS异步处理(Promise、generator、async)
逆袭的菜鸟X
01-21 745
大家都知道nodejs很快,为什么会这么快呢,原因就是node采用异步回调的方式来处理需要等待的事件,使得代码会继续往下执行不用在某个地方等待着。但是也有一个不好的地方,当我们有很多回调的时候,比如这个回调执行完需要去执行下个回调,然后接着再执行下个回调,这样就会造成层层嵌套,代码不清晰,很容易进入“回调监狱”,就容易造成下边的例子: async(1, function(value){ asyn......
【Web逆向异步栈跟栈案例
2201_75422674的博客
02-06 1888
前言:1. 本章主要讲解js逆向异步栈跟栈的知识- 使用关键字搜定位加密入口- 通过多篇文章【文字+案例】的形式系统化进行描述 2. 本文章全文进行了脱敏处理 3. 本文详细代码不进行展示,需要则私聊作者 4.大家喜欢可以订阅一下,不收费用的。
JavaScript 逆向爬取实战
qq_39217312的博客
08-13 1401
本节案例网站不仅在 API 参数有加密, 而且前端 JS 也带有压缩混淆,其前端压缩打包工具使用 webpack , 混淆工具使用 javascript-obfuscator。分析该网站需要熟练掌握浏览器的开发者使用工具和一定的调试技巧,另外还需要用到一些 Hook 技术等辅助分析手段案例网址: https://spa6.scrape.center看着没什么不同,点进去看一下每部电影的 URL 的变化可以看到详情页的 URL 包含了一个长字符串,看上去像是 Base64 编码。
js逆向——异步栈分析()
Tandy12356_的博客
08-29 703
这里的异步是一个while循环,不断取出一些回调函数来执行,对于then前面的e.shift表示执行成功的情况,而后面的e.shift表示执行失败的情况,而e是一个数组,用于存放很多异步的回调函数,shift相当于栈里面的pop,用于从异步栈当中取出,执行,并删除栈顶的回调函数。的位置在文件chunk-vendors.a1bfb9a0.js:formatted的第668行,然后先取消断点,等时机到了再打上!前三个函数很有可能是封装的发包函数,直接跟异步的栈。将所有断点移除,然后在异步栈里面下断。
JS算法逆向实战
一个孤独漫步者的遐想的博客
11-11 1640
JS算法逆向实战抓包调试扣取JS方法一方法二方法三方法四 抓包 url:https://www.##.com/ 登录:##:123456 调试 搜索:password、userid md5原生包含的值:123456789、abcdef、1732584193、271733879、1732584194… 1、搜索password 2、点进去然后代码格式化,再做查找 注意:赋值可能出现的形式: ##.password=# password=#(代码没有格式化删除空格,格式化后的代码需要加空格) ##=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值