javascript逆向引用的小例子

最新推荐文章于 2025-09-15 21:37:28 发布
原创 最新推荐文章于 2025-09-15 21:37:28 发布 · 1.2w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #正则表达式 #null

本文通过多个实例展示了如何使用JavaScript中的正则表达式进行字符串匹配与检索,包括验证IP地址、提取HTML标签内容及模式匹配等常见应用场景。

javascript逆向引用的小例子:

<script language=javascript>
function isIP(strIP) {
if (strIP=="") return false;
var re=/^(\d+)\.(\d+)\.(\d+)\.(\d+)$/g //匹配IP地址的正则表达式
if(re.test(strIP))
{//这里的$1,$2..就是后项引用
if( RegExp.$1 <256 && RegExp.$2<256 && RegExp.$3<256 && RegExp.$4<256)
{
return true;
}
}
return false;
}
if(isIP("123.108.208.42")) a="True"
alert(RegExp.$3);
</script>
<script language=javascript>
function RegExpTest(){
var src = "<第一个><第二个><第三个><第四个>";
var re = /<([^>]*)>/g;
var arr,msg="";
while ((arr = re.exec(src)) != null)
msg+=arr[1] +"\r\n";
alert(msg);
}
RegExpTest();
</script>
<script language=javascript>
var s;
var re = new RegExp("d(b+)(d)","ig");
var str = "cdbBdbsbdbdz";
var arr = re.exec(str);
s = "$1 contains: " + RegExp.$1 + "\n";
s += "$2 contains: " + RegExp.$2 + "\n";
s += "$3 contains: " + RegExp.$3;
alert (s);
var r, re;                     // 声明变量。
var s = "The rain in Spain falls mainly in the spain";
re = new RegExp("Spain","ig");  // 创建正则表达式对象。
r = s.match(re);
alert (r);
</script>
<script language=javascript>
var re = new RegExp("(第一个).*(第二个)","gi");
str="<第一个><第二个>"
var arr = re.exec(str);
alert (RegExp.$1)
alert (RegExp.$2)
</script>



js逆向】数据解析
lxtx
11-07 735
Regular Expression, 正则表达式, 一种使用表达式的方式对字符串进行匹配的语法规则.我们抓取到的网页源代码本质上就是一个超长的字符串, 想从里面提取内容.用正则再合适不过了.正则的优点: 速度快, 效率高, 准确性高 正则的缺点: 新手上手难度有点儿高.不过只要掌握了正则编写的逻辑关系, 写出一个提取页面内容的正则其实并不复杂正则的语法: 使用元字符进行排列组合用来匹配字符串 在线测试正则表达式
js逆向
weixin_42584586的博客
12-30 3495
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
记一次JS逆向学习
最新发布
weixin_44770698的博客
09-15 1701
记一次JS逆向学习
js逆向解析
guodejie的博客
08-05 1万+
过程:       知道如何寻找登录的接口       知道如何确定js的位置       知道如何观察js的执行过程       知道js的执行方法 1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js 2. 确定js的位置 通过点击按钮,然后点击Event Lis...
Js逆向分析
GJQI12的专栏
08-20 1831
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础
墨鱼菜鸡
07-11 1317
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
bigcrab的博客
08-16 1745
JavaScript Hook,无限 debugger,模拟执行 JavaScript
JavaScript 逆向爬虫中的浏览器调试常见技巧
静觅
03-21 3110
这是「进击的Coder」的第 592篇技术分享作者:崔庆才“注:本文来自《Python3网络爬虫开发实战(第二版)》一书。”现在越来越多的网站也已经应用了这些技术对其数据接口进行了保护,...
JavaScript逆向工程】:淘宝网页数据提取的高级技巧
随着Web开发技术的发展,JavaScript逆向工程在数据提取、网络请求分析及安全测试领域变得越来越重要。本文首先概述了JavaScript逆向工程的基本概念,随后介绍了JavaScript代码结构解析、调试工具使用以及网络请求...
JavaScript 逆向调试常用技巧
Logic_luo的博客
03-26 1870
以chrome浏览器为示例(可按 f12 快捷键打开或鼠标右键选择“检查”):Elements:元素面板,用于查看或修改当前网页 HTML 节点的属性、CSS 属性、监听事件等等,HTML 和 CSS 都可以即时修改和即时显示。Console:控制台面板,用于查看调试日志或异常信息。另外我们还可以在控制台输入 JavaScript 代码,方便调试。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 9674
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JS逆向解析
Lucifer__god的博客
10-21 1824
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
AES链接加密逆向案例
Gerhardzm的博客
07-01 357
本节内容是AES链接加密案例,主要内容是对列表页url的加密分析。
JavaScript逆向(有道翻译为例)
遇事不决,问春风
08-03 1788
PYTHON网络爬虫概述 第六节 JavaScript逆向 #以有道翻译为简单例子 第一种:post提交表单 按照post方法可以直接提交表单然后进行json.loads()化输出为dict的python对象得到结果。 第二种:JavaScript逆向(签名验证反爬虫) 简介:签名是根据数据源进行计算或者加密的过程,签名的结果是一个具有唯一性和一致性的字符串,签名结果的特性使得它成为验证数据来源和数据完整性的条件,可以有效的避免服务器端伪造的数据或被篡改的数据当成正常数据处理,目前是后端api的防护方法之
js逆向js基础】
夜风的博客
02-20 2964
jsJavaScript是一种弱类型语言,也就是说不需要指定变量的类型,JavaScript的变量类型由它的值来决定,定义变量需要用关键字var,一条JavaScript语句应该以;结尾// 定义函数// 调用函数test();// 定义带参数的函数// 常见的函数形式// js 自执行方法console.log('匿名函数');})();// 自执行方法 - 内部函数外部调用var aa;!aa = test;aa();})();
个人总结 - JS逆向解析
热门推荐
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
JavaScript逆向
朴拙科技的博客
06-29 782
由于篇幅限制,我将提供一些扩展的代码示例,以进一步丰富您的博客文章内容。
如何逆向JavaScript生成的加密token?
04-16
<think>好的,我现在需要帮助用户解决如何逆向分析JavaScript生成的加密token的问题。用户提到这可能用于调试或学习目的,所以我需要详细但清晰地解释方法和工具,同时参考之前提供的引用内容。 首先,我应该回顾用户提供的引用,看看有哪些相关信息可以利用。引用[1]提到了一个反爬虫练习平台,涉及Ajax加载的数据接口参数加密和时间限制,适合JS逆向分析。引用[2]展示了某云音乐的加密参数生成,使用了AES加密。引用[3]中的大众点评案例使用了zlib的压缩和Base64编码。引用[4]则是关于RSA加密的token生成,并提到了补环境头的方法。 接下来,用户的问题集中在逆向分析JS生成的加密token的方法和工具上。我需要结合这些引用中的例子,分步骤解释逆向过程。可能需要包括网络抓包、代码定位、调试工具的使用、AST反混淆、模拟执行环境等步骤。此外,还要推荐一些工具,如Chrome开发者工具、Fiddler、AST解析工具、Node.js等。 需要确保回答结构清晰,分点列出方法和工具,同时结合引用中的案例来说明每个步骤的实际应用。例如,在动态调试时,可以引用[2]中的AES加密函数,说明如何设置断点;在AST反混淆时,可以提到引用[1]中的代码混淆问题。补环境的部分则可以用引用[4]中的例子来展示如何模拟浏览器环境。 还要注意用户可能的深层需求,比如学习逆向技术的基础知识,或者如何处理常见的加密方法(AES、RSA、压缩编码)。因此,在回答中应该涵盖这些加密类型的处理方法,并提供实际代码示例,如使用Python或Node.js进行参数生成。 最后,确保语言口语化,避免使用专业术语过多,必要时进行解释。同时,生成的相关问题要贴近用户可能的后续疑问,比如如何反混淆代码或处理WebAssembly加密。</think>以下是逆向分析JavaScript生成加密token的完整方法论和工具链,结合引用内容中的多个实战案例进行说明: --- ### 一、基础逆向流程 1. **网络请求定位** - 使用Chrome开发者工具`Network`面板过滤XHR请求 - 示例定位(引用[1]案例): ```javascript // 查找关键请求 fetch("/api/movie", { headers: { "x-token": encryptedToken // 需要逆向的目标参数 } }) ``` 2. **调用栈回溯** - 在`Sources`面板对加密参数右键选择`Reveal in Initiator` - 示例定位加密函数(引用[2]案例): ```javascript function generateToken(params) { // 设置断点 return CryptoJS.AES.encrypt(...) // 加密核心逻辑 } ``` 3. **代码映射还原** - 使用`Source Map`还原混淆代码(需网站提供.map文件) - 针对引用[3]的压缩参数: ```javascript zlib.deflateSync(str) // 定位到压缩函数 ``` --- ### 二、核心逆向技术 #### 1. 动态调试技术 ```javascript // 在Chrome控制台设置条件断点(引用[2]案例) Debugger.setBreakpoint({ location: { scriptId: targetScriptId }, condition: 'param.includes("token")' }); ``` #### 2. AST反混淆 ```bash # 使用babel工具处理混淆代码(引用[1]案例) npm install @babel/core @babel/generator -g babel --config-file=deobfuscate.json input.js > output.js ``` 反混淆配置示例: ```json { "plugins": [ ["transform-remove-console"], ["transform-rename-variables"] ] } ``` #### 3. 加密算法识别 | 特征代码 | 加密类型 | 处理工具 | |---------------------------|-------------|-----------------------| | `CryptoJS.AES.encrypt` | AES-CBC | Python pycryptodome | | `window.rsa.encrypt` | RSA | NodeJS crypto模块 | | `zlib.deflateSync` | 数据压缩 | Python zlib库 | --- ### 三、实战案例解析 #### 案例1:AES加密参数(引用[2]) ```javascript // 原始JS加密函数 function b(a, b) { var c = CryptoJS.enc.Utf8.parse(b), d = CryptoJS.enc.Utf8.parse("0102030405060708"), e = CryptoJS.enc.Utf8.parse(a), f = CryptoJS.AES.encrypt(e, c, { iv: d, mode: CryptoJS.mode.CBC }); return f.toString() } // Python复现 from Crypto.Cipher import AES def decrypt_token(encrypted, key, iv): cipher = AES.new(key.encode(), AES.MODE_CBC, iv.encode()) return cipher.decrypt(base64.b64decode(encrypted)) ``` #### 案例2:RSA加密token(引用[4]) ```javascript // JS环境补全(防止检测) window = this; const navigator = { userAgent: "Mozilla/5.0" }; // Python复现 from Crypto.PublicKey import RSA def rsa_encrypt(text, pub_key): key = RSA.import_key(pub_key) return key.encrypt(text.encode(), 0)[0] ``` --- ### 四、必备工具链 1. **动态调试工具** - Chrome DevTools (Elements/Network/Sources面板) - Fiddler Everywhere (HTTPS流量解析) 2. **静态分析工具** - AST Explorer (在线AST解析) - JStillery (自动化反混淆) 3. **模拟执行环境** - NodeJS + vm2模块 - Python execjs库 ```python import execjs ctx = execjs.compile(""" function getToken() { return window._genToken(); } """) print(ctx.call("getToken")) ``` 4. **密码学工具** - CyberChef (在线编解码) - Burp Suite (数据包重放) --- ### 五、进阶对抗策略 1. **环境检测绕过**(引用[4]案例) ```javascript // 补全缺失的浏览器环境 Object.defineProperty(navigator, 'platform', { get: () => 'Win32' }) ``` 2. **WebAssembly解析** ```bash # 使用wasm-decompile处理wasm文件 wasm-decompile token.wasm -o token.dcmp ``` 3. **请求签名保护** ```python # Python复现动态签名(引用[3]案例) import zlib def generate_sign(params): compressed = zlib.compress(params.encode()) return base64.b64encode(compressed).decode() ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值