js加密参数定位

最新推荐文章于 2024-07-14 10:48:21 发布
最新推荐文章于 2024-07-14 10:48:21 发布
阅读量1.1k 收藏 12
点赞数 4
分类专栏: javaweb 文章标签: javascript java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013037007/article/details/125945996
版权
本文介绍了在JavaScript加密参数定位方面的技巧,包括全局和代码内搜索、调试方法、查看请求调用堆栈、执行堆内存中的函数、修改参数值、使用Chrome的console和Network过滤器等,同时讲解了如何破解无限debugger防调试策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。

所需环境:Chrome浏览器

1. 搜索

1.1 全局搜索

适用于根据关键词快速定位关键文件及代码

当前页面右键->检查,弹出检查工具

搜索支持 关键词、正则表达式

1.2 代码内搜索

适用于根据关键词快速定位关键代码

点击代码,然后按ctrl+f 或 command+f 调出搜索框。搜索支持 关键词、css表达式、xpath

2. debug

2.1 常规debug

适用于分析关键函数代码逻辑
  1. 埋下断点

  1. 调试


如图所示,我标记了1到6,下面分别介绍其含义
1.执行到下一个端点 2.执行下一步,不会进入所调用的函数内部 3.进入所调用的函数内部 4.跳出函数内部 5.一步步执行代码,遇到有函数调用,则进入函数 6.Call Stack 为代码调用的堆栈信息,代码执行顺序为由下至上,这对于着关键函数前后调用关系很有帮助

2.2 XHR debug

匹配url中关键词,匹配到则跳转到参数生成处,适用于url中的加密参数全局搜索搜不到,可采用这种方式拦截

2.3 行为debug

适用于点击按钮时,分析代码执行逻辑

如图所示,可快速定位点击探索按钮后,所执行的js。

最低0.47元/天 解锁文章
js逆向之加密参数定位方法
Deng872347348的博客
10-14 2088
js逆向之加密参数定位方法
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-29 2000
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
JS逆向之加密参数定位
鬼手的博客
01-11 3216
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
javascript对URL中的参数进行简单加密处理
weixin_33709609的博客
11-15 2038
javascript的api本来就支持Base64,因此我们可以很方便的来进行编码和解码。 var encodeData = window.btoa("name=xiaoming&age=10")//编码 var decodeData = window.atob(encodeData)//解码。 下面来个具体的例子来说明如何对url中参数进行转码,并取得解码后的参数 假如要跳转...
JS前端DES加密参数
带着梦想飞翔
07-08 3234
DES加密为可解密的机制,这里使用DES进行加密方便后台解密还原参数值。本文的功能中des.js与Des.java作用相同,在不同地方产生作用。在登录的页面引入des.js文件,后台写个Des.java类,然后在登录验证前调用即可,方便易用。 jsp页面js函数与表单改造: 注意:要让表单中明文文本框不提交,只需将该文本框的name属性去掉即可。前后台加解密的三个密码字符串要一直。 [c...
JS逆向|加密参数定位的另一种方法及风控的一些思考
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-09 2858
以下内容都是跟着哲哥的直播视频学的,还好我会举一反三,话不多说,直接开干吧。下图是某验的 w 加密参数:如果你直接搜索"w" 的话,是搜索不到的,那怎么办?你可以看别人是...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
JS逆向】加密参数生成位置跟踪分析
最新发布
编程探索与数字构建 | Python与Java之旅
07-14 753
常用的JS逆向操作方法
JS 使用RSA加密解密
热门推荐
不是程序员
04-09 2万+
只贴代码另存为html即可查看效果<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>使用jsencrypt执行OpenSSL的RSA加密解密</title> </head>
如何快速在web前端js中找到加密函数
anan的博客
12-02 9726
寻找js加密方法
反爬虫五:js参数加密
pygodnet的博客
12-14 1626
一:什么是js参数加密 js参数加密是在请求中对部分参数进行加密,或引入新的加密参数,从而你保障接口安全,增加接口破解难度,特别一些无登录的网站。本文将以有道翻译的js加密实现为例 有道翻译js加密逻辑 有道翻译请求参数如下: 其中的salt,sign,lts都是js 加入的参数。其加密方法的js代码在其main.js 摘取部分如下: function(e, t) { var n = e("./jquery-1.7"); e("./utils"); e("./md5");
JS 逆向百例】元素ID定位加密位置,某麻将数据逆向
chinaherolts2008的博客
08-26 180
声明# 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标# 目标:某在线麻将游戏的网页数据 主页:aHR0cHM6Ly90ZW5ob3UubmV0LzIvP3E9MzM2bTIzN3AyNDc5czE2N3ozcw== 逆向过程# 抓包分析# 本次要逆向的对象于以往不同,不是某个接口的参数,而是网页中的数据,一般网页中的数据都可以在源码中看到,或者通过某个接口传过来,而
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 3483
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
如何查找对参数加密js代码
qq_42636010的博客
09-03 2857
遇到请求有加密参数一般是去百度,但是从没有人说怎么找到的,都是直接说哪一个是加密函数。 于是向看看别人怎么找js代码的,一般是在网页中F12后按Ctrl+Shift+F全局搜索加密参数的名字,但是有些js代码是加密的直接搜参数是搜不到的,最常见的就是这种: ????我要搜索一个_sn,但是全局搜索搜索一下神么都没有,原因是_sn被加密了,直接搜搜不到,那么换成这种加密方式使用unicode码代替...
JS 浏览器地址栏传递参数参数加密/解密(编码/解码)- 转载
weixin_46873254的博客
02-07 3408
我们有时候在JS里进行页面跳转,并且传递了参数(AppName),如下: window.location = “…/…/views/form/edit.html?AppName=新增” 但是跳转之后我们用 window.location.search 取出来却成了这样: “?AppName=%E6%96%B0%E5%A2%9E” 实际上浏览器在传参的时候对参数进行了编码,那么我们要用的时候就需要解码, 解码方法有: 1、decodeURI() 2、decodeURIComponent() 两者之间的区别是:
js常见的加密方式
ckzuishuai的博客
03-07 9604
加密
js逆向--寻找加密字段位置原来这么简单
weixin_45541986的博客
03-24 1160
最近看到一篇非常简单明了的文章,告诉我们如何寻找加密字段 链接:https://blog.youkuaiyun.com/weixin_43582101/article/details/112916497
js逆向-ast-hook定位参数生成位置
逆向新手的博客
08-29 1975
不了解ast-hook的小伙伴可以翻看上一篇文章。链接:ast-hook以一个简单的网站为例。
关于前端js解密和利用的姿势
lightsec
01-19 1218
本篇主要讲的是,关于前端js逆向解密并利用的技巧
利用ast-hook精准定位JavaScript加密参数生成点
资源摘要信息:"该文件介绍了如何使用ast-hook工具在JavaScript逆向工程中根据特定的参数值来快速定位到生成加密参数的代码位置。这种技术可以显著提高逆向工程的效率,特别是在处理复杂和加密JavaScript代码时。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值