weixin_45926804的博客

朋友最近在弄几款APP，分了几个给我，其中有一个通过Fiddler抓包发现URL中有加密参数，咨询一些大佬，除了反编译以后还可以使用hook，这篇文章将记录此次APP抓取之路一、环境安装根据百度搜索的结果，目前能hook APP的是frida-tools，所以需要先安装相关的库我目前的环境是 Windows 的 Anaconda-python 3.6.4需要安装的是frida-tools...

以下是笔记内容，未做项目树混淆的种类1、颜文字混淆2、符号混淆3、[,],(,),!,+混淆解决方案：1、在Initiator中找到加载完后的代码2、打开一个新的网页在Console输入这些字符执行（1）、报错，（2）、未报错1）、删除最后的一个表情2）、删除最后一个表情并在末尾加上.toString()，将代码作为字符串输出加密分析流程总结1、查看关键包-分析哪...

之前debugger的文章有点水，主要我自己也晕晕乎乎的，对debugger的运转还是不熟悉，以后多研究研究吧今天开始做后面的题目，争取缩小和大佬们的距离目标网址是先要获取这个页面，得到文章的列表然后依次进入文章，查找每篇文章中出现的“夜幕团队”个数进入调试状态，可以发现有三个字段需要我们模拟的看VM458里面通过此处我们可以发现，需要构建的三个参数都在这里找到字段构造...

题目是：点击开始做题后出现网页，打开F12-Application清除账号密码信息-token不要清除-刷新网页出现无限debugger，查看右侧的Call Stack查找debugger调用的位置从图中可以发现，函数_0x4bdlc()是进入debugger的主要函数函数_0x4bdlc内的 _0x355d23一直在递归调用第211行的数据[’\x63\x6f\x6e\x73\x...

一、无限debugger的主要作用是啥？反调试：阻止我们调试和分析目标代码的运行逻辑二、 无限debugger的基本实现debugger关键字的应用：Function/eval “debugger”function debugger三、解决方案一、禁用所有断点无法调试、分析代码二、禁用某处的断点在需要禁用的“某处”右键选择“Never pause here”，该行会出现黄色的...

这个题目很早之前就开始做了，但是中途因为身体原因放弃了一会（主要就是懒）现在重新捡起来首先是做登入，然后进入网页，打开f12调试之前一直用的Google浏览器，但是最近在Google更新到80版本了，f12看js代码没有了颜色所以改用QQ浏览器进入网页以后，是这个样子的网址请求是使用get方式，有3个参数需要传递page、t、sign这里我们需要找到sign的加密方式按照惯例全...

浏览器调试OK —> node 缺啥补啥 —> Python调用 JS代码。一、浏览器调试以github的RSA加密为例来进行调试。github 地址： https://github.com/travist/jsencrypt/blob/master/bin/jsencrypt.js打开谷歌浏览器，输入网址回车，按F12 ，选择 Sources 面板单击左侧的 “+ ...

学习目标，破解咪咕的登入加密：http://www.miguvideo.com/mgs/website/prd/index.html一、抓包分析打开F12，账号密码登入随便输入账号和密码然后查看登入返回的包可以看到有三个加密的字段需要破解的我们一个个的来一、enpassword首先全局搜索enpassword，搜索到源代码里有name=‘enpassword’,这个enpa...

某站的登入加密破解目标网址：https://passport.bilibili.com/login?spm_id_from=333.851.b_696e7465726e6174696f6e616c486561646572.11一、登入F12打开调试输入账号、密码、滑动滑块、点击登入进入XHR开始寻找登入需要的字段，上图有二、寻找加密位置1、全局搜索加密字段password或者pas...

记得学习目标网页：https://www.huanhuanhuishou.com/gujia/47.html思路参考：https://mp.weixin.qq.com/s/e39SdyAQwIegVJoEFGz_mg目标：抓取手机的最高回收价一、抓包打开网页以后看源代码中 ctrl+f 找不到价格，所以去Network中找直接找的XHR，发现没有找到数据的字段但是在Request ...