- 博客(14)
- 收藏
- 关注
RSS订阅原创 js逆向补环境示例代码1
拿补navigator中的ua来说,本地补好ua后,用Object.getOwnPropertyDescriptor()来读取navigator中的ua是可以读取的。但是在真实浏览器环境中,用Object.getOwnPropertyDescriptor()读取navigator中的ua是undefined。所以这个可以被检测到,就要把 Object.getOwnPropertyDescriptor补上。在官方文档,内置对象中的object下很多属性都可以用来检测环境。
2022-11-23 22:04:44
1010
原创 brew 安装mysql和遇到的问题
仔细看错误,[ERROR] --initialize specified but the data directory has files in it. Aborting,意思是mysql存放data的已经有文件了,而我们的data地址是–datadir=/usr/local/var/mysql,所以我就去/usr/local/var/下,把mysql这个文件夹全删了(如果只删除mysql文件夹内的东西,它会一直反复出现,我就直接rm 这个文件夹了),发现又遇见了错误,打印如下。然后启动mysql服务。
2022-11-21 23:16:28
1090
原创 js逆向反调试笔记
如图:发现正则new RegExp、['test']、toString(),大概率是在检测代码是否格式化。遇到一调试就卡死的代码,现在js最开始位置打上debugger。如果打完debugger后还是直接卡死,那就多打几处;在所有的正则上打上断点,看具体逻辑。运行代码后,按单步跟。
2022-11-19 23:48:37
387
原创 js逆向笔记webpack断点笔记
例如,188模块中,调用了175模块(n(175)),要定位到175模块的代码,需要在return e(t).call(r.exports,r,r,exports,f)处打断点,其实此时的n(175),就是加载器的f(175),关于模块加载器代码分析上一篇博文有记录。1.webpack遇到扣出来的模块A还调用其它模块B的时候,还要定位到B模块并把代码扣出来的情况。跟进去的方法有两种:1,鼠标放到n.n上点击进去。2.在控制到输入n.n,在出现的结果中点击进去。
2022-10-20 15:24:52
526
原创 js逆向webpack实战1
发现:function(t,e,i)的时候,密码还是明文:123456,但是经过:a.encode(t.password, s),密码变成密文;到这一步就确定加密函数位置了,不要再进this.getKey().encrypt(t)这个函数看,这个函数里是加密的具体逻辑了,如果进去看了,心态会崩溃的诶。把这个模块扣下来,放到上面删减好的模块加载器中,由于模块加载器的参数定义的是个数组,所以给刚扣下来的模块取个名字。开始扣代码:先把加密函数this.getKey().encrypt(t)所在的模块扣下来,
2022-10-19 14:38:29
918
1
原创 js逆向webpack
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
2022-10-19 10:17:07
1586
原创 js逆向-导出md5加密方法实战(简单)
6,把js文件改成自执行,然后定一个全局变量,用来接收导出hex_md5(也就是c函数)方法。1.先在登陆页面随便输入账号密码,发送个包,看提交的数据,有password,发现是加密;排除掉hm.js(这个是百度统计js),jquery开头的js;7,完成,直接_hex_md5('密码'),成功输出加密密文。简单的随机找一个网站密码加密方法;
2022-10-18 21:46:07
984
原创 js逆向笔记-js本地联调
在 保存下来的js文件头部,随便定义个变量,然后刷新这个js地址,看看是否显示的是本地js文件内容:如图。在规则编辑器中,第一个下拉框选择正则,第二个下拉框选择find as file,文件选择保存的js文件。在本地js文件中,刚刚打不上断电的地方,直接dubugger,再次去抓包跟值的时候,就能断进来了。后面这个时间戳会变化的,导致断点打上,但是重新刷新网页,断点又失效。把这个js文件保存到本地,文件名随便起xxx.js。能看到显示本地js文件内容,说明没问题,继续。1、对于那些刷新网页,js后缀会变(
2022-10-18 20:00:59
438
原创 帝国cms缩略图:网站不同地方生成不同的缩略图
方便网站多地方调用不同尺寸的缩略图。根据图片源,在网站任意位置生成不同大小的缩略图。以灵动标签为例。以往写标题图片为[e:loop={栏目ID/专题ID,显示条数,操作类型,只显示有标题图片,附加SQL条件,显示排序}]<a href="<?=$bqsr[titleurl]?>" target="_blank"><img src="<?=$bqr[titlepic]?>" /></a>[/e:loop]这个图片源,你可以为任意图片字段
2021-09-09 23:53:53
595
原创 用acme.sh申请免费ssl证书-let‘s encrypt
这个是申请泛域名证书,移动端和电脑端直接用这个就可以了,不需要分开申请安装脚本curl https://get.acme.sh | sh进入cd .acme.sh 看下目录有什么[root@csdn~]# ls -adl .acme.sh drwx------ 8 root root 4096 May 7 17:08 /root/.acme.sh[root@csdn~]# cd .acme.sh/[root@csdn~.acme.sh]# ls account.con
2021-08-13 22:33:16
319
原创 记录vultr搭建https爬虫代理
记录vultr搭建https爬虫代理记录vultr搭建https爬虫代理准备安装squid和httpd-tools,直接yum安装设置认证的账号密码配置squid,支持http代理http代理配置完成,谷歌安装SwitchyOmega测试成功配置支持https记录vultr搭建https爬虫代理要用python请求谷歌翻译把中文翻译成英文然后发不到网站做seo用,需要用到代理,记录下折腾的过程,排版不会用,将就看着吧准备一台vultr 5刀一个月的服务器,关闭selinux;centos7或者8
2021-07-08 17:33:01
1394
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人