- 博客(2)
- 收藏
- 关注
RSS订阅原创 spiderdemo T23 非对称加密
分析了T23非对称加密题目的解题思路。首先发现题目页面会自动跳转,通过设置断点定位到跳转代码,采用本地替换方式绕过跳转机制。随后分析请求参数,发现四个加密参数(x-auth-key、x-signature、data、verify、t)由JS代码生成,其中涉及RSA私钥签名和HMAC-SHA256加密。最后给出Python请求脚本示例,通过调用JS函数生成加密参数,使用httpx库发送带加密参数的请求。解题关键在于:1) 绕过页面跳转机制;2) 逆向分析加密参数生成逻辑;3) 实现参数生成算法进行请求构造
2026-01-01 23:50:01
355
原创 js逆向-hook专题
摘要:Hook(钩子)技术通过拦截和修改JavaScript函数执行流程,实现代码行为的监控与分析。其核心原理包括利用函数一等公民特性、对象属性可变性、原型链机制和元编程API(如Object.defineProperty和Proxy)。常见应用场景包括网络请求拦截(XMLHttpRequest)、Cookie监控(document.cookie)、函数追踪(eval)及反调试(debugger)。典型实现方式包括重写原生方法、属性劫持和定时器拦截等,为动态分析和逆向工程提供关键技术手段。
2025-12-29 17:17:54
1256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人