- 博客(13)
- 收藏
- 关注
RSS订阅原创 某航的 webpack 逆向技术交流
某航采用多文件webpack,webpack需要加载器,把分拆的文件集合起来。主要组件有:加密函数获取:1、先找到列表价格信息。2、再找到对应的api3、然后根据api搜索到加密函数定义加载器 loaddata.js定义字典 dict_func.js主程序入口声明:只用于技术交流,不得用于非法用途,否则后果自负!
2024-11-24 13:46:37
402
原创 Javascript 代理的使用
在 ECMAScript 5 (ES5) 中,没有原生的代理(Proxy)功能,这是在 ECMAScript 6 (ES6) 中引入的特性。因此,如果要在 ES5 中实现完整的代理功能,可能需要编写大量的代码,并且可能不如 ES6 的 Proxy 功能强大和灵活。getPrototypeOf(target): 拦截 Object.getPrototypeOf(proxy),返回一个对象或 null。target: 要包装的目标对象(可以是任何类型的对象,包括原生数组,函数,或者另一个代理)。
2024-11-24 13:35:52
1006
原创 JavaScript 中 Symbol 用法
在 JavaScript 中,Symbol 是一种原始数据类型,它表示一个唯一的、不可变的数据类型。Symbol 值是通过 Symbol 函数创建的,并且每次调用 Symbol 函数都会返回一个唯一的 Symbol。Symbol 提供了一种新的方式来创建对象的私有成员,尽管在 ES6 中已经有了更正式的私有字段语法(#),但 Symbol 仍然是一个有用的工具。
2024-11-24 12:11:12
172
原创 Javascript 面向对象
class A {// 继承/*** 构造函数* 初始化对象的属性和方法*/super() // 调用父类的构造函数this.b = 'b' // 定义当前对象的属性bclass C {/*** 构造函数* 初始化对象的属性和方法*/this.c = 'c' // 定义当前对象的属性c/*** 静态方法* 不需要实例化就可以调用的方法*//*** 实例方法* 需要实例化后才能调用的方法*/// 函数对象,又叫构造函数/*{}*/
2024-11-24 12:02:38
190
原创 curlconverter 使用
curlconverter 是一个工具,它可以将 curl 命令转换为不同编程语言中的代码。这对于开发者来说非常有用,因为他们可能需要将 curl 命令行工具执行的HTTP请求转换为可以在程序中自动执行的代码。请记住,生成的代码可能需要根据你的具体需求进行一些调整。这将输出对应的 Python 代码,你可以将其复制到你的Python脚本中。输入 curl 命令:在网页上的输入框中粘贴你的 curl 命令。-f 或 --curl 后面跟着你的 curl 命令。复制代码:将生成的代码复制到你的代码编辑器中。
2024-11-23 17:28:07
718
原创 charles 使用
**隐私和安全**:确保你只在合法和道德的范围内使用Charles,不要侵犯他人的隐私或安全。2. **过滤请求**:在Charles的界面中,你可以通过域名、路径或其他条件过滤网络请求。1. **启动Charles**:打开Charles后,它会自动开始捕获网络请求。- **证书信任**:对于HTTPS请求,确保在设备上信任Charles的根证书。- **许可**:Charles是商业软件,免费试用期为30天,之后需要购买许可。1. **开始捕获**:确保Charles正在运行,并开始捕获网络请求。
2024-11-23 17:18:14
215
原创 ast 解混淆
Abstract Syntax Tree)解混淆通常是指在程序分析、逆向工程或代码审计中,将经过混淆处理的代码恢复成更易于理解和分析的形式。不同的编程语言有不同的解析工具,例如JavaScript的Esprima、Python的ast模块等。AST explorer: 一个在线工具,可以可视化地查看不同编程语言的AST,有助于理解AST的结构。分析AST,识别出混淆的特征节点,例如不规则的函数名、变量名、复杂的表达式等。将修改后的AST重新生成源代码。对AST进行修改,将混淆的节点替换为更清晰的表示。
2024-11-23 17:12:44
1470
原创 akamai 3.0 字段解析
关于Akamai 3.0版本的更新,有一些关键的信息可以分享。首先,Akamai 3.0在数据采集方面进行了一些重要的调整。特别是在sensordata的表示方式上,它不再使用数字键,而是改用了字符键。此外,Akamai 3.0版本中还移除了原有的canvas验证步骤。在具体的sensordata结构上,可以看到一些字段的更新。例如,有字段如"ver", "fpt", "fpc", "ajr", 等,这些字段包含了各种配置和状态信息。另外,还有一个数组"din",其中包含了详细的数据项,如屏幕尺寸、用户代
2024-11-23 16:36:12
687
原创 akamai 3.0 sensor_data 破析
Akamai 3.0版本对数据采集机制进行了优化升级,其中sensor_data的键值表示方式由原先的数字标识转变为更为灵活的字符键。同时,为了提升用户体验,移除了原有的canvas验证步骤。在这一改进中,系统成功采集了两组庞大的数据数组,它们的长度分别为23位和30位,进一步增强了数据处理的准确性和效率。
2024-11-23 16:23:43
1331
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人