js逆向 - 随笔分类 - 乘舟凉

使用Promise将异步操作变为同步

摘要：let promise = new Promise(function(resolve, reject) { // 异步操作 let success = true; // 这是一个假设的条件 if (success) { resolve("操作成功"); } else { reject("操作失败") 阅读全文

posted @ 2024-09-24 18:20 乘舟凉阅读(697) 评论(0) 推荐(0)

使用js hook获取netflix元数据

摘要：背景 netflix获取视频元数据使用的一个get请求 https://www.netflix.com/nq/website/memberapi/v033d5825/metadata?movieid=<id>&imageFormat=jpg&withSize=true&materialize=tru 阅读全文

posted @ 2023-09-14 15:31 乘舟凉阅读(180) 评论(0) 推荐(0)

electron 注入hook代码

摘要：主要使用了BrowserWindow的webContents对象，它提供了在主进程中对渲染进程进行操作的接口 ~~~js mainWindow.webContents.on("did-finish-load", function() { //... //这里放注入代码逻辑 //... }); ~~~ 阅读全文

posted @ 2023-08-28 02:10 乘舟凉阅读(1643) 评论(0) 推荐(0)

electron打开控制台，调试渲染进程

摘要：解包后 electron创建窗口一定要使用BrowserWindow,我们在代码里搜索，找到主窗口 electron打开控制台的代码是 BrowserWindow().webContents.openDevTools() 在后面添加这句代码重新打包，并打开程序，控制台就打开了接下开请尽情的调试吧阅读全文

posted @ 2023-03-06 01:49 乘舟凉阅读(3110) 评论(0) 推荐(0)

使用chrome浏览器调试electron主进程

摘要：获取electron的架构信息和版本信息该程序为32位，node的版本为16.13.0，electron的版本为17.1.2 如何获取架构信息和版本信息请点击获取electron的架构信息和版本信息下载和安装对应版本的node和electron 将node的安装目录设置到环境变量配置elect 阅读全文

posted @ 2023-03-06 01:03 乘舟凉阅读(1842) 评论(0) 推荐(0)

electron反调试

摘要：在一次逆向electron程序的过程中，调试到一半，断点总是跑飞，最后通过二分注释代码定位到了反调试代码 setInterval((function() { try { require("inspector"）.close() } catch (e) { A.error("failed close 阅读全文

posted @ 2023-03-06 00:28 乘舟凉阅读(507) 评论(0) 推荐(0)

获取electron的架构信息和版本信息

摘要：获取electron的架构信息使用任意一个PE文件查看器查看electron主程序即可我这里使用的是CFF Explorer VII 获取electron的版本信息首先将程序解包下面是解包后的文件夹如何进行解包请点击electron解包与压缩添加版本信息代码 getVersionInfo 阅读全文

posted @ 2023-03-06 00:21 乘舟凉阅读(1562) 评论(0) 推荐(0)

electron解包与压缩

摘要：安装asar npm install asar -g 解包 asar extract <filename>.asar <filename> 进入<fileanme>文件夹 asar p ./ <filename>.asar 把原来的.asar备份，将生成的<filename>.asar把原来的.as 阅读全文

posted @ 2023-03-05 23:47 乘舟凉阅读(743) 评论(0) 推荐(0)

使用事件监听器定位js程序功能

摘要：选择目标元素查看右边的事件监听器选项卡上面的click事件，显示了该元素及其祖先元素的点击事件，后面跟着事件回调函数的地址，点击即可跳转回调函数有一个事件参数，通过条件断点，定位点击事件，然后单步跟踪，即可定位到程序功能阅读全文

posted @ 2023-02-17 09:43 乘舟凉阅读(67) 评论(0) 推荐(0)

使用alert卡住electron界面,打开调试控制台

摘要：思路主要的思路是在electron的app.asar解包后，在主页面的html中加入js脚本alert,再重新打包，打开程序卡住界面，在按enter键的同时，按ctrl + shift + i,打开控制台案例说明观察程序目录打开程序目录 electron 程序目录大概是这样的，代码文件放在r 阅读全文

posted @ 2023-02-17 09:32 乘舟凉阅读(1513) 评论(0) 推荐(0)

使用chrome浏览器调试nodejs

摘要：在命令行执行 node --inspect --inspect-brk <FILENAME>.js 打开Chrome,在地址栏输入 chrome://inspect/ 阅读全文

posted @ 2023-01-29 16:44 乘舟凉阅读(298) 评论(0) 推荐(0)

如何分析html中的json

摘要：如何分析html中的json 在js逆向的过程中，时常要使用正则表达式去匹配htnl的内容，有时候关键的数据都在json中，这个怎么分析这个json呢 1.使用vscode 打开html vscode的js插件会分析html文件，这样就可以理清楚结构关系，找到关键的json 2.去除json中的转移阅读全文

posted @ 2022-11-18 00:23 乘舟凉阅读(547) 评论(0) 推荐(0)

在开发者工具中搜索文本

摘要：facebook需要登录的链接 https://www.facebook.com/relaxenjoytheworld/videos/1677646878932410 获取facebook标题我原来的想法是复制标题放到搜索框里进行查找即可，但是始终搜不到，经过学习别人是如何爬取facebook的方阅读全文

posted @ 2022-11-10 17:26 乘舟凉阅读(115) 评论(0) 推荐(0)

js闭包理解

摘要：js闭包其实就是一句话闭包变量就是函数对象的属性例1 function f1(){ var n=999; function f2(){ n++; alert(n); } return f2; } var result=f1(); result(); result(); 执行结果为 1000和10 阅读全文

posted @ 2022-10-10 10:53 乘舟凉阅读(42) 评论(0) 推荐(0)

乘舟凉

随笔分类 - js逆向