随笔分类 - 逆向
摘要:一、WebAssembly 简介 WebAssembly是一种可以使用非JavaScript编程语言编写代码,并且能在浏览器上运行的技术方案。借助Emscripten编译工具,能将C/C++文件转成wasm格式,JavaScript可以直接调用该文件并执行其中的方法。 好处 可以隐藏核心逻辑,增大逆
阅读全文
摘要:对于obfuscator混淆,可以利用AST进行处理,此外还有一些比较特殊的混淆方式,如AAEncode、JJEncode、JSFuck 特殊混淆 1、AAEncode 特征:将js代码转换成颜文字来表示 示例网站:https://utf-8.jp/public/aaencode.html 示例代码
阅读全文
摘要:一、webpack大致处理流程 webpack打包代码结构示例: window.cache_obj = {} // 用于存储所需要的模块对象 !function (n) { // 参数n:包含所有模块的大数组或对象 var r = {}; // 缓存 window.loader_ = i; // 导
阅读全文
摘要:一、准备工作 在线工具网站 在线ob混淆:https://obfuscator.io/ 在线AST解析:https://astexplorer.net/ babel官方手册:https://babeljs.io/docs/ NodeJS安装: 参考:https://www.cnblogs.com/e
阅读全文
摘要:js混淆是把原本可读性比较高的代码,用另外一种或者几种代码进行替换,降低代码的可读性,但是执行效果又等同 常见混淆 字符串转十六进制、unicode编码 //字符串转ASCII码 console.log('abc'.charCodeAt(0)) // 97 console.log('bcd'.cha
阅读全文
摘要:常见加密、解密算法特征及实现 base64 逆向特征 字符串的长度为4的整数倍 字符串的符号取值只能在 A-Z、a-z、0-9、+、/、= 共计65个字符中,且 = 如果出现,就必须在末尾 索引表:ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxy
阅读全文
摘要:常见HOOK脚本 hook脚本注入的时机: 对于系统函数,选择在网页运行之前进行hook 对于普通函数,在调用的地方设置断点,运行时注入js hook,在函数被调用之前就进行修改 扩展参考 链接1 链接2 cookie (function () { 'use strict'; var cookie_
阅读全文
摘要:一、创建对象的方式 字面量 let a = {} new关键字 let b = new Object() Object.create()方法 let c = Object.create(Object.prototype) 二、function、Function、prototype、construct
阅读全文
摘要:python脚本中可以通过PyExecJS库来处理js代码(可参考:excejs的使用),但是性能并不高,很难满足高并发的要求 Node.js是一个Javascript运行环境(runtime)。它对Google V8引擎进行了封装,使用事件驱动, 非阻塞I/O 模型而得以轻量和高效,能够方便地搭建
阅读全文
摘要:分析并找出请求接口 百度翻译的结果在页面上是局部刷新的,我们可以直接打开浏览器抓包工具,分析ajax请求,找出请求的数据包: 我们发现数据是通过https://fanyi.baidu.com/v2transapi?from=zh&to=en这个请求发送的,Post请求 分析该请求的参数: simpl
阅读全文
摘要:1、安装PyExecJS包 pip3 install PyExecJS 2、本地安装Node.js: 执行js有时需要浏览器环境,需要window对象和document对象,所以需要安装Node.js环境 Node.js 安装包及源码下载地址为:https://nodejs.org/en/downl
阅读全文
摘要:一、目标 有道翻译网站:https://fanyi.youdao.com/ 通过有道翻译的接口,代码实现翻译功能 二、分析 当我们输入翻译内容时,会局部刷新出翻译结果 打开抓包工具,重新输入一个翻译内容,在’XHR‘下会捕获到一个ajax请求数据包 url:’https://fanyi.youdao
阅读全文
浙公网安备 33010602011771号