随笔分类 - 爬虫 js 逆向
1
webpack
摘要:简介 !function (allModule) { function useModule(whichModule) { allModule[whichModule].call(null, "hello world!"); } useModule(0) }([ function module0(pa
阅读全文
JS 检测代码格式化
摘要:JS 检测代码格式化 console.log("start"); function t(){ return t.toString().search('(((.+)+)+)+$').toString(); } a=t(); console.log("end"); 运行这段代码,会发现,程序执行不到lo
阅读全文
JS 内存爆破问题
摘要:JS 内存爆破问题 将 js 代码全部复制到本地,进行格式化运行,格式化后运行如果报错(内存错误) 全局搜索这个,然后将 tostring 和 test 中间的函数变成一行即可
阅读全文
浏览器环境复制
摘要:浏览器的一些常用全局对象,我们是无法使用copy命令将其copy的,甚至就算用 JSON.stringify 也无法字符串化 脚本代码 let getObjectValue = function (obj) { let newObj = new Object(); for (let key in o
阅读全文
posted @ 2022-04-28 10:44
Rannie`
谷歌浏览器 Overrides
摘要:谷歌浏览器 Overrides 点击 source 里的 page,找到想要修改的文件,点击即可修改 修改完成后,ctrl+s保存,右键点击 Save for overrides 修改后的文件就会出现在 Overrides 里
阅读全文
jsrpc
摘要:Sekiro Sekiro:https://github.com/virjar/sekiro Linux & Mac:执行脚本 build_demo_server.sh,之后得到产出发布压缩包:sekiro-service-demo/target/sekiro-release-demo.zip Wi
阅读全文
posted @ 2022-02-18 17:24
Rannie`
aes 加密案例
摘要:响应内容加密逆向(响应内容 response.text aes加密逆向) 网页上看到的是真实数据,但是在响应里看到的确实加了密的 那么它一定有一个加密的过程 断点断下发送请求的地方(断点的链接就是接口链接) 一直按 F10往下走 发现了这种格式和响应数据里的格式是一样的 选中 s.a.decrypt
阅读全文
城市房产js解密
摘要:总价,面积,电话 1、关键词搜索 2、找到相应的 js 代码 3、浏览器console调试,扣代码 function getKey(_0xbd4fc7, _0x4584ba) { for (var _0x4ebc16 = 0; _0x4ebc16 < _0xbd4fc7["length"]; _0x
阅读全文
500D rsa
摘要:目标网站 https://www.500d.me/login/ 登陆密码是被加密过的 找到一个有线索的请求 大概知道这应该是获取加密密码时使用的公钥了,密码也可能就是rsa加密的 打断点分析 把鼠标放到RSAKey上悬停一会儿,会弹出弹窗表明出处,单击跟进入 然后定位到了一个叫做 rsa.js 的文
阅读全文
jsdom
摘要:jsdom 中文文档: https://segmentfault.com/a/1190000014844043 英文文档:https://www.w3school.com.cn/js/js_htmldom_elements.asp jsdom是一个纯粹由 javascript 实现的一系列 web标
阅读全文
浏览器API与nodeAPI
摘要:http://nodejs.cn/api/ # nodejsAPI https://developer.mozilla.org/zh-CN/docs/Web/API # webAPI 常见web API 全局相关:window,document 环境相关:navigator(包括经纬度在内的都在这个
阅读全文
js hook
摘要:Hook定义 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权 这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递 简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 在 js 中,系统程序可以指浏览器API,也可
阅读全文
JavaScript 逻辑位运算符与移位运算符
摘要:JavaScript 逻辑位运算符与移位运算符 逻辑位运算符 “&”运算符(位与)用于对两个二进制操作数逐位进行比较,并根据下表所示的换算表返回结果 第一个数的位值 第二个数的位值 运算结果 1 1 1 1 0 0 0 1 0 0 0 0 “|”运算符(位或)用于对两个二进制操作数逐位进行比较,并根
阅读全文
JavaScript 常见 built-in 函数
摘要:unescape unescape() 函数可对通过 escape() 编码的字符串进行解码 语法 unescape(string) 说明 该函数的工作原理是这样的:通过找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxx
阅读全文
JavaScript call apply
摘要:call()、apply()、bind() 都是用来重定义 this 这个对象的 bind 返回的是一个新的函数,必须调用它才会被执行 var name = 'rannie', age = 17; var obj={ name: 'coolin', objage: this.age, muFun:
阅读全文
node.js 安装
摘要:Windows 安装 Node.js 安装包及源码下载地址为:https://nodejs.org/en/download/ 输入命令可检查版本 >node --version v14.15.3 linux 安装 node 下载网站 https://nodejs.org/dist/latest-v1
阅读全文
网络相关
摘要:OSI 概念模型 (Open System Interconnection Reference Model) 七层模型介绍 物理层: 物理层负责最后将信息编码成电流脉冲或其它信号用于网上传输; eg:RJ45等将数据转化成0和1; 数据链路层: 数据链路层通过物理网络链路提供数据传输。不同的数据链路
阅读全文
使用Fiddler将线上文件映射到本地调试
摘要:使用Fiddler将线上文件映射到本地调试 抓取到的每一条记录都会在上面列出来,每一条都有请求状态、使用的传输协议(HTTP、HTTPS)、域名、具体的URL、文件大小、缓存期限、文件类型、使用的浏览器等信息。 要想将文件映射到本地,在左侧窗口列出的记录中选中你要映射的文件 **第一步:**在右侧窗
阅读全文
chrome 调试工具使用
摘要:chrome 调试工具使用 断点调试 代码断点 1、打开调试工具(Ctrl/Cmd + Shift + C)。 2、单击 Sources 选项卡。 3、打开包含要中断的代码行文件。 4、在需要暂停的代码左侧的行号处,点击,行号处会显示一个蓝色的图标 5、现在刷新页面,当代码执行到这一行就会暂停 条件
阅读全文
js 逆向
摘要:网络相关 js 的原型和原型链 node.js 安装 chrome 调试工具使用 使用Fiddler将线上文件映射到本地调试 JavaScript call apply JavaScript 常见 built-in 函数 JavaScript 逻辑位运算符与移位运算符 js hook 浏览器 API
阅读全文
1
浙公网安备 33010602011771号