frida hook java
摘要:1.Frida 启动 frida 安装 https://github.com/frida/frida pip install frida frida-tools attach 启动 直接附加到指定包名的应用中 frida -U com.kevin.android -l hook.js 直接附加到当前
阅读全文
自动扣取webpack通杀方法
摘要:1.网站和目标 https://m.ctyun.cn/wap/main/auth/login 破解userName, password加密 2.先下断点,找到加密的地方 https://m.ctyun.cn/wap/main/auth/login yoyo[n] = e[n], 0 result =
阅读全文
一键hook js Crypto库的加密方法
摘要:一键hook js Crypto库的加密方法 // 一键Hook Crypto 几个基本的方法 AES DES 3DES Hmac SHA RSA (function() { 'use strict'; console.log("Hook脚本初始化成功"); //过dubugger var cons
阅读全文
Ajax-hook之百度图片测试
摘要:/* Ajax-hook是一种比较实用的技术,它可以自定义XMLHttpRequest中的方法和属性, 覆盖全局的XMLHttpRequest。当网站在使用Ajax请求动态渲染时,开发者可以对其中的 请求参数和响应数据进行任意修改和展示,有些类似前面讲过的本地覆盖,区别是这里 会去调用原本的XMLH
阅读全文
使用cloudscraper捅穿Cloud Flare的5秒盾
摘要:1.免费版的五秒盾 要绕过这个5秒盾非常简单,只需要使用一个第三方库,叫做cloudscraper。我们可以使用pip来安装: pip install cloudscraper 安装完成以后,只需要使用3行代码就能绕过 Cloud Flare 的5秒盾: import cloudscraper sc
阅读全文
浏览器吐环境自吐模块
摘要:https://github.com/daisixuan/r0chrome 使用chromium查看js使用那些环境 dtavm = {} dtavm.log = console.log dtavm.proxy = function (obj, objname, type) { function g
阅读全文
从Chrome控制台窗口复制对象
摘要:if (typeof JSON.decycle !=="function") { JSON.decycle = function decycle(object, replacer) { "use strict"; var objects = new WeakMap(); // object to p
阅读全文
fiddler FiddlerScript 简单使用
摘要:Fiddler Script 是用http://JScript.NET语言写的。Fiddler 包含了一个脚本文件可以自动修改Http Request 和Response.这样我们就不需要手动地下"断点"去修改了 import System; import System.Windows.Forms;
阅读全文
浏览器下断点的几种方式(js断点)
摘要:1.在JavaScript代码中设置断点 2.在JavaScript代码中设置条件断点 i=="payload"?true:false; url.includes("spuSearch")?true:false; 3.在DOM元素上设置断点 4.XHR请求的断点 5.各种事件的断点 6.异常断点
阅读全文
本地js文件替换源网页js文件的方法
摘要:1.使用浏览器 1.在源代码-->替换-->选择放置替换的文件夹(这方发必须url是一样的--不支持正则匹配,对应url后面带时间戳那种无效-->带时间戳的可以使用fiddler--自动相应替换) 2.这时间在源代理内找到需要替换的js-->右击-->选择保存并覆盖-->在右边就出现你保存的js,然
阅读全文
