js逆向技巧分享

Samuel2h3 · 发表于 2020-4-19 14:12

本篇文章是我逆向js时一些技巧时快速定位加密参数的总结，如有遗漏，欢迎补充。

定位的位置比较准确, 搜到的位置比较多, 要自己进行筛选, 容易搜不到

比如搜索的关键是 password, 直接搜索password搜到的结果比较多, 我们可以进行精准的搜索, 如:

password=, password =, passowrod:, password :, 会过滤掉一些不必要的结果

定位的位置比较靠前

用户输入明文 -》经过一些方法 -》加密函数 -》拼接封包 -》发包函数 -》浏览器的发包函数

好处：定位位置在发包函数, 我们可以跟栈

缺点: 只能用户 xhr 的数据包, js发包, html表单发包, xmlhttp

1) xhr breakpoints进行过滤, 也是支持正则的

2) network面板进如发包函数

以上这些三种方法，可以帮助我们快速定位到百分之60的加密参数的位置，至于剩下的百分之40，我们就需要使用到hook来定位了。

以上就是今天的内容了，祝大家学习愉快

正己 · 发表于 2020-4-19 15:01

感谢分享

Samuel2h3 · 发表于 2020-4-20 11:55

小k666 发表于 2020-4-20 11:52
定位到加密函数了不知道怎么改

这个就需要多练习了，找一些简单的网站练习

zncliving · 发表于 2020-4-19 14:30

很厉害学习了

树敌 · 发表于 2020-4-19 14:39

对新手来说，帮助很大！

skyward · 发表于 2020-4-19 16:23

本帖最后由 skyward 于 2020-4-19 16:28 编辑

很有帮助，感谢~,大佬下期能讲讲hook吗

Samuel2h3 · 发表于 2020-4-19 17:14

skyward 发表于 2020-4-19 16:23
很有帮助，感谢~,大佬下期能讲讲hook吗

可以，我整理一下，下期讲

rainbow9527 · 发表于 2020-4-19 18:18

学习，感谢分享

mayl8822 · 发表于 2020-4-19 18:33

hook怎么玩这个姿势我想学

chasl09 · 发表于 2020-4-19 18:59

感谢大佬，学习了。
期待hook怎么定位。
mark

111234jgf · 发表于 2020-4-19 21:52

感谢分享。

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] js逆向技巧分享