吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13794|回复: 40
上一主题 下一主题
收起左侧

[Web逆向] js逆向技巧分享

  [复制链接]
跳转到指定楼层
楼主
Samuel2h3 发表于 2020-4-19 14:12 回帖奖励

本篇文章是我逆向js时一些技巧时  快速定位加密参数的总结,如有遗漏,欢迎补充。

1. 全局搜索

定位的位置比较准确, 搜到的位置比较多, 要自己进行筛选, 容易搜不到

比如搜索的关键是 password, 直接搜索password搜到的结果比较多,  我们可以进行精准的搜索,  如:

password=,  password =, passowrod:, password :,  会过滤掉一些不必要的结果

2. dom事件

定位的位置比较靠前

用户输入明文 -》经过一些方法 -》加密函数 -》拼接封包 -》发包函数 -》浏览器的发包函数

3. xhr断点

好处:定位位置在发包函数,  我们可以跟栈

缺点:  只能用户 xhr 的数据包,  js发包,  html表单发包,  xmlhttp

1) xhr breakpoints进行过滤,  也是支持正则的

2) network面板进如发包函数

以上这些三种方法, 可以帮助我们快速定位到百分之60的加密参数的位置,至于剩下的百分之40,我们就需要使用到hook来定位了。

以上就是今天的内容了,祝大家学习愉快

免费评分

参与人数 21吾爱币 +26 热心值 +19 收起 理由
A3uRa + 1 谢谢@Thanks!
wyb1109_2008 + 1 + 1 我很赞同!
andy_wang425 + 1 + 1 谢谢@Thanks!
WANGfanr + 1 + 1 用心讨论,共获提升!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
z5487693 + 1 + 1 谢谢@Thanks!
RainH + 1 热心回复!
610100 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zdnyp + 1 + 1 像大佬学习
小松 + 1 谢谢@Thanks!
pwp + 1 + 1 我很赞同!
zhan + 1 + 1 谢谢@Thanks!
qian01 + 1 用心讨论,共获提升!
漁滒 + 1 + 1 我很赞同!
skyward + 1 + 1 谢谢@Thanks!
bp946 + 1 + 1 用心讨论,共获提升!
天空宫阙 + 1 + 1 用心讨论,共获提升!
zhao. + 1 热心回复!
正己 + 1 + 1 谢谢@Thanks!
xiaozhe80 + 1 + 1 谢谢@Thanks!
helian147 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
正己 发表于 2020-4-19 15:01
感谢分享
推荐
 楼主| Samuel2h3 发表于 2020-4-20 11:55 |楼主
小k666 发表于 2020-4-20 11:52
定位到加密函数了 不知道怎么改

这个就需要多练习了,找一些简单的网站练习
3#
zncliving 发表于 2020-4-19 14:30
4#
树敌 发表于 2020-4-19 14:39
对新手来说,帮助很大!
5#
skyward 发表于 2020-4-19 16:23
本帖最后由 skyward 于 2020-4-19 16:28 编辑

很有帮助,感谢~,大佬下期能讲讲hook吗
6#
 楼主| Samuel2h3 发表于 2020-4-19 17:14 |楼主
skyward 发表于 2020-4-19 16:23
很有帮助,感谢~,大佬下期能讲讲hook吗

可以,我整理一下,下期讲
7#
rainbow9527 发表于 2020-4-19 18:18
学习 ,感谢分享
8#
mayl8822 发表于 2020-4-19 18:33
hook怎么玩 这个姿势我想学
9#
chasl09 发表于 2020-4-19 18:59
感谢大佬,学习了。
期待hook怎么定位。
mark
10#
111234jgf 发表于 2020-4-19 21:52
感谢分享。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 23:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表