js逆向小tps

1.检查浏览器环境与node.jssss = "undefined" != typeof exports ? exports : void 0可以强行改逻辑sss = "undefined" == typeof exports ? exports : void

抖音X-Bougs


1、找入口刚开始本人是搜索X-Bogus关键字找入口死活找不到(错误做法)s然后发现url里携带X-Bogus,随后就改成了XHR定位向上跟栈如上图22参数是我们要的。可是这个方法不只生成X-Bogus,用了很多方法都没法定位到,最后打条件断点_0x2458f0[‘apply’](_0xc26b5e

拼多多anti-content


1、定位在下面搜索栏中搜索所要逆向的参数anti-content,发现有两个位置,对其中两个位置打断点确定位置第一个位置是断不住的,第二个如图所示,发现e就是我们要找的向上看发现有个请求前的异步操作,正好e也在这里,在此处打断点进入到方法里,t.getServerTime()这个是获取时间,那么只剩

加密算法(4)--常用加密方式样本

Base 系列编码Base64 是我们最常见的编码,除此之外,其实还有 Base16、Base32、Base58、Base85、Base100 等,他们之间最明显的区别就是使用了不同数量的可打印字符对任意字节数据进行编码,比如 Base64 使用了 64 个可打印字符(A-Z、a-z、0-9、+、/

加密算法(3)--非对称加密--RSA

非对称加密. 加密和解密的秘钥不是同一个秘钥. 这里需要两把钥匙. 一个公钥, 一个私钥. 公钥发送给客户端. 发送端用公钥对数据进行加密. 再发送给接收端, 接收端使用私钥来对数据解密. 由于私钥只存放在接受端这边. 所以即使数据被截获了. 也是无法进行解密的.

加密算法(2)--对称加密

所谓对称加密就是加密和解密用的是同一个秘钥. 就好比. 我要给你邮寄一个箱子. 上面怼上锁. 提前我把钥匙给了你一把, 我一把. 那么我在邮寄之前就可以把箱子锁上. 然后快递到你那里. 你用相同的钥匙就可以打开这个箱子.条件: 加密和解密用的是同一个秘钥. 那么两边就必须同时拥有钥匙才可以.常见的对

加密算法(1)

MD5MD5是一个非常常见的加密逻辑. 其特点就是小巧. 速度快. 极难被破解(王小云女士). 所以, md5依然是国内非常多的互联网公司选择的密码加密算法.

hook片段

Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。Hook 技术之所以能够实现有两个条件:客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS

JS HOOK登录脚本

在js逆向时,部分网站需要登录,且登录信息加密,这是就需要破解加密参数,可以使用hook技术,登录前在控制台改写代码,debugger暂停到登录位置,研究jsObject.defineProperty(document, 'cookie',{ get:function(val)

Request指纹反爬

爬取某网站时,发送请求后,却收到了【403 Forbidden】错误,并且返回title为Just a moment...import requestsresp = requests.get('https://www.cosdna.com/chs/product.php?q=%E5%B0%8F&am