Samuel2h3 发表于 2020-4-19 14:12

js逆向技巧分享

本篇文章是我逆向js时一些技巧时快速定位加密参数的总结,如有遗漏,欢迎补充。

#### 1. 全局搜索

定位的位置比较准确, 搜到的位置比较多, 要自己进行筛选, 容易搜不到

![](https://imgconvert.csdnimg.cn/aHR0cDovL21pbmd5YW5nOTIwLmNvbS9ibG9nL2ltZy9TbmlwYXN0ZV8yMDIwLTA0LTE5XzEzLTIzLTAxLnBuZw?x-oss-process=image/format,png)

比如搜索的关键是 `password`, 直接搜索`password`搜到的结果比较多,我们可以进行精准的搜索,如:

`password=`,`password =`, `passowrod:`, `password :`,会过滤掉一些不必要的结果



#### 2. dom事件

定位的位置比较靠前

用户输入明文 -》经过一些方法 -》加密函数 -》拼接封包 -》发包函数 -》浏览器的发包函数
![](https://imgconvert.csdnimg.cn/aHR0cDovL21pbmd5YW5nOTIwLmNvbS9ibG9nL2ltZy9TbmlwYXN0ZV8yMDIwLTA0LTE5XzEzLTQ3LTE5LnBuZw?x-oss-process=image/format,png)


#### 3. xhr断点

好处:定位位置在发包函数,我们可以跟栈

缺点:只能用户 xhr 的数据包,js发包,html表单发包,xmlhttp

1) xhr breakpoints进行过滤,也是支持正则的

![](https://imgconvert.csdnimg.cn/aHR0cDovL21pbmd5YW5nOTIwLmNvbS9ibG9nL2ltZy9TbmlwYXN0ZV8yMDIwLTA0LTE5XzEzLTM5LTA1LnBuZw?x-oss-process=image/format,png)

2) network面板进如发包函数

![](https://imgconvert.csdnimg.cn/aHR0cDovL21pbmd5YW5nOTIwLmNvbS9ibG9nL2ltZy9TbmlwYXN0ZV8yMDIwLTA0LTE5XzEzLTMyLTU1LnBuZw?x-oss-process=image/format,png)





以上这些三种方法, 可以帮助我们快速定位到百分之60的加密参数的位置,至于剩下的百分之40,我们就需要使用到hook来定位了。

以上就是今天的内容了,祝大家学习愉快

正己 发表于 2020-4-19 15:01

感谢分享

Samuel2h3 发表于 2020-4-20 11:55

小k666 发表于 2020-4-20 11:52
定位到加密函数了 不知道怎么改

这个就需要多练习了,找一些简单的网站练习

zncliving 发表于 2020-4-19 14:30

很厉害学习了

树敌 发表于 2020-4-19 14:39

对新手来说,帮助很大!

skyward 发表于 2020-4-19 16:23

本帖最后由 skyward 于 2020-4-19 16:28 编辑

很有帮助,感谢~,大佬下期能讲讲hook吗

Samuel2h3 发表于 2020-4-19 17:14

skyward 发表于 2020-4-19 16:23
很有帮助,感谢~,大佬下期能讲讲hook吗

可以,我整理一下,下期讲

rainbow9527 发表于 2020-4-19 18:18

学习 ,感谢分享

mayl8822 发表于 2020-4-19 18:33

hook怎么玩 这个姿势我想学 {:1_899:}

chasl09 发表于 2020-4-19 18:59

感谢大佬,学习了。
期待hook怎么定位。
mark

111234jgf 发表于 2020-4-19 21:52

感谢分享。
页: [1] 2 3 4 5
查看完整版本: js逆向技巧分享


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn