js逆向技巧分享
本片文章是我逆向js时一些技巧时 快速定位加密参数的总结,若有遗漏,欢迎补充。html
1. 全局搜索
定位的位置比较准确, 搜到的位置比较多, 要本身进行筛选, 容易搜不到浏览器
好比搜索的关键是 password, 直接搜索password搜到的结果比较多, 咱们能够进行精准的搜索, 如: dom
password=, password =, passowrod:, password :, 会过滤掉一些没必要要的结果函数
2. dom事件
定位的位置比较靠前学习
用户输入明文 -》通过一些方法 -》加密函数 -》拼接封包 -》发包函数 -》浏览器的发包函数
加密
3. xhr断点
好处:定位位置在发包函数, 咱们能够跟栈spa
缺点: 只能用户 xhr 的数据包, js发包, html表单发包, xmlhttpcode
1) xhr breakpoints进行过滤, 也是支持正则的xml
2) network面板进如发包函数htm
以上这些三种方法, 能够帮助咱们快速定位到百分之60的加密参数的位置,至于剩下的百分之40,咱们就须要使用到hook来定位了。
以上就是今天的内容了,祝你们学习愉快
相关文章
- 1. 【转】逆向分析技巧
- 2. 爬虫技巧之js逆向解析
- 3. JS调试分享技巧
- 4. 50个js技巧(分享)
- 5. JS逆向 | 分享一个小技巧和XHR断点的小案例
- 6. IDA逆向技巧之美
- 7. Python爬虫|JS逆向调试技巧大全
- 8. python js逆向
- 9. 技术分享:逆向分析ATM分离器
- 10. JS技术分享
- 更多相关文章...
- • Markdown 高级技巧 - Markdown 教程
- • XML 相关技术 - XML 教程
- • Git五分钟教程
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【转】逆向分析技巧
- 2. 爬虫技巧之js逆向解析
- 3. JS调试分享技巧
- 4. 50个js技巧(分享)
- 5. JS逆向 | 分享一个小技巧和XHR断点的小案例
- 6. IDA逆向技巧之美
- 7. Python爬虫|JS逆向调试技巧大全
- 8. python js逆向
- 9. 技术分享:逆向分析ATM分离器
- 10. JS技术分享