浏览器内存漫游解决方案(js逆向)
2021/10/6 7:10:59
本文主要是介绍浏览器内存漫游解决方案(js逆向),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
//浏览器内存漫游解决方案(js逆向) //原理通过ast把所有的变量,参数中间值进行内存的存储 //搜索AST-hook,进入github //现在github的库下载下来 //anyproxy nodejs中的抓包工具 需要安装(管理员的) npm install -g anyproxy //然后 控制台打印 anyproxy ca 会在8001端口开启抓包 //8002端口 127.0.0.1:8002 然后下载证书 //进入src里面,然后进入proxy-server.js里面 //shell界面 node.\proxy-server.js进行开启 //然后谷歌浏览器中进行配置 //打开代理 127.0.0.1:8006(proxy-server里面的端口号) //打开一个网页 shell中开始出现数据,那么就是连接成功了 //js-file-cache 是库中的缓存机制 //最明显的弊端 1、正则很容易就可以检测出来,因为在进行存储的时候会改变变量的名称 // 2、动态js无法处理,因为时间会比较的长 // 3、对于比较多的,缓存比较大的,那么网页会打不开的。 // 比赛题第六题 hook.search(val) val就是页面生成的参数(字符串) //大多数的时候还是不错的,但是有的时候会出现bugger; //找到之后,然后从hook的里面复制原始代码,然后就关掉代理、Ctrl+F5重新加载js //然后全局搜索复制的原始代码,就可以找到解密参数 //对于webpack的支持并不是特别的好 //适用范围 一万行以内,静态的js代码 const AnyProxy = require("anyproxy")
这篇关于浏览器内存漫游解决方案(js逆向)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-09vue3开发前端表单缓存自定义指令,移动端h5必备插件
- 2024-05-09React Hooks在class组件中的使用方式
- 2024-03-30[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)
- 2024-03-29terraform jsonencode
- 2024-03-13vuex-persist
- 2024-03-11icons for vue
- 2024-03-07breadcrumbs react js
- 2024-03-06react login page example
- 2024-03-06react router uselocation
- 2024-03-04postgres jsonb_set