随笔分类 - 爬虫-js逆向
摘要:https://bbs.125.la/thread-14670632-1-1.html 不知不觉玩这个领域已经有点年头了,一直想推动这个领域发展,奈何靠某个人是很难实现的,所以我创办了编程喵的群,找了一些志同道合的伙伴一起推进js逆向领域的发展,并且开发配套的工具,录制了一些公开教程,偶尔也会直播公
阅读全文
摘要:验证码破解的问题会是一个难点,需要学习深度学习,图像识别的内容, 否则的话,就是使用打码平台,比如百度的图像识别接口, 第一步,需要开通, 申请百度AI接口:申请地址:http://ai.baidu.com/ 然后用你的账号登入,登入以后依次单击“产品服务”,“全部产品”,“图像识别”,然后在“图像
阅读全文
摘要:##### js逆向-css静态字体反爬 练习题,第12题, 静态css反爬,利用字体反爬原理:1、主要利用font-family属性,例如设置为my-font2、在HTML里面不常见(不可读)的unicode3、在CSS字体(my-font)中将其映射到常见(可读)到字体,例如数字4、爬虫在抓取数
阅读全文
摘要:### 第14题 发现在请求参数里面加了一个uc, var list = {"page": String(num),"uc": window.a,}; 这个 window.a是加密在了jsfuck里面了, 我们破解了之后是这样的, (function anonymous() {window.s =
阅读全文
摘要:### 第16题 第16题,使用了表情包加密, 先破解表情包加密 window.localStorage.setItem('a' , String(Date.parse(new Date()) / 1000));a = window.localStorage.getItem('a');window.
阅读全文
摘要:### 第十一题,jsl,加速乐 有一个国家网站就是用的这个,https://www.cnvd.org.cn/flaw/list.htm 观察一下返回: 每一次会有两次请求, 这两次请求的,__jsl_clearance是不一样的, 第一次的请求是一段js代码 第二次的请求,才是正常的html代码,
阅读全文
摘要:##### 第六题,session 保持 查看接口的,HTTP response 有一个Set-Cookie:告诉浏览器下次请求时需要带上该字段中的Cookie,这个非常重要,是服务器识别用户和维持会话的重要手段。 所以回话保持,就是把上一次设置的cookie,我下一次要带上, 怎么实现, 我们可以
阅读全文
摘要:### 比赛第十题, ### 扣代码就是和时间斗争的过程,没有足够的耐心,扣不了代码, ## 比如识别文字,然后让你点击,这种js是解决不了的,只能是训练或者打码平台, #### ##### ### 最笨的办法就是二分法,一定能找出来,其实就是打印找错误的办法 ### #### ### 出现这样的混
阅读全文
摘要:### 总结 ### ### 第一个,案例,比赛第4题, 他的每一个数字都是一个图片,所以你需要把图片都识别出来, 另外就是这个图片做了偏移,我们要还原出来, 怎么还原? 前面宽度之和+偏移量, 偏移量又是什么? 有left和right,还有正负, 我们要首先知道每一个字体的宽度是多少,然后就是前面
阅读全文
摘要:#### 第一题 第一题,找到数据接口,第一页的接口重放攻击是正常的,但是第二页以后的接口重放攻击就是异常的了, 查看正常的和异常的两次请求,正常的请求头里面有一个safe参数,而且每次请求都是变化的, 既然每次都变化,怀疑是和随机数和时间有关,判断是js加密了这个safe参数放到了请求头,然后传递
阅读全文
摘要:#### ### ### #### 抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,之所以说是抽象的,抽象表示把js代码进行了结构化的转化,转化为一种数据结构。这种数据结构其实就是一个大的json对象,json我
阅读全文
摘要:### 这种逻辑判断,运算符的基础知识,也会出现在代js混淆里,要看的懂, ### 扣代码和补环境,有什么区别? 其实扣代码的时候,也有补环境的操作,为什么能分成两个分支, 首先就是两者的占比不同,扣代码大部分都是拿别人的代码,实在运行不下去,才会补一点环境, 而补环境,是大部分都是自己写, ###
阅读全文
摘要:### 补充: 原型链的hook, 比如要hook,字符串的split方法, 但是这样破坏了这个函数本身的逻辑,不好, 这样好,即重写了,而且,还没有破坏函数本身, 用这个方法,可以hook,更底层的内容,原生的一些方法逻辑, ### 但是通过toString会被检测到,这个方法被改写了, 所以有时
阅读全文
摘要:### 我发现一个事情,不管什么语言,代码的调用链,还有代码的作用域都是非常重要的内容,都需要好好的理解才行,包括js,还是python, ### 为什么要hook? 很简单,如果你遇到了cookie加密,那你就要找到cookie加密函数入口,那你就要hook, #### ### #### hook
阅读全文
摘要:### 调试干扰 第一个就是无限debug 就是代码里面有一个开发写了debug入口,你自己去debug的时候总是会调到这个地方, 导致无限debug, 但是这个无限,不是真正的无限,只是很频繁的去执行debug,而不是死循环,死循环会导致页面卡死 实现无限debug的常用的有3种方式: 1,是使用
阅读全文
摘要:### js的语法掌握很重要,你正向的掌握的有多深,决定了逆向的水平有多深, ### js基础自己去学, ### 下面是js的一些高级功能 #### js的原型链, var obj= { } obj.__proto__ 就是js找一个方法的链条逻辑, 根据这个逻辑,我们就可以重写方法,然后达到攻击的
阅读全文
摘要:### 爬虫是一个横向的岗位,你要多学习才可以, ### 网络协议 你要知道7层网络协议, 要知道tcp,udp,tcp的三次握手,四次挥手 要知道http的原理,https 要知道输入一个网址,回车之后,发生了什么? ### 抓包工具 fiddler,Charles,wareshark, pyth
阅读全文