学习笔记-前端攻防
前端攻防
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
前端加解密
相关文章
相关案例
- H5页面漏洞挖掘之路-加密篇
- 挖洞小技巧--JS简单逆向
- 技术讨论 | 如何对经前端加密后的数据进行爆破
- 对某webvpn系统加解密分析
- WEB非实用之JS断点调试教学
- 加解密传输通杀方案之JSRPC
- 前端攻防几个小案例
- 前端攻防案例续集
相关工具
- Ebryx/AES-Killer - 可即时解密移动应用程序的 AES 加密流量的 Burp 插件
- c0ny1/jsEncrypter - 一个用于前端加密 Fuzz 的 Burp Suite 插件
- yaunsky/passToJs - 爆破 js 加密的后台登陆;JS 加密;爆破密码
- jxhczhl/JsRpc - jsrpc, 在浏览器开启一个 ws 和服务连接,以请求 http 接口的形式来和浏览器通信,浏览器端收到调用通信执行原先设置好的 js 代码并获得返回值。
# m1 下如果编译出错,使用以下命令 go get -u golang.org/x/sys
常见加密库
- https://github.com/emn178/js-md5
- https://github.com/travist/jsencrypt
- https://github.com/kjur/jsrsasign
- https://www.npmjs.com/package/crypto-js
无限 Debug 解决方法
JS 混淆
sourcemap 还原
什么是 sourceMap
相关文章
相关工具
- restore-source-tree - Restores file structure from source map (only Webpack source map files supported)
npm i -g restore-source-tree restore-source-tree --out-dir <OUT_DIR> <FILE> - paazmaya/shuji - Reverse engineering JavaScript and CSS sources from sourcemaps
npm install --global shuji shuji file.js.map -o folder - reverse-sourcemap - Reverse engineering JavaScript and CSS sources from sourcemaps
npm install --global reverse-sourcemap reverse-sourcemap -v xxx.js.map -o output - denandz/sourcemapper - Extract JavaScript source trees from Sourcemap files
验证码对抗
相关文章
点击关注,共同学习!
安全狗的自我修养
