js逆向笔记

服务器和客户端的交互仅限于请求/响应过程,结束之后便断开,在下一次请求时,服务器会认为新的客户端。

为了维护他们之间的链接,让服务器知道这是前一个用户发送的请求,必须在一个地方保存客户端的信息。

Cookie:通过在 客户端 记录的信息确定用户的身份。

Session:通过在 服务器端 记录的信息确定用户的身份。

闭包: 就是

定位的几种方式:

1、xhr断点:对发送xhr的进行断点  网址进行断点
2、dom断点: 通过标签触发的事件进行断点

3、hook:在调用一个方法或属性之前可以优先获取到控制权。  控制台的权限是最高的。

4、关键字定位加密位置

5、通过启动器定位加密位置   (启动器:触发事件所经过 的方法。)
       通过调用的方法和栈堆来判断可以帮我们在搜索关键字的时候,过滤出其它无用的请求。

  启动器所触发的方法才是正确的,如果在启动器中没有这个方法,那么在在关键字搜索的时候,就不要看这个请求了。



 

异步的执行代码:

    需要知道加密的数据,是异步之前的代码,还是异步中间的代码。

   在异步之前下断点,通过第二个按钮走一步执行的代码, 在走代码的过程中观察我们的数据是否已经 加密 好

    如果已经加密好,重新发现大致的加密位置 ,重新下断点,再一步步的执行,观察数据。一直重复到找到 为止。

拦截器定位:

      猜测加密的数据有可能在请求拦截器里面完成,可以执行发送请求。去找到响应拦截器的代码。响应拦截器定位的速度会快些。

      拦截器不是每个网站都有的。

  

 

 

posted @ 2024-10-28 15:15  *感悟人生*  阅读(7)  评论(0编辑  收藏  举报