2021年3月12日
油猴脚本
摘要: 谷歌商店下载,安装 使用 hook代码放进去就好了, 想用哪个把他打开 刷新网页进入即可 阅读全文
posted @ 2021-03-12 16:40 吴先雨 阅读(126) 评论(0) 推荐(0) 编辑
js hook
摘要: Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实 阅读全文
posted @ 2021-03-12 14:54 吴先雨 阅读(1696) 评论(0) 推荐(1) 编辑
js控制台原理检测
摘要: 1: 控制台检测: 举例当你打开控制台的时候,页面会自动跳转到其他页面 原理: 网站的js代码会把div标签赋值给x。当你打开控制台的时候,x会默认拥有id这个属性。调用get方法,打开色self.onOpen 而self.onOpen方法定义了windows.open ,去打开一个新的网页 2 v 阅读全文
posted @ 2021-03-12 12:12 吴先雨 阅读(458) 评论(0) 推荐(0) 编辑
2021年3月11日
安卓so文件函数动态注册
摘要: 定义一个js脚本,把他放进去就可以 var ishook_libart = false;//打印输出so文件运行时实际注册的函数。比如jadx里面的加密函数和打开so文件后搜到的函数不一致。这种情况用了混淆//命令 frida -U -l hook_RegisterNatives.js -f com 阅读全文
posted @ 2021-03-11 15:46 吴先雨 阅读(709) 评论(0) 推荐(0) 编辑
2021年3月10日
js一些简单逆向题目实战
摘要: http://match.yuanrenxue.com/match/12 直接分析charles抓包,然后对抓到的包进行重放攻击,发现依旧可以获取访问的数据 对比参数变化,没有变化, 现在我们进行翻页。发现唯一变化的就是url后面带的m 直接在网页里面全局搜索m的不大现实,由于网页是xhr动态加载的 阅读全文
posted @ 2021-03-10 16:54 吴先雨 阅读(572) 评论(0) 推荐(0) 编辑
2021年3月9日
js基础补充落下的知识点
摘要: 3 5构造器 阅读全文
posted @ 2021-03-09 14:03 吴先雨 阅读(84) 评论(0) 推荐(0) 编辑
js反爬原理
摘要: cookie加密,一般用charles抓包的时候会有两次同样的url访问请求, 第一次访问是没有cookie的,第二次访问有cookie了 这种情况可以100断定它是一个前置的cookie加密。先用第一段js生成cookie,给第二段 参数加密 就很明显了, url每一次都会变化比如说m= heād 阅读全文
posted @ 2021-03-09 12:26 吴先雨 阅读(297) 评论(0) 推荐(0) 编辑
js容易让人眼瞎的写法
摘要: 1。 自制型函数嵌套 function(a,b){} (fn1,fn2) 像这一题,我不知道a,b传入的参数是什么 那我就找到function外层的括号,标记它,再往下翻 找到括号变色的位置,发现调用的是$a 也可以写成函数 2. _0x319289 _$SW Oo0o00o0 a b c 变量名混 阅读全文
posted @ 2021-03-09 11:49 吴先雨 阅读(127) 评论(0) 推荐(0) 编辑
js基础
摘要: 二元嵌套表达式 判断a>10?不大于,继续往下走a>1? 大于,返回2 三元表达式,没有括号的时候,一定是从左到右,右括号先算括号 正确用法 阅读全文
posted @ 2021-03-09 11:08 吴先雨 阅读(96) 评论(0) 推荐(0) 编辑
2021年3月8日
js一些常见非指纹built-in函数
摘要: unescape Function eval Array Object Date RegExp indexOf hasOwnProperty decodeURIComponent encodeURI encodeURIComponent Math 、round 、 random、parseInt 等 阅读全文
posted @ 2021-03-08 22:29 吴先雨 阅读(243) 评论(0) 推荐(0) 编辑