JS逆向 | CN-SEC 中文网

安全文章

JS逆向某汇初逆向

网址：aHR0cHM6Ly93d3cudXA2NzguY29tL3NjaG9vbA==1. 分析请求接口地址: dataserver/school/listdatas字段加密2. 代码分析查看到上面的...

07月11日9 views评论

阅读全文

安全文章

JS逆向系列21-hook绕过表单禁止复制粘贴(其一)

0x00 前言在往常我们可能会不可避免的碰到一些禁止复制粘贴的网站，比如我最近工作的时候拿到过一些日常必须要用到的系统，但是它就是禁止粘贴密码，导致我办公时不太方便，所以为了解决这种问题，遂出一期文章...

07月08日16 views评论

阅读全文

安全文章

JS逆向某土地市场网逆向分析

逆向目标网址：aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标：反调试及请求头Hash反调试进入网站，我们会发现F12无法打开控制台。那就换一种方式，以谷歌浏览器为...

06月23日15 views评论

阅读全文

安全文章

JS逆向某单词js逆向补环境

https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =...

06月20日11 views评论

阅读全文

安全文章

JS逆向某试鸭web逆向题目

网站地址：aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=难度：入门1.f12请求分析按f12不能直接打开，手动打开禁止当前debugger生效请求数据是加密的2.代码分析直...

06月07日13 views评论

阅读全文

安全文章

JS逆向获取30000+数据以及后台权限

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言前面有一篇文章我发过关于默认token...

06月05日21 views评论

阅读全文

安全文章

【JS逆向】从零通关Yakit Vulinbox靶场：12种加密场景自动化破解实战

感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现...

06月01日44 views评论

阅读全文

安全文章

JS逆向,前端加密暴力破解

网站运行的时间轴 url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的...

05月19日22 views评论

阅读全文

安全文章

js逆向之国密算法

大趋势是国密，可以先认识一下：1. SM2算法‌‌对应国际算法‌：‌RSA‌（功能性对标）与‌ECC‌（技术对标）SM2是基于椭圆曲线密码学（ECC）的非对称加密算法，其设计对标国际ECC标准（如EC...

05月15日33 views评论

阅读全文

安全文章

JS逆向系列20-某鱼sign分析

0x00 前言趁五一结束前再更新一篇文章，我突然意识到我好像很久没发关于逆向的文章了，所以今天就来更一篇针对某鱼的sign分析，难度为简单，初学者可以看一看这篇文章。0x01 正文打开某鱼：打开F12...

05月05日31 views评论

阅读全文

安全文章

JS逆向纯异步JS逆向分析

逆向目标网址：aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标：逆向登录抓包分析点击右上角购物袋，选择登录。首先输入手机号或邮箱，点击箭头，会发起一个init请求，其中a参数需要逆...

05月05日18 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日24 views评论

阅读全文

JS逆向某汇初逆向

JS逆向系列21-hook绕过表单禁止复制粘贴(其一)

JS逆向某土地市场网逆向分析

JS逆向某单词js逆向补环境

JS逆向某试鸭web逆向题目

JS逆向获取30000+数据以及后台权限

【JS逆向】从零通关Yakit Vulinbox靶场：12种加密场景自动化破解实战

JS逆向,前端加密暴力破解

js逆向之国密算法

JS逆向系列20-某鱼sign分析

JS逆向纯异步JS逆向分析

JS逆向 —— 基于 gRPC 的加解密对抗

在线咨询

微信