“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
某手游cocos2djs逆向分享之分析思路及切入方法
一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l...
安全测试中的js逆向基础实战
一、简介对于常见的web或者h5的场景中,一些重要系统会对接口请求和相应内容进行加密处理,防止直接通过接口查看或者篡改数据信息,本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...
v_jstools:js逆向分析神器
0x00 Referer 在之前女大学生的JS逆向学习:手工调试的文章中,笔者介绍了手工定位加密函数的方法,今天介绍一个自动hook工具。 0x01 工具链接 https://githu...
女大学生的JS逆向学习:处理动态密钥
0x01 动态密钥在之前的文章中提到了一个动态密钥场景,算法密钥的生成函数中包含了时间戳变量,这篇文章分享一个解决该问题的技巧。木有看过的宝宝,文章在这➡️女大学生的JS逆向学习:手工调试,里面的最后...
女大学生的JS逆向学习:autodecoder简单使用
0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...
流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向
原创投稿,作者:white-beer,无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了,原理其实就是hook...
JS逆向系列18-格式化检测与绕过
0x00 前言我已经快两个月没更JS逆向系列相关的文章了,有点怀念去年通宵写逆向文的日子了。写这篇文章是因为我早就想研究一下某些代码是如何进行检测代码是否被格式化过,例如rs,所以我向我真的不是蜘蛛公...
js逆向-某网站国密分析
本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负! 如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!网站aHR0cHM6Ly9jcmVkaXQuaGQuZ292LmN...
小程序挖掘-js逆向请求与解密
点击蓝字,关注我们0x01某小程序 点开一个小程序抓取数据包 发现全都是加密 不管是请求还是响应害 现在随便挖个洞都需要js逆向 直接反编译小程序导入微信开发工具发现这个请求参数叫requestDat...
js逆向之动态密钥+deepseek(0基础)
免责声明此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或...
JS逆向 | cookie加密处理
文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 文章末尾有开源Gethub网址,仅供参考! 浏览器开发者工具功能介绍Convert curl commands to pyth...