JS逆向 | CN-SEC 中文网

安全文章

JS逆向某土地市场网逆向分析

逆向目标网址：aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标：反调试及请求头Hash反调试进入网站，我们会发现F12无法打开控制台。那就换一种方式，以谷歌浏览器为...

06月23日10 views评论

阅读全文

安全文章

JS逆向某单词js逆向补环境

https://web.shanbay.com/wordsweb/#/collection单词数据加密使用json hookvar my_parse = JSON.parse;JSON.parse =...

06月20日11 views评论

阅读全文

安全文章

JS逆向某试鸭web逆向题目

网站地址：aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=难度：入门1.f12请求分析按f12不能直接打开，手动打开禁止当前debugger生效请求数据是加密的2.代码分析直...

06月07日13 views评论

阅读全文

安全文章

JS逆向获取30000+数据以及后台权限

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言前面有一篇文章我发过关于默认token...

06月05日21 views评论

阅读全文

安全文章

【JS逆向】从零通关Yakit Vulinbox靶场：12种加密场景自动化破解实战

感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现...

06月01日41 views评论

阅读全文

安全文章

JS逆向,前端加密暴力破解

网站运行的时间轴 url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的...

05月19日22 views评论

阅读全文

安全文章

js逆向之国密算法

大趋势是国密，可以先认识一下：1. SM2算法‌‌对应国际算法‌：‌RSA‌（功能性对标）与‌ECC‌（技术对标）SM2是基于椭圆曲线密码学（ECC）的非对称加密算法，其设计对标国际ECC标准（如EC...

05月15日31 views评论

阅读全文

安全文章

JS逆向系列20-某鱼sign分析

0x00 前言趁五一结束前再更新一篇文章，我突然意识到我好像很久没发关于逆向的文章了，所以今天就来更一篇针对某鱼的sign分析，难度为简单，初学者可以看一看这篇文章。0x01 正文打开某鱼：打开F12...

05月05日26 views评论

阅读全文

安全文章

JS逆向纯异步JS逆向分析

逆向目标网址：aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标：逆向登录抓包分析点击右上角购物袋，选择登录。首先输入手机号或邮箱，点击箭头，会发起一个init请求，其中a参数需要逆...

05月05日16 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日22 views评论

阅读全文

程序逆向

某手游cocos2djs逆向分享之分析思路及切入方法

一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l...

04月09日20 views评论

阅读全文

安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中，一些重要系统会对接口请求和相应内容进行加密处理，防止直接通过接口查看或者篡改数据信息，本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...

04月09日42 views评论

阅读全文

JS逆向某土地市场网逆向分析

JS逆向某单词js逆向补环境

JS逆向某试鸭web逆向题目

JS逆向获取30000+数据以及后台权限

【JS逆向】从零通关Yakit Vulinbox靶场：12种加密场景自动化破解实战

JS逆向,前端加密暴力破解

js逆向之国密算法

JS逆向系列20-某鱼sign分析

JS逆向纯异步JS逆向分析

JS逆向 —— 基于 gRPC 的加解密对抗

某手游cocos2djs逆向分享之分析思路及切入方法

安全测试中的js逆向基础实战

在线咨询

微信