网站运行的时间轴 url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的...
js逆向之国密算法
大趋势是国密,可以先认识一下:1. SM2算法对应国际算法:RSA(功能性对标)与ECC(技术对标)SM2是基于椭圆曲线密码学(ECC)的非对称加密算法,其设计对标国际ECC标准(如EC...
JS逆向系列20-某鱼sign分析
0x00 前言趁五一结束前再更新一篇文章,我突然意识到我好像很久没发关于逆向的文章了,所以今天就来更一篇针对某鱼的sign分析,难度为简单,初学者可以看一看这篇文章。0x01 正文打开某鱼:打开F12...
JS逆向 纯异步JS逆向分析
逆向目标网址:aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标:逆向登录抓包分析点击右上角购物袋,选择登录。首先输入手机号或邮箱,点击箭头,会发起一个init请求,其中a参数需要逆...
JS逆向 —— 基于 gRPC 的加解密对抗
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
某手游cocos2djs逆向分享之分析思路及切入方法
一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l...
安全测试中的js逆向基础实战
一、简介对于常见的web或者h5的场景中,一些重要系统会对接口请求和相应内容进行加密处理,防止直接通过接口查看或者篡改数据信息,本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...
v_jstools:js逆向分析神器
0x00 Referer 在之前女大学生的JS逆向学习:手工调试的文章中,笔者介绍了手工定位加密函数的方法,今天介绍一个自动hook工具。 0x01 工具链接 https://githu...
女大学生的JS逆向学习:处理动态密钥
0x01 动态密钥在之前的文章中提到了一个动态密钥场景,算法密钥的生成函数中包含了时间戳变量,这篇文章分享一个解决该问题的技巧。木有看过的宝宝,文章在这➡️女大学生的JS逆向学习:手工调试,里面的最后...
女大学生的JS逆向学习:autodecoder简单使用
0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...
流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向
原创投稿,作者:white-beer,无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了,原理其实就是hook...
JS逆向系列18-格式化检测与绕过
0x00 前言我已经快两个月没更JS逆向系列相关的文章了,有点怀念去年通宵写逆向文的日子了。写这篇文章是因为我早就想研究一下某些代码是如何进行检测代码是否被格式化过,例如rs,所以我向我真的不是蜘蛛公...