加密站点的渗透测试 在银行、保险、证券、能源、通信等行业的IT系统中,使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术,能大大增加攻击者的攻击成本...
【JS逆向渗透系列03】一篇看懂Python各种加密逻辑
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
JS前端逆向实战
前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基...
【js逆向渗透系列01】利用JSRPC秒杀JS加密
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
基于python的js逆向(Chat-GPT快速实现)
闲来无事想复习一下js逆向,就以一个在线翻译页面为例。这个工具是提供翻译API的,但是要收费,想要自己搞API,不去付费使用。具体思路就是两步:1、模拟浏览器去向服务端发起请求,并接收返回来的数据。2...
JS逆向 某口算app抓包
说是更新了,重新按照思路也更新下我们的JS,除非他重构页面逻辑。JS是缓存的,每次注入要清理下app的数据。各位看个乐就好不建议使用。思路仅供交流学习 效果:BV1Fv29YkEUM,进入对战抓...
js逆向思路-区分瑞数vmp/6/5/4/3反爬
提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!目录一、如何区分是最新瑞数vmp反爬二、3/4/5/6代/vmp版本的瑞数网站特征举例三、瑞数反爬的解决思路四、推荐相关瑞数文章...
Js逆向入门:AST技术解混淆(下篇)
在上篇中给师傅们介绍了AST技术以及AST技术中常用模块的使用和代码示例,那么今天我们就主要讲解AST技术在Js反混淆中的利用,也就是如何使用AST技术还原混淆代码,并给出了两种最常见的反混淆示例01...
Js逆向入门:AST技术解混淆(上篇)
AST常用于Js逆向中的解混淆,但这块知识较多,所以我将其分为上下两篇进行讲解,本文(也就是上篇)主要介绍AST技术以及常用模块的功能和代码演示,下篇则主要讲解AST技术在js反混淆中的利用一、AST...
js逆向工具-v-jstools插件自动补环境
提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除! 目录: 一、反爬参数 二、知识点提前get 三、v_jstools插件安装 四、插件自动生成环境流程案例 五、知识星球-时光漫...
【JS逆向】某大型音乐平台JS逆向分析
~ 我不知将去何方,但我已经在路上 ~前言本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关,若有侵权,请联系我立即删除!阅读本篇文章,需要一定的爬虫基础...
【渗透测试】16个实用谷歌浏览器插件分享
链接:https://pan.quark.cn/s/dc0c30dac2db image-20240917202436601 效果图如下 image-20240918093525927 ...
6