JS逆向

安全工具

js逆向工具-v-jstools插件自动补环境

提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、反爬参数二、知识点提前get 三、v_jstools插件安装四、插件自动生成环境流程案例五、知识星球-时光漫...

10月07日265 views评论

阅读全文

安全文章

【JS逆向】某大型音乐平台JS逆向分析

~ 我不知将去何方，但我已经在路上 ~前言本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关，若有侵权，请联系我立即删除！阅读本篇文章，需要一定的爬虫基础...

09月22日23 views评论

阅读全文

安全工具

【渗透测试】16个实用谷歌浏览器插件分享

链接：https://pan.quark.cn/s/dc0c30dac2db image-20240917202436601 效果图如下 image-20240918093525927 ...

09月19日96 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日66 views评论

阅读全文

安全文章

渗透测试常见加密算法JS逆向实战（一）

公众号登陆加密算法JS逆向在登陆时查看数据包发现密码字段被加密了查看调用栈信息，找到一个执行了post方法的js文件重点关注跟login相关的js文件下断点进行调试在执行这一行之前是明文密码执行之...

08月18日16 views评论

阅读全文

安全文章

逆向小白在渗透测试中的故事

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x01 前言这是一次失败的渗透测...

07月17日26 views评论

阅读全文

安全文章

JS逆向调试之动态替换

“ 大部分情况下在对有js加密的网站进行渗透测试时，是需要对算法进行逆向分析Debug，获取和修改明文，再利用aotodecoder等插件实现数据包的明文接发。不过亦存在没办法直接模拟或者抽离加解密函...

07月10日94 views评论

阅读全文

安全文章

js逆向系列09-WPS

直接输入随机账号密码，查看网络请求，主要有两个数据包：请求passkey接口，返回pass_key和ssid。还有一个safe_verify请求，请求体中包含ssid，password，account...

06月06日16 views评论

阅读全文

安全文章

Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScript的加密数据，这时候就需要就需要进行JS逆向解密，那什么是JS逆向，即JavaScript逆向工程，是一种针对使用JavaScr...

05月29日24 views评论

阅读全文

安全文章

某edu登录JS逆向

首先随便输点东西，抓个包: 发现这里提交了加过密的password，接下来就是找password参数，看看对它怎么处理了: 全局搜索发现了奇怪的东西 _etd2(password.val(),casL...

05月17日22 views评论

阅读全文

安全文章

简易JS逆向解码思路分享

本文由掌控安全学院 - 小豆投稿在实战的漏洞挖掘中阅读JS有以下几个作用： 1.JS中存在插件名字，根据插件找到相应的漏洞直接使用通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代...

05月08日129 views评论

阅读全文

安全文章

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

前言本篇文章首发先知社区，作者为本公众号。前端分析首先搜索请求接口，未发现关键加密点根据请求参数进行搜索在js文件中找到aes加密key、iveval(function(p, a, ...

02月29日28 views评论

阅读全文

js逆向工具-v-jstools插件自动补环境

【JS逆向】某大型音乐平台JS逆向分析

【渗透测试】16个实用谷歌浏览器插件分享

JS逆向入门：AES加解密及其Python脚本实现与解析

渗透测试常见加密算法JS逆向实战（一）

逆向小白在渗透测试中的故事

JS逆向调试之动态替换

js逆向系列09-WPS

JS逆向

某edu登录JS逆向

简易JS逆向解码思路分享

从前端JS逆向到发现后端越权漏洞的渗透测试之旅

在线咨询

微信