JS逆向 - 第 5 | CN-SEC 中文网

安全文章

那些年之我不会js逆向

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-...

12月27日31 views评论

阅读全文

安全文章

实战｜一文教你如何js逆向（一）

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景在渗透测...

12月26日92 views评论

阅读全文

安全文章

渗透攻防之前端JS加密该如何破局

前言渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况...

12月19日53 views评论

阅读全文

移动安全

记一次小程序js逆向到越权修改密码

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：hospit...

12月18日77 views评论

阅读全文

安全文章

JS前端逆向

前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基...

12月01日32 views评论

阅读全文

安全文章

JS Hook | js 逆向系列

一、技术原理简单来说，js hook 就是通过修改 javascript 代码，改变原有的代码执行流程，得到我们希望的结果javascript 代码是在我们本地浏览器执行的，因此从理论上来说，无论执...

11月29日31 views评论

阅读全文

移动安全

小程序逆向案例-某新闻sign之md5加密

大家好，我是十一姐，b站十一姐时一，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录： ...

10月17日133 views评论

阅读全文

安全文章

JS逆向 -- 某网站DES算法分析

一、访问目标网站，打开F12开发者工具，然后开始抓包二、抓到一个登录包，密码加密了，我们输入的是123456，在这里显示的是三、全局搜索，点击开发者工具右上角的三个点，选择搜索，输入关键字“Pas...

08月19日36 views评论

阅读全文

安全文章

JS逆向某网站DES算法分析

一、访问目标网站，打开F12开发者工具，然后开始抓包二、抓到一个登录包，密码加密了，我们输入的是123456，在这里显示的是三、全局搜索，点击开发者工具右上角的三个点，选择搜索，输入关键字“Passw...

08月18日32 views评论

阅读全文

安全文章

js逆向案例-某wipo_六宫格/cookie/css

一、案例分析① 案例网址：aHR0cHM6Ly9wYXRlbnRzY29wZTIud2lwby5pbnQvc2VhcmNoL3poL3NlYXJjaC5qc2Y=② 反爬点：六宫格验证码/cookie...

06月05日48 views评论

阅读全文

安全文章

某道翻译sign参数逆向分析(JS逆向第七期)

由于粉丝们的强烈邀请，希望出一期适合新手练习的文章；故这期出一篇某道翻译的JS逆向讲解文章。本次记录完整流程如下，供大家交流学习。若文章内容有误，欢迎大家联系我指正！特别声...

03月13日38 views评论

阅读全文

安全文章

一次简单的先知社区js逆向记录

一、简述至去年10月起，先知平台公开了文章发表时ip归属地，迫于工作不饱和，抓点数据来看看师傅们最近在干啥二、处理反爬直接发起requests请求，大概一分钟后开始返回js代码，脚本不具备执行环境无法...

03月12日32 views评论

阅读全文

那些年之我不会js逆向

实战｜一文教你如何js逆向（一）

渗透攻防之前端JS加密该如何破局

记一次小程序js逆向到越权修改密码

JS前端逆向

JS Hook | js 逆向系列

小程序逆向案例-某新闻sign之md5加密

JS逆向 -- 某网站DES算法分析

JS逆向某网站DES算法分析

js逆向案例-某wipo_六宫格/cookie/css

某道翻译sign参数逆向分析(JS逆向第七期)

一次简单的先知社区js逆向记录

在线咨询

微信