JS逆向实战：优雅去除 PVE “无效订阅”提示

大家好，好久不见了，今天分享一种利用 JS Hook 技术去除 Proxmox Virtual Environment (PVE) “无效订阅”弹窗的方法。相较于直接修改源码，此方案更为优雅，可避免因

AST 技巧：还原逗号表达式

大家好，今天分享使用 AST 去除逗号表达式的方法。逗号表达式var a = 1;var b = 2;var c = 3;a += 1, b += 1, c += 1,d+=1,s(),c(),f=f

AST 技巧：压缩变量定义

大家好，今天分享一种使用 AST 压缩变量定义的方法。AST 预处理一般情况下，拿到 JS 代码，我会用 AST 预处理插件进行处理，预处理插件会进行一些例如逗号表达式的还原、字面量的计算、十六进制还

JS调试技巧：如何让时间和随机数“听你指挥”？升级版！

大家好，之前写过一篇JS调试技巧：如何让时间和随机数“听你指挥”？的文章，讲到了如何固定时间和随机数，让随机的结果变得固定。本篇文章分享一种升级版的方法，让固定方法不那么容易被发现。固定随机数上一篇文

AST 技巧：模版(template)的高级用法

大家好，今天分享一下 AST 语法树中模版（template）的高级用法。模版的作用模版，就是 template，一般用来快速构造节点。例如要反混淆逻辑表达式，看一个简单的示例：const templ

如何在浏览器中使用 AST 实时反混淆？（附AST模版可直接使用）

大家好，今天分享一个在浏览器中使用原生 babel 库进行实时反混淆的方案。浏览器 AST说到在浏览器中运行 AST 的方案，目前我个人测试可用的有两种方案：使用 babel 在浏览器中进行 AST

AST 使用技巧：如何快速分析混淆代码结构

大家好，今天分享一下如何快速分析混淆后的代码结构。结构分析JS 混淆代码在使用 AST 进行反混淆之前，要先看看代码结构是什么样的，方便根据具体的情况来分析应该从哪里下手。一般代码结构分析我会使用两个

在 JS逆向时如何 hook 属性？

大家好，昨天讲过了如何 hook JS 中的方法，今天来讲讲如何 hook JS 中的属性。cookie在 JS 逆向时，比较常用的属性我第一想到的就是 cookie 了，cookie 有读取和写入两

如何 “正确” hook JS方法

大家好，好几天没有更新文章了，其实是去了趟外地参加了同学的婚礼，正好赶上这几天工作比较忙没有抽出时间来，所以停了几天哈哈。不过今天我回来了，今天分享一下在 JS 中如何正确 hook 我们想要 hoo

无需登录，满血版DeepSeek R1，很强！

一日一技：反爬虫的极致手段，几行代码直接炸了爬虫服务器

摄影：产品经理炸河豚作为一个站长，你是不是对爬虫不胜其烦？爬虫天天来爬，速度又快，频率又高，服务器的大量资源被白白浪费。看这篇文章的你有福了，我们今天一起来报复一下爬虫，直接把爬虫的服务器给干死机。本

JS调试技巧：如何让时间和随机数“听你指挥”？

大家好，今天分享一个可以固定随机数和时间的方法。随机数在 JS逆向的时候，随机数是很常见的一个函数，很多算法和逆向代码中都用到了随机数，但是在运行抠出来的代码时，很多时候会因为随机数的原因导致浏览器和

【Windows版】tcpdump + wireshark 联动 frida，实现APP无感抓取HTTPS数据包

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

AST 技巧：还在手动扣代码？AST技术帮你自动扣代码

大家好，今天来分享一种借助 AST 自动扣代码的方案。扣代码扣代码是什么我就不介绍了吧，大家应该都知道了。扣代码这种方法比较繁琐，而且像那种强混淆的代码，函数超级多，一个一个的复制要花费很多时间，属实

AST 技巧：打印控制流混淆执行路径

大家好，今天分享一个可以打印控制流执行顺序的 AST 技巧。控制流有的时候遇到那种比较复杂的控制流，将多个函数拆散后共用一个控制流，使用索引来进入到不同的函数中，这个时候还原控制流就比较复杂，可能扣代

JS逆向实战：加强版的 OB 混淆 AST 处理方法

大家好，今天分享一个加强版的 OB 混淆的处理方法。加强版 OB 混淆本次样本来源为猿人学第十题，题目难度为非常困难，本次仅分享 OB 混淆的处理方案，解题方法不在本次分享范围内。混淆的 JS 一共有

取代前后端岗，国内又一新兴岗位在崛起！这才是程序员未来5年最好的就业方向！

Deepseek全球爆火让AI技术又一次进入了快速发展期！百度、字节、腾讯等等巨头互联网公司，纷纷接入DeepSeek，加速落地AI应用！这让「大模型应用开发工程师」一跃成为炙手可热的岗位！DeepS

alfred 使用技巧：一键自动格式化 JS 代码

大家好，今天分享一个可以一键格式化 JS 代码的脚本。alfred为什么会有这个脚本呢？因为我在逆向 JS 的思路一般是：先简单处理一下，然后使用 proxyman 替换 JS，如果正常运行，继续使用

JS逆向技巧：日志断点如何正确输出 JSON 而不报错

大家好，今天分享一个在输出 JSON 字符串时不会报错的解决方案。日志断点在逆向 jsvmp 时，日志断点是很常用的一种方式，通过上下文和日志断点的输出，结合其他的代码进行分析，可以逐步分析出 jsv

AST 技巧：如何让混淆后的 JS 变量名“好看些”

大家好，今天分享一种可以在反混淆时让 JS 代码更具有可读性的方法，其实就是让 JS 的变量名更好看些。恶心的变量名在前两天遇到了一个 jsvmp 的混淆代码，发现变量名都是一个下划线，两个下划线这样

AST 技巧：使用 AST 分析函数执行路径 "更新" + 对比技巧

大家好，昨天的文章中提到了使用 AST 自动打印函数的执行路径的方法，今天在反混淆另一个 JS 文件的时候我发现了一个问题，所以我对这个功能进行了优化，并且一同分享一下如何对 nodejs 中执行的函

AST 技巧：使用 AST 自动打印函数执行路径

大家好，今天分享一个使用 AST 自动打印函数执行路径的方法。函数执行日志在扣代码的时候，我遇到过很多次因为环境或者其他问题导致 JS 代码在 nodejs 下面的执行路径和浏览器中不一致，导致最终的

AST 技巧：自动添加 catch 日志输出

大家好，今天分享一个使用 AST 自动为代码 catch 块添加日志打印的功能。catch在扣完代码进行调试时，有的时候会发现明明没有报错，但是结果不对，就像这篇文章：JS逆向实战：扣代码时如何快速定

JS逆向实战：调试 wasm 的小技巧

大家好，今天分享一个可以动态调试 wasm 的小技巧，方便在逆向 wasm 算法的时候快速查看内存。wasmwasm 大家应该比较熟悉了，如果不了解的小伙伴可以先看这篇和这篇文章。在调试 wasm 时

JS逆向实战：动态字体解析

大家好，今天分享一个动态字体反爬实战，本题目为猿人学第 7 题（match7）。动态字体image-20250413174615222先看请求，返回了一个 base64 字符串，猜测可能是字体文件，还

扣代码技巧：如何调用扣好的代码（不是 pyexecjs）

大家好，今天分享一种远程调用 JS 代码的技巧，学会了它就可以弃用 pyexecjs 了。pyexecjs现状pyexecjs 在 2018 年已经停止更新了，虽然现在还可以使用，不过只有一些简单的脚

中间人技巧：使用AST自动去除OB混淆的反调试逻辑

大家好，今天分享一个使用 AST 动态去除 OB 混淆反调试的方案。OB 混淆OB 混淆已经提过很多次了，就不多说了。OB 混淆自带了大量的反调试手段，有的时候只要控制台一打开，还没做其他操作，浏览器

JS逆向实战：扣代码时如何快速定位结果不对的问题？

大家好，今天分享一个在扣代码的时候如何快速定位数据问题的方法。扣代码不知道有没有小伙伴遇到过类似的问题，在扣代码的时候，一般都是缺啥补啥，遇到了报错就补上对应的函数，缺失什么就补什么。但是在补完所有缺

JS逆向实战：OB 混淆代码分析+快速绕过 OB 混淆的格式化检测的方法

大家好，今天来分享一个 OB 混淆的代码分析以及一种快速绕过 OB 混淆的格式化检测的方法。OB 混淆做逆向的小伙伴应该很熟悉 OB 混淆了，一般遇到 OB 混淆，我常用做法是抠出解密函数，使用 AS

JSRPC 技巧：如何自动将动态函数暴露到全局

大家好，今天分享一个将动态 JS 加密函数自动化暴露的全局的方法，因为有小伙伴在评论区问了，所以才有了这篇文章。动态 JS在不用油猴拓展也能自动注入JSRPC脚本？这篇文章中，有小伙伴在问：“如果js