JS逆向实战:OB 混淆代码分析+快速绕过 OB 混淆的格式化检测的方法
大家好,今天来分享一个 OB 混淆的代码分析以及一种快速绕过 OB 混淆的格式化检测的方法。OB 混淆做逆向的小伙伴应该很熟悉 OB 混淆了,一般遇到 OB 混淆,我常用做法是抠出解密函数,使用 AS
阅读全文JSRPC 技巧:如何自动将动态函数暴露到全局
大家好,今天分享一个将动态 JS 加密函数自动化暴露的全局的方法,因为有小伙伴在评论区问了,所以才有了这篇文章。动态 JS在不用油猴拓展也能自动注入JSRPC脚本?这篇文章中,有小伙伴在问:“如果js
阅读全文Chrome 调试技巧:如何快速替换JS脚本调试
大家好,今天分享一个快速替换 JS 脚本或者 html 文件的方法。Chrome在逆向中,我比较常用的浏览器是 Chrome,有的时候为了方便逆向 JS 代码,会有修改 JS 或者修改 html 的需
阅读全文webpack逆向全解析:打包原理+代码自吐方案介绍
大家好,今天分享一下 webpack 的原理和算法自吐方案。webpack在逆向中,webpack 大家应该碰到很多次了,它是一个 JS 应用程序的静态模块打包器,负责将 JS 文件和其他的资源文件都
阅读全文SOP,CORS,CSP 是什么,是做什么的,如何绕过?
大家好,因为之前的文章中一些有小伙伴提内容安全策略,还有同源策略等内容,这篇文章一起讲一下它们是什么,以及它们能做什么,还有如何绕过它们。JSRPC同源策略和内容安全策略会影响 JSRPC 代码注入和
阅读全文中间人的妙用:自动反混淆 JS 代码并移除反调试代码
大家好,今天分享一种通过中间人的方式自动AST 反混淆的方案。中间人所谓中间人,其实就是中间人攻击,说白了就是抓包,通过抓包软件可以修改请求或者响应,配合抓包软件的脚本功能就可以实现在获取到响应之后进
阅读全文如何在浏览器中使用 nodejs 模块进行反混淆?
大家好,今天分享一种在浏览器中运行 nodejs 模块的方法。浏览器运行 nodejs 模块为什么要在浏览器中运行 nodejs 模块的代码?为了让 babel 库可以在浏览器中运行。babel 从
阅读全文不用油猴拓展也能自动注入JSRPC脚本?
大家好,今天分享一个通过中间人的方式自动注入 JSRPC 脚本的方法。JSRPCJSRPC 的使用方法上篇文章已经讲过了,不知道怎么用的小伙伴可以先看看上篇文章。上篇文章是使用的油猴拓展注入 JSRP
阅读全文JSRPC实战:油猴脚本+JSRPC 带你秒杀 JS 加密
大家好,今天来分享使用 JSRPC+油猴脚本轻松破解 JS 加密的方法。JSRPC 示例还不知道 JSRPC 是什么的小伙伴,可以先看看上篇文章。本篇文章使用到的开源代码都来自于这里[1]。首先找一个
阅读全文一文带你搞懂 JSRPC 到底是个啥
大家好,在JS逆向过程中,很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数,可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入,详解 JSR
阅读全文逆向效率翻倍!支持动态Hook+AST解析的浏览器神器
大家好,今天分享一个 web 逆向神器,它是一款包含众多工具的 JS逆向工具箱。v_jstools它是一个浏览器拓展,它并不是一款单一的工具,而是集 AST、hook、代码注入、请求修改等等功能于一体
阅读全文JS逆向实战:某小程序加密请求逆向分析
今天来分享一个小程序的加密请求逆向分析。分析思路在开始分析之前,先理一下思路。首先肯定是要抓包,要先知道发送了哪些请求。然后是对小程序进行解包,拿到运行的 JS 文件。对 JS 文件进行分析,通过 U
阅读全文使用AI大模型实现可以提取任意信息的通用爬虫
大家好,今天来分享一个 AI 大模型在爬虫中的“特殊”用法。通用爬虫在 AI 出来之前,大家可能用过下面的数据提取框架,它们可以使用算法自动分析网页结构,然后提取出网页的标题,正文,发布时间,作者等信
阅读全文Chrome 控制台的妙用之调试 xpath
大家好,今天来分享一个可以在没有其他工具时快速验证 xpath 是否有效的小技巧。xpathxpath 写爬虫的小伙伴应该不陌生,那在调试 xpath 表达式的时候大家一般用什么工具呢?最近谷歌开始收
阅读全文手把手教你30秒解决:此扩展程序未遵循 Chrome 扩展程序的最佳实践,因此已无法再使用?
大家好,可能大家最近也遇到了,很多 Chrome 上的浏览器拓展都自动被停用了,并且提示“此扩展程序未遵循 Chrome 扩展程序的最佳实践,因此已无法再使用”,本篇文章分享一个临时的解决方案。原因问
阅读全文JS逆向之快速定位关键参数通用hook脚本
大家好,在 JS逆向时,首先需要做的就是定位加密参数的生成位置,然而在大量的 JS 中找到它不是很容易。在定位过程中,经常用到的一个技术就是 hook 技术,今天分享几个可以快速定位 JS 逆向加密参
阅读全文Android/Linux不安装证书不设置代理如何抓包?
大家好,上一篇文章发出去后有小伙伴留言说,Android 上要是有不用代理不用证书的方法就好了,现在,它来了!本篇文章来分享一下在 Android/Linux 上不安装证书不设置代理进行抓包的方法。e
阅读全文浏览器不开控制台不安装证书,如何抓包?
大家好,本篇文章来分享一个不用打开 Chrome 控制台,也不用安装根证书的抓包方法。抓包软件原理在分享抓包方法之前,先来了解一下抓包软件的原理。已经知道原理的小伙伴可以直接跳到实战内容。抓包软件的原
阅读全文动手魔改属于自己的 Frida
大家好,上一篇文章中讲到了如何编译原版的 Frida,本篇文章来讲一下如何编译自己的魔改版 Frida。macOS 平台编译最新版 Frida16.6.6 保姆级教程Frida 特征要想编译自己的魔改
阅读全文macOS 平台编译最新版 Frida16.6.6 保姆级教程
大家好,今天给大家带来 macOS 平台的最新版 Frida 16.6.6 编译教程,先尝试编译原版的 Frida,原版编译完成后,大家就可以自行对 Frida 的源码进行魔改了。环境准备最新版本的
阅读全文JS 逆向打断点的六种姿势,你用过几种?
大家好,今天分享一下断点的多种用法。正常断点说到 JS 断点,大家可能很熟悉了,在 JS 逆向中,断点是很常用的一种调试手段,只要在想要打断点的行号上轻轻的点一下,断点就打好了。image-20250
阅读全文冻结对象在 JS 逆向中的妙用
大家好,今天来分享一种防止 JS 对象属性被修改的方法。冻结对象在 JS 逆向中,有时候会遇到 console.xxx 被覆盖的情况,如果遇到基本上对应的方法都会被重写成一个空方法,也就是说无论执行什
阅读全文GitHub完全指南:从代码托管到开发生态系统
Github,程序员每天都会用到的网站,可能大家对于它的印象只是一个代码托管平台,平常用它来保存代码,还有可能会提一些 issues。但是今天,我要重新介绍它,它现在已经不仅仅是一个分布式版本控制系统
阅读全文爬虫练习案例实战:从 JS 逆向到 Android 逆向文章合集 && 总结
大家好,爬虫练习平台实战文章目前除了验证码部分和有问题的题目都更新完成了,本篇文章来对前面的所有案例做一个总结,并附上文章链接。同时也作为一篇索引文章,方便查询需要的文章内容。平台介绍平台地址:htt
阅读全文GitHub 30k星认证:400+工具覆盖编码/解码全场景需求
大家好,今天分享一款好用的编码/解码工具,在 Github 已获 30+ star,有了它,逆向的时候几乎不用写代码来验证算法了。CyberChefCyberChef 是一款简单直观的 Web 应用,
阅读全文