js加密逆向分析

Android React Native应用逆向分析初探

随着移动互联网时代的到来，用户在移动设备上花费的时间越来越多，不仅是因为移动设备方便携带，而且还因为层出不穷的大量应用提供为用户使用，以往在电脑上才能做的事情，现在仅靠一部手机就可以解决了。当前的移动设备厂商很多，但是被广泛使用的主流系统却只有两个，Android和iOS，因此现在大多数应用都会有两个版本，Android版本和iOS版本。然而这两种应用的开发方式却完全不同，移动客户端开发人员不得不

byc6352·2025-03-23 20:11

每日实战：python爬虫之网页跳转-以某博为例

一、项目背景与核心需求通过逆向分析微博热榜接口，实现实时热搜数据抓取，重点解决：话题跳转链接参数缺失问题页面数据清洗规范化处理多维度数据采集存储二、网页跳转爬虫实现原理2.1跳转链接生成逻辑原始热搜词→

代码CC·2025-03-19 20:15

JS逆向案例-致远OA的前端密码加密逆向分析

免责声明本文仅为技术研究与渗透测试思路分享，旨在帮助安全从业人员更好地理解相关技术原理和防御措施。任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。如果任何人因违反法律法规或不当使用本文内容而导致任何法律后果，本文作者概不负责。请务必遵守法律法规，合理使用技术知识。一、致远OA的登录过程1.1实验版本致远A6+协同管理软件V8.0SP2用户名不变，密码加密，无验证码。1.2登录过程步骤操作

布啦啦李·2025-03-19 00:53

国密系列加密技术及其在爬虫逆向中的应用研究

对于爬虫逆向分析而言，随着网站对数据保护意识的增强，越来越多的网站

ylfhpy·2025-03-18 13:04

渗透测试环境搭建，包含常用命令（Android&IOS）

Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议，虚拟设备只能异步抓取数据包逆向分析工具

程序员的世界你不懂·2025-03-12 10:56

使用Python爬取小红书笔记与评论（仅供学习交流）_python爬取小红书关键词所有笔记评论(1)

2.分析加密入口3.使用JS注入4.爬虫工程化【作者主页】：吴秋霖【作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。

2401_83817171·2025-03-09 09:17

iOS安全和逆向系列教程第16篇：Frida入门与高级应用

在上一篇中，我们探讨了Cycript这一强大的逆向分析工具。今天，我们将深入学习功能更为强大、更为灵活的动态插桩工具——Frida。

自学不成才·2025-03-07 20:18

iOS安全和逆向系列教程第17篇：探讨ARM64架构与Swift逆向分析技术

iOS安全和逆向系列教程第17篇：探讨ARM64架构与Swift逆向分析技术前言欢迎来到iOS安全和逆向系列教程的第17篇。

自学不成才·2025-03-07 20:18

[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注（含学术探讨）

只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。

Eastmount·2025-03-07 12:02

iOS基础开发知识速览 - 理解你要逆向的目标

这不是要求你成为一名iOS开发者，而是为了让你在逆向分析过程中能够理解应用的代码结构和运行逻辑。正所谓"知己知彼，百战不殆"，只有了解iOS应用是如何构建的，我们才能更有效地进行逆向工程。

自学不成才·2025-03-05 13:38

【爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法

文章目录1.写在前面2.扣JS代码【作者主页】：吴秋霖【作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。

吴秋霖·2025-03-03 04:43

【新手入门】SQL注入之防御代码的绕过、数据库数据读取

所以前端代码限制的绕过很简单,但碰到js加密和混淆技术（代码语句顺序打乱）时，前端代码绕过也是比较有难度的。二、后端防御代码绕过<

见青..·2025-03-03 00:37

爬虫和逆向教程-专栏介绍和目录

通过本专栏的学习，你将具备独立开发和优化爬虫程序的能力，及逆向分析能力和项目开发能力，成为爬虫领域的佼佼者。《本专栏持续更新中…（早订阅优惠仅需9.9元

数据知道·2025-03-01 02:43

ks 弹幕评论解密分析

逆向分析url="live_api/liveroom/recall"这个接口就是评论内容headers={"Accept":"application/json,text/plain,*/*","Accept-Language

2766958292·2025-02-27 04:18

快手弹幕 websocket 分析

逆向分析importtimeimportrequestsimportrandomdefgenerate_random_string(t):characters="useandom-26T198340PX75pxJACKVERYMI

2766958292·2025-02-27 04:45

安全见闻6

潜在安全问题领域无线电安全协议分析Web渗透逆向分析一、保密性问题数据泄露风险未加密协

渗透小白鼠·2025-02-24 20:01

通过传说中的某东QQ设置码，谈QQ支付系统安全性分析及防范措施

技术发现逆向分析下单，付款，发现竟然没有qq支付。使用jadx-gui对Android应用进行反编译分析，然后我们在支付流程中发现了关键的tokenId生成机制。

自学不成才·2025-02-23 00:12

硬编码（一）经典定长指针

逆向分析分为两个阶段：1.C代码和汇编的转换。2.汇编和硬编码的转换。因此要想学习好逆向分析的第二个阶段，就需要

ぃ扶摇ぅ·2025-02-19 22:30

QEMU在嵌入式逆向分析中的应用

本文详细汇总介绍了应用QEMU模拟器进行嵌入式环境构建及应用级、内核级逆向调试的技术方法，进行了详尽的实例讲解。一、用QEMU模拟嵌入式调试环境1.安装arm的交叉编译工具链如果订制一个交叉编译工具链，可使用crosstool-ng开源软件来构建。但在这里建议直接安装arm的交叉编译工具链：sudoapt-getinstallgcc-arm-linux-gnueabi或针对特定版本安装：sudoa

饮长安千年月·2025-02-16 08:05

gid、acw_tc参数逆向分析与算法实现

以下是对gid、acw_tc参数逆向分析及算法实现的一般思路，不过具体情况可能因对应的网站或应用不同而有差异：关于gid参数抓包观察：首先使用如Fiddler、Charles等抓包工具，在相关网络请求中截获包含

数据精灵喵·2025-02-06 23:29

python爬虫之JS逆向入门，了解JS逆向的原理及用法（18）

2.1分析JS加密的网页2.2编写python代码还原JS加密代码3、案例测试4、操作进阶（通过执行第三方js文件实现逆向）4.1python第三方模块（execjs）4.2调用第三方js文件完成逆向操作

盲敲代码的阿豪·2025-02-03 04:34

[系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树（初探）

只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。

Eastmount·2025-02-02 01:20

沃尔玛礼品卡绑定分析

逆向分析部分代码参考funcdoPostRequest(urlstring,headersmap[string]string,body[]byte)(*http.Response,error){req,

2766958292·2025-01-25 14:37

python execjs库_python3调用js的库之execjs

针对现在大部分的网站都是使用js加密，js加载的，并不能直接抓取出来，这时候就不得不适用一些三方类库来执行js语句执行JS的类库：execjs，PyV8，selenium，node这里主要讲一下execjs

一盏Online·2025-01-24 23:53

python执行js缺少window变量_python使用execjs执行含有document、window等对象的js代码，使用jsdom解决...

当我们分析爬虫时，有时候会遇到一些加密参数，这个时候就需要我们逆向分析jspython执行js有一些第三方库因为我用的Python3，所以没用PyV8（安装网上的方法，也没有安装好，可能我太笨了--！

weixin_39963440·2025-01-19 11:41

python运行js之execjs基本使用

python运行js之execjs基本使用现在大部分网站都使用JS加密和JS加载的情况，数据并不能直接被抓取出来，这时候就需要使用第三方类库来执行JS语句。

Taichi呀·2024-09-08 02:54

某短视频新算法之a_bogus逆向分析

本文纯技术交流，与平台无任何关系1.抓包分析我们进入到章若楠的主页面，进行抓包分析，发现有很多包，发现web/aweme/post这个包比其他的包都大，很有可能就是我们想要的数据进去查看预览发现这个就是我们想要的数据请求标头里没发现有需要逆向的参数载荷里发现sec_user_id明显就是章若楠小姐姐对应的id咯，然后就是a_bogus和msToken这两个看起来都像是需要逆向的，想练手的可以试着都

往日情怀酿做酒 V1763929638·2024-09-07 20:10

2024年Python最新Python爬虫入门教程30：爬取拉勾网招聘数据信息(1)

Python爬虫入门教程23：A站视频的爬取，解密m3u8视频格式Python爬虫入门教程24：下载某网站付费文档保存PDFPython爬虫入门教程25：绕过JS加密参数，实现批量下载抖某音无水印视频内容

2401_84584609·2024-09-07 14:54

python爬虫面试真题及答案_Python面试题爬虫篇(附答案)

-动态加载的数据-动态变化的请求参数-js加密-代理-coo

朴少·2024-09-07 13:19

某云盘搜索引擎逆向分析 | 无限递归+动态生成的 debugger 你见过吗？幸好刚刚突破到化神期

大家好！我是爱摸鱼的小鸿，关注我，收看每期的编程干货。逆向是爬虫工程师进阶必备技能，当我们遇到一个问题时可能会有多种解决途径，而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式，带你从多种角度分析并解决某云盘搜索引擎的禁用开发者工具和右键菜单+无限递归+动态生成的debugger，从而正常的抓取接口特别声明：本篇文章仅供学习与研究使用，不用做任何非法用途，相关URL和API等均已做脱敏

炒青椒不放辣·2024-08-26 22:48

深入探讨CCD算法的抓包与逆向分析

目录引言CCD算法概述抓包与逆向分析的重要性文章目标与结构概述CCD算法的基础知识CCD算法的定义与应用领域CCD算法的工作原理常见CCD算法的类型与特点抓包技术概述什么是抓包？

天域网络科技·2024-08-25 22:32

wechat-frida PC微信机器人框架 python（支持gpt聊天、自动回复好友消息)

涉及技术：二进制逆向分析、frida动态hook、python、fastapi。

dao696·2024-08-22 04:48

pc端ajax的header请求，CryptoJS加密

js部分：varmyAes={Encrypt:function(word,keyStr){//加密varsrcs=CryptoJS.enc.Utf8.parse(word);varkey=CryptoJS.enc.Utf8.parse(keyStr);varencrypted=CryptoJS.AES.encrypt(srcs,key,{mode:CryptoJS.mode.ECB,padding

不负好时光·2024-02-20 16:55

105.网游逆向分析与插件开发-网络通信封包解析-分析接收到的对话数据包

内容参考于：易道云信息技术研究院VIP课上一个内容：接收数据的初步逆向分析通过上一个内容，找到了数据包出现的一个很重要的位置，只要hook之后就能很好的得到这个数据了然后来到明文数据的位置，把数据包复制出来

染指1110·2024-02-20 11:40

隔壁工程师都馋哭了我的逆向工程IDA，说要给我搓背捏脚

逆向工程IDA主要内容涉及到的内容如下：1、内核对象及内核对象管理；2、进程回调；3、内核调试；4、Windbg双击调试；引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析

kali_Ma·2024-02-20 11:08

1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于：易道云信息技术研究院VIP课上一个内容：分析接收到的对话数据包这是一个新的篇章，之前是关于把我们的东西放进游戏里和内存里的数据分析与利用，现在是专注于网络部分，通过分析网络数据包得到应用程序中各种数据，比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度，现在的分析角度是站在测试的角度，想要做到这一点就要把我们想成我们是攻击者，用尽所有的攻击手段，把得到的漏洞都给列出来，交予

染指1110·2024-02-20 11:04

1.逆向基础

三、软件逆向四、逆向分析技术五、文本字符六、Windows系统1.WinAPI2.WOW643.Windows消息机制4.虚拟内存一、前言原文以及后续文章可点击查看：逆向基础逆向真的是一个很宏大的话题，

余识-·2024-02-20 10:21

【总结】HTML+JS逆向混淆混合

国外的题果然考的与众不同[secrypt_cen.html]这次是HTML网页，然后JS加密判断翻看JS代码很显然，关键的代码在checkPasswordJS混淆是必备的去混淆一条龙走起先将关键代码提取出来

·2024-02-19 10:06

JavaScript中的Symbol：加密与安全性

在本文中，我们将深入介绍JavaScript中的Symbol，讨论如何将其应用于JS加密中，提供案例代码，并说明其优缺点以及在加密领域的应用场景。什么是Symbol？

mxd01848·2024-02-15 06:44

一个冷门的js加密逆向分析(二)

前天发了一片js加密分析的文章，今天继续来说第二层加密是什么样的。

mxd01848·2024-02-14 09:31

一个冷门的js加密逆向分析

先上加密代码供各位先看为敬(function(){functionj2f6c82(ve7deb){vari86905="VPfaI5H|Nc]$^rhn1B8d=R.w/u-4!ZetJ?XFM@2SY(&sbjlW6GEmAd[L0i,;yx%qozC9U_~g37OkKTpvQD:";varz1a52da8="4H_&|GNcEon:B2-?h]lx.(gkzOdA3eL,9;myV8bJwr

mxd01848·2024-02-14 09:00

python执行js代码

1.Python执行JavaScript代码假如在爬虫逆向分析时，发现某个js加密算法比较繁琐，用Python还原同样的算法比较费劲。

林小果呀·2024-02-14 02:28

96.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手与游戏窗口同步移动

内容参考于：易道云信息技术研究院VIP课上一个内容：窗口化助手显示与大小调整码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：e85c0fc8b85895c8c2d3417ec3c75bcad8e7c41d代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-窗口化助手与游戏窗口同步移动.zip链接：htt

染指1110·2024-02-14 00:32

蓝队应急响应工具箱v2024.1

集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思

知攻善防实验室·2024-02-13 16:41

98.网游逆向分析与插件开发-网络通信封包解析-定位明文发送数据的关键函数

内容参考于：易道云信息技术研究院VIP课上一个内容：项目需求与需求拆解通过上一个内容有了对网络通信架构有一个简单认识了解，对于我们重要的点是组织数据到加密数据之间的过程，这个过程的数据我们是可以看懂的，加密之后的数据我们就看不懂了通过聊天系统来下手，聊天系统可以指定内容，也就是明文的内容是可以指定的然后数据包里除了要发送的明文以外还有几个重要的东西：发送数据的内容里会有数据包的地址，然后不可能把这

染指1110·2024-02-13 15:56

99.网游逆向分析与插件开发-网络通信封包解析-数据包组织与发送过程逆向分析

内容参考于：易道云信息技术研究院VIP课上一个内容：定位明文发送数据的关键函数首先来到下图位置，查看edi的值是怎样来的然后使用高亮模式查看edi，看看谁给edi赋过值首先是下图红框位置，movecx,edi也就是edi是一个类，这个类调用了它的成员函数，这个操作是可以修改edi的值的，所以需要记录一下0x914C1C然后还有下图红框位置，0x914B96然后下图红框位置，0x914B37第一次修

染指1110·2024-02-13 15:55

人手必备的逆向分析专用虚拟机！

关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。76篇原创内容公众号免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！前言直接看一眼效果这个

知攻善防实验室·2024-02-10 21:04

2023上海市大学生网络安全大赛—ssql题解

这题白天解比较少，临近比赛结束的时候很多队就做出来了，估计师傅们都花时间在逆向分析上了。题目应该还是主要考察逆向分析和Unlink的理解，不能直接套模板。这里详细写一下分析步骤。

Real返璞归真·2024-02-10 21:29

推荐频道