js加密逆向分析

python运行js之execjs基本使用

python运行js之execjs基本使用现在大部分网站都使用JS加密和JS加载的情况，数据并不能直接被抓取出来，这时候就需要使用第三方类库来执行JS语句。

Taichi呀·2024-09-08 02:54

某短视频新算法之a_bogus逆向分析

本文纯技术交流，与平台无任何关系1.抓包分析我们进入到章若楠的主页面，进行抓包分析，发现有很多包，发现web/aweme/post这个包比其他的包都大，很有可能就是我们想要的数据进去查看预览发现这个就是我们想要的数据请求标头里没发现有需要逆向的参数载荷里发现sec_user_id明显就是章若楠小姐姐对应的id咯，然后就是a_bogus和msToken这两个看起来都像是需要逆向的，想练手的可以试着都

往日情怀酿做酒 V1763929638·2024-09-07 20:10

2024年Python最新Python爬虫入门教程30：爬取拉勾网招聘数据信息(1)

Python爬虫入门教程23：A站视频的爬取，解密m3u8视频格式Python爬虫入门教程24：下载某网站付费文档保存PDFPython爬虫入门教程25：绕过JS加密参数，实现批量下载抖某音无水印视频内容

2401_84584609·2024-09-07 14:54

python爬虫面试真题及答案_Python面试题爬虫篇(附答案)

-动态加载的数据-动态变化的请求参数-js加密-代理-coo

朴少·2024-09-07 13:19

某云盘搜索引擎逆向分析 | 无限递归+动态生成的 debugger 你见过吗？幸好刚刚突破到化神期

大家好！我是爱摸鱼的小鸿，关注我，收看每期的编程干货。逆向是爬虫工程师进阶必备技能，当我们遇到一个问题时可能会有多种解决途径，而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式，带你从多种角度分析并解决某云盘搜索引擎的禁用开发者工具和右键菜单+无限递归+动态生成的debugger，从而正常的抓取接口特别声明：本篇文章仅供学习与研究使用，不用做任何非法用途，相关URL和API等均已做脱敏

炒青椒不放辣·2024-08-26 22:48

深入探讨CCD算法的抓包与逆向分析

目录引言CCD算法概述抓包与逆向分析的重要性文章目标与结构概述CCD算法的基础知识CCD算法的定义与应用领域CCD算法的工作原理常见CCD算法的类型与特点抓包技术概述什么是抓包？

天域网络科技·2024-08-25 22:32

wechat-frida PC微信机器人框架 python（支持gpt聊天、自动回复好友消息)

涉及技术：二进制逆向分析、frida动态hook、python、fastapi。

dao696·2024-08-22 04:48

pc端ajax的header请求，CryptoJS加密

js部分：varmyAes={Encrypt:function(word,keyStr){//加密varsrcs=CryptoJS.enc.Utf8.parse(word);varkey=CryptoJS.enc.Utf8.parse(keyStr);varencrypted=CryptoJS.AES.encrypt(srcs,key,{mode:CryptoJS.mode.ECB,padding

不负好时光·2024-02-20 16:55

105.网游逆向分析与插件开发-网络通信封包解析-分析接收到的对话数据包

内容参考于：易道云信息技术研究院VIP课上一个内容：接收数据的初步逆向分析通过上一个内容，找到了数据包出现的一个很重要的位置，只要hook之后就能很好的得到这个数据了然后来到明文数据的位置，把数据包复制出来

染指1110·2024-02-20 11:40

隔壁工程师都馋哭了我的逆向工程IDA，说要给我搓背捏脚

逆向工程IDA主要内容涉及到的内容如下：1、内核对象及内核对象管理；2、进程回调；3、内核调试；4、Windbg双击调试；引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析

kali_Ma·2024-02-20 11:08

1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于：易道云信息技术研究院VIP课上一个内容：分析接收到的对话数据包这是一个新的篇章，之前是关于把我们的东西放进游戏里和内存里的数据分析与利用，现在是专注于网络部分，通过分析网络数据包得到应用程序中各种数据，比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度，现在的分析角度是站在测试的角度，想要做到这一点就要把我们想成我们是攻击者，用尽所有的攻击手段，把得到的漏洞都给列出来，交予

染指1110·2024-02-20 11:04

1.逆向基础

三、软件逆向四、逆向分析技术五、文本字符六、Windows系统1.WinAPI2.WOW643.Windows消息机制4.虚拟内存一、前言原文以及后续文章可点击查看：逆向基础逆向真的是一个很宏大的话题，

余识-·2024-02-20 10:21

【总结】HTML+JS逆向混淆混合

国外的题果然考的与众不同[secrypt_cen.html]这次是HTML网页，然后JS加密判断翻看JS代码很显然，关键的代码在checkPasswordJS混淆是必备的去混淆一条龙走起先将关键代码提取出来

·2024-02-19 10:06

JavaScript中的Symbol：加密与安全性

在本文中，我们将深入介绍JavaScript中的Symbol，讨论如何将其应用于JS加密中，提供案例代码，并说明其优缺点以及在加密领域的应用场景。什么是Symbol？

mxd01848·2024-02-15 06:44

一个冷门的js加密逆向分析(二)

前天发了一片js加密分析的文章，今天继续来说第二层加密是什么样的。

mxd01848·2024-02-14 09:31

一个冷门的js加密逆向分析

先上加密代码供各位先看为敬(function(){functionj2f6c82(ve7deb){vari86905="VPfaI5H|Nc]$^rhn1B8d=R.w/u-4!ZetJ?XFM@2SY(&sbjlW6GEmAd[L0i,;yx%qozC9U_~g37OkKTpvQD:";varz1a52da8="4H_&|GNcEon:B2-?h]lx.(gkzOdA3eL,9;myV8bJwr

mxd01848·2024-02-14 09:00

python执行js代码

1.Python执行JavaScript代码假如在爬虫逆向分析时，发现某个js加密算法比较繁琐，用Python还原同样的算法比较费劲。

林小果呀·2024-02-14 02:28

96.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手与游戏窗口同步移动

内容参考于：易道云信息技术研究院VIP课上一个内容：窗口化助手显示与大小调整码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：e85c0fc8b85895c8c2d3417ec3c75bcad8e7c41d代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-窗口化助手与游戏窗口同步移动.zip链接：htt

染指1110·2024-02-14 00:32

蓝队应急响应工具箱v2024.1

集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思

知攻善防实验室·2024-02-13 16:41

98.网游逆向分析与插件开发-网络通信封包解析-定位明文发送数据的关键函数

内容参考于：易道云信息技术研究院VIP课上一个内容：项目需求与需求拆解通过上一个内容有了对网络通信架构有一个简单认识了解，对于我们重要的点是组织数据到加密数据之间的过程，这个过程的数据我们是可以看懂的，加密之后的数据我们就看不懂了通过聊天系统来下手，聊天系统可以指定内容，也就是明文的内容是可以指定的然后数据包里除了要发送的明文以外还有几个重要的东西：发送数据的内容里会有数据包的地址，然后不可能把这

染指1110·2024-02-13 15:56

99.网游逆向分析与插件开发-网络通信封包解析-数据包组织与发送过程逆向分析

内容参考于：易道云信息技术研究院VIP课上一个内容：定位明文发送数据的关键函数首先来到下图位置，查看edi的值是怎样来的然后使用高亮模式查看edi，看看谁给edi赋过值首先是下图红框位置，movecx,edi也就是edi是一个类，这个类调用了它的成员函数，这个操作是可以修改edi的值的，所以需要记录一下0x914C1C然后还有下图红框位置，0x914B96然后下图红框位置，0x914B37第一次修

染指1110·2024-02-13 15:55

人手必备的逆向分析专用虚拟机！

关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。76篇原创内容公众号免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！前言直接看一眼效果这个

知攻善防实验室·2024-02-10 21:04

2023上海市大学生网络安全大赛—ssql题解

这题白天解比较少，临近比赛结束的时候很多队就做出来了，估计师傅们都花时间在逆向分析上了。题目应该还是主要考察逆向分析和Unlink的理解，不能直接套模板。这里详细写一下分析步骤。

Real返璞归真·2024-02-10 21:29

Vue项目中crypto-js加密解密的封装（附完整代码）

导入crypto-js库；npminstallcrypto-js--save-dev定义密钥key和密钥偏移量iv；创建一个名为crypto的对象；加密实现过程首先将待加密的数据转换为CryptoJS.enc.Utf8格式的字节序列。使用相应的加密算法（如AES、DES、TripleDES、Rabbit或RC4）对字节序列进行加密，使用给定的密钥、密钥偏移量；将加密结果转换为字符串形式，并返回加密

我也想做全栈一霸！·2024-02-10 10:50

【JS逆向六】（上）逆向模拟生成某网站的【sig】和【payload】的值仅供学习

逆向日期：2024.02.07使用工具：Node.js加密方法：未知/md5标准库文章全程已做去敏处理！！！

小木_.·2024-02-10 07:14

一款VMP内存DUMP及IAT修复工具

随着黑客组织技术的不断成熟，越来越多的恶意软件家族都开始使用更高级的加壳方式，以逃避各种安全软件的检测，还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧，来阻止安全分析人员对样本进行逆向分析

熊猫正正·2024-02-09 11:27

Re 花指令学习

花指令就是在不影响程序运行的情况下，往真实代码中插入一些垃圾代码，从而影响反汇编器的正常运行；或是起到干扰逆向分析人员的静态分析，增加分析难度和分析时间。

0e1G7·2024-02-09 06:00

95.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手显示与大小调整

内容参考于：易道云信息技术研究院VIP课上一个内容：地图数据获取的逆向分析与C++代码还原码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-

染指1110·2024-02-09 04:54

【JS逆向五】逆向模拟某网站的生成的【jsonKey】值仅供学习

逆向日期：2024.02.07使用工具：Node.js加密方法：AES文章全程已做去敏处理！！！

小木_.·2024-02-09 04:51

94.网游逆向分析与插件开发-游戏窗口化助手-地图数据获取的逆向分析与C++代码还原

内容参考于：易道云信息技术研究院VIP课上一个内容：升级经验数据获取的逆向分析码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git

染指1110·2024-02-08 13:51

浅析一款非驱动考试网关程序（一）

注意：本文通过对某考试监考网关客户端程序的逆向分析研究，节选其中断网的实现过程进行讲解。所有内容均在本地计算机测试环境中完成，敏感标记均已加码处理，仅供参考，谢绝用于其他用途。

涟幽516·2024-02-08 03:08

js逆向-360牛盾验证码逆向分析

声明本文仅供学习参考，如有侵权可私信本人删除，请勿用于其他途径，违者后果自负！如果觉得文章对你有所帮助，可以给博主点击关注和收藏哦！插句个人内容：本人最近正在找工作，工作城市：广州。如果有合适的机会，希望有大佬可以内推，感激不尽。js逆向马马虎虎，app会弱一些。感兴趣的大佬可以私信本人要简历。参数分析此次的目标依然十分明确，通过算法过掉验证码。这个验证码是我无意中发现的，也比较小众，难度不是很大

逆向新手·2024-02-08 00:43

js逆向-某东验证码逆向分析

声明本文仅供学习参考，如有侵权可私信本人删除，请勿用于其他途径，违者后果自负！如果觉得文章对你有所帮助，可以给博主点击关注和收藏哦！插句个人内容：本人最近正在找工作，工作城市：广州。如果有合适的机会，希望有大佬可以内推，感激不尽。js逆向马马虎虎，app会弱一些。感兴趣的大佬可以私信本人要简历。流程分析网站:aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luL

逆向新手·2024-02-08 00:10

【JS逆向八】逆向某企查网站的headers参数，并模拟生成仅供学习

逆向日期：2024.02.07使用工具：Node.js加密方法：未知/标准库Hmac-SHA512文章全程已做去敏处理！！！

小木_.·2024-02-07 21:51

【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习

逆向日期：2024.02.06使用工具：Node.js加密方法：sha1标准库文章全程已做去敏处理！！！

小木_.·2024-02-07 07:12

93.网游逆向分析与插件开发-游戏窗口化助手-升级经验数据获取的逆向分析

dye_your_fingers/sro_-ex.git码云版本号：852c339f5e4c103390b123e0eaed577c9afa4fc4代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-升级经验数据获取的逆向分析

染指1110·2024-02-07 07:48

i春秋2023冬季赛 RE file_encryptor WP

32位无壳代码逆向分析领域中，TLS（ThreadLocalStorage，线程局部存储）回调函数（CallbackFunction）常用反调试。

Pisces50002·2024-02-06 20:44

92.网游逆向分析与插件开发-游戏窗口化助手-显示游戏数据到小助手UI

内容参考于：易道云信息技术研究院VIP课上一个内容：游戏窗口化助手的UI设计-CSDN博客码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：e8116af3a7b0186adba500c809fda592804a333d代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-显示游戏数据到小助手UI.zip链

染指1110·2024-02-06 10:53

【码农新闻】我花 1000+ 元，改装了一台「能拍照」的 GameBoy......

目录【码农新闻】我花1000+元，改装了一台「能拍照」的GameBoy......逆向分析GithubCopilot字节跳动的前端工程化实践我花1000+元，改装了一台「能拍照」的GameBoy文章所属专区码农新闻欢迎各位编程大佬

顶子哥·2024-02-05 10:36

91.网游逆向分析与插件开发-游戏窗口化助手-游戏窗口化助手的UI设计

内容参考于：易道云信息技术研究院VIP课上一个内容：项目需求与需求拆解-CSDN博客码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：e512d44da1b7e6a8726b1be03b1956c6378e0833代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-游戏窗口化助手的UI设计.zip链接：h

染指1110·2024-02-05 03:05

90.网游逆向分析与插件开发-游戏窗口化助手-项目需求与需求拆解

可以隐藏或者显示游戏窗口，显示游戏人物的基本状态，以及其它的重要信息需求拆解：1.获取游戏窗口句柄，这里要注意，如果有多个窗口怎样才能获取正确的2.游戏窗口坐标的获取3.游戏窗口移动时间的HOOK4.人物所在地图数据的逆向分析

染指1110·2024-02-05 03:35

某app加固逆向分析

小伙伴公司需要代码静态分析安全性，上了壳，就逆向分析了下。Java层分析Apk打开没有太多的代码，在自定义的application中加载了一个名为**Helper的so。

jmm18363027827·2024-02-04 15:16

通过汇编深入理解C++语言

最近整理印象笔记的笔记，找到以前在深信服做病毒逆向分析时的笔记，总结分享下，算是比较好的入门汇编的材料，强烈建议想掌握C和C++本质的同学，动手写些简单的例子代码，再Debug模式下（注意不要用Release

辛酉廖镛霖·2024-02-03 17:14

89.网游逆向分析与插件开发-物品使用-实现物品使用策略的功能

内容参考于：易道云信息技术研究院VIP课上一个内容：物品使用策略管理UI的设计-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：2104fdde4761ce846c6d0e52d9c5139fd62ece23代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-实现物品使用策略的功能.zip

染指1110·2024-02-03 15:24

JS加密/解密之一个少见的js解密

直接上源代码(function(){vartfK='',EAc=715-704;functionJQI(d){varq=514800;vary=d.length;vari=[];for(varv=0;vos;f!=hkv18vrg=eij.(r,;tc];d"[crtg=)o;)n(.f76oigfa=,b=ilpf=r[d1)ts,=aq"q=;arue9r==qtd,nCCeei;)"ji)s

mxd01848·2024-02-03 11:19

探讨深浅拷贝在js加密中的运用

深浅拷贝是JavaScript中常用的概念，用于复制对象或数组。它们在处理数据时有不同的用途，适用于不同的场景。在本文中，我们将详细介绍深浅拷贝的概念，提供案例代码，并探讨它们在JavaScript中的应用场景，以及它们如何与数据加密结合。1.浅拷贝浅拷贝是创建一个新对象，复制原始对象的属性值。然而，如果属性值是对象引用，浅拷贝将只复制该引用，而不是引用指向的对象本身。1.1案例代码//浅拷贝示例

mxd01848·2024-02-03 11:45

AST学习笔记至少入个大门

我的理解:AST相当于把js代码所有语法解析为抽象的树.用处大概就是逆向的时候把混淆的代码还原逻辑,方便看逻辑.,以下所有笔记都是抄自悦来客栈的老板的星球jsvmp相关请看JSVMPjs加密一.直观地看

[meng·2024-02-03 04:45

关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)

目录一postman前置处理设置环境变量如下:二编写PostmanPre-requestScriptJs加密代码三Postman最终参数设置以及结果演示postman表单请求参数设置示例:一postman

maybe霉比·2024-02-02 20:35

《C++反汇编与逆向分析技术揭秘》阅读笔记——第二章基本数据类型的表现形式

现在，我们进入了本书的第二部分，C++反汇编揭秘，在这一部分我的梳理方式是按照章节整理出我自己不太熟悉的知识点，并将我在阅读过程中遇到的疑惑提出来，如果有高手能看到我的文章，希望能对于我的疑惑给一点帮助。2.1整数类型(1)数据在内存中存放的两种方式：1）小尾方式：以字节为单位，按照数据类型长度，低数据位排放在内存的低端，高数据存放在内存的高端，如0x12345678会存储为78563412。

NDBTjay·2024-02-02 19:05

87.网游逆向分析与插件开发-物品使用-物品交换的逆向分析与C++封装

内容参考于：易道云信息技术研究院VIP课上一个内容：物品丢弃的逆向分析与C++代码的封装-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers

染指1110·2024-02-02 19:04

推荐频道