js加密逆向分析

使用Python爬取小红书笔记与评论（仅供学习交流）_python爬取小红书关键词所有笔记评论(1)

2.分析加密入口3.使用JS注入4.爬虫工程化【作者主页】：吴秋霖【作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。

2401_83817171·2025-03-09 09:17

iOS安全和逆向系列教程第16篇：Frida入门与高级应用

在上一篇中，我们探讨了Cycript这一强大的逆向分析工具。今天，我们将深入学习功能更为强大、更为灵活的动态插桩工具——Frida。

自学不成才·2025-03-07 20:18

iOS安全和逆向系列教程第17篇：探讨ARM64架构与Swift逆向分析技术

iOS安全和逆向系列教程第17篇：探讨ARM64架构与Swift逆向分析技术前言欢迎来到iOS安全和逆向系列教程的第17篇。

自学不成才·2025-03-07 20:18

[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注（含学术探讨）

只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。

Eastmount·2025-03-07 12:02

iOS基础开发知识速览 - 理解你要逆向的目标

这不是要求你成为一名iOS开发者，而是为了让你在逆向分析过程中能够理解应用的代码结构和运行逻辑。正所谓"知己知彼，百战不殆"，只有了解iOS应用是如何构建的，我们才能更有效地进行逆向工程。

自学不成才·2025-03-05 13:38

【爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法

文章目录1.写在前面2.扣JS代码【作者主页】：吴秋霖【作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。

吴秋霖·2025-03-03 04:43

【新手入门】SQL注入之防御代码的绕过、数据库数据读取

所以前端代码限制的绕过很简单,但碰到js加密和混淆技术（代码语句顺序打乱）时，前端代码绕过也是比较有难度的。二、后端防御代码绕过<

见青..·2025-03-03 00:37

爬虫和逆向教程-专栏介绍和目录

通过本专栏的学习，你将具备独立开发和优化爬虫程序的能力，及逆向分析能力和项目开发能力，成为爬虫领域的佼佼者。《本专栏持续更新中…（早订阅优惠仅需9.9元

数据知道·2025-03-01 02:43

ks 弹幕评论解密分析

逆向分析url="live_api/liveroom/recall"这个接口就是评论内容headers={"Accept":"application/json,text/plain,*/*","Accept-Language

2766958292·2025-02-27 04:18

快手弹幕 websocket 分析

逆向分析importtimeimportrequestsimportrandomdefgenerate_random_string(t):characters="useandom-26T198340PX75pxJACKVERYMI

2766958292·2025-02-27 04:45

安全见闻6

潜在安全问题领域无线电安全协议分析Web渗透逆向分析一、保密性问题数据泄露风险未加密协

渗透小白鼠·2025-02-24 20:01

通过传说中的某东QQ设置码，谈QQ支付系统安全性分析及防范措施

技术发现逆向分析下单，付款，发现竟然没有qq支付。使用jadx-gui对Android应用进行反编译分析，然后我们在支付流程中发现了关键的tokenId生成机制。

自学不成才·2025-02-23 00:12

硬编码（一）经典定长指针

逆向分析分为两个阶段：1.C代码和汇编的转换。2.汇编和硬编码的转换。因此要想学习好逆向分析的第二个阶段，就需要

ぃ扶摇ぅ·2025-02-19 22:30

QEMU在嵌入式逆向分析中的应用

本文详细汇总介绍了应用QEMU模拟器进行嵌入式环境构建及应用级、内核级逆向调试的技术方法，进行了详尽的实例讲解。一、用QEMU模拟嵌入式调试环境1.安装arm的交叉编译工具链如果订制一个交叉编译工具链，可使用crosstool-ng开源软件来构建。但在这里建议直接安装arm的交叉编译工具链：sudoapt-getinstallgcc-arm-linux-gnueabi或针对特定版本安装：sudoa

饮长安千年月·2025-02-16 08:05

gid、acw_tc参数逆向分析与算法实现

以下是对gid、acw_tc参数逆向分析及算法实现的一般思路，不过具体情况可能因对应的网站或应用不同而有差异：关于gid参数抓包观察：首先使用如Fiddler、Charles等抓包工具，在相关网络请求中截获包含

数据精灵喵·2025-02-06 23:29

python爬虫之JS逆向入门，了解JS逆向的原理及用法（18）

2.1分析JS加密的网页2.2编写python代码还原JS加密代码3、案例测试4、操作进阶（通过执行第三方js文件实现逆向）4.1python第三方模块（execjs）4.2调用第三方js文件完成逆向操作

盲敲代码的阿豪·2025-02-03 04:34

[系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树（初探）

只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。

Eastmount·2025-02-02 01:20

沃尔玛礼品卡绑定分析

逆向分析部分代码参考funcdoPostRequest(urlstring,headersmap[string]string,body[]byte)(*http.Response,error){req,

2766958292·2025-01-25 14:37

python execjs库_python3调用js的库之execjs

针对现在大部分的网站都是使用js加密，js加载的，并不能直接抓取出来，这时候就不得不适用一些三方类库来执行js语句执行JS的类库：execjs，PyV8，selenium，node这里主要讲一下execjs

一盏Online·2025-01-24 23:53

python执行js缺少window变量_python使用execjs执行含有document、window等对象的js代码，使用jsdom解决...

当我们分析爬虫时，有时候会遇到一些加密参数，这个时候就需要我们逆向分析jspython执行js有一些第三方库因为我用的Python3，所以没用PyV8（安装网上的方法，也没有安装好，可能我太笨了--！

weixin_39963440·2025-01-19 11:41

python运行js之execjs基本使用

python运行js之execjs基本使用现在大部分网站都使用JS加密和JS加载的情况，数据并不能直接被抓取出来，这时候就需要使用第三方类库来执行JS语句。

Taichi呀·2024-09-08 02:54

某短视频新算法之a_bogus逆向分析

本文纯技术交流，与平台无任何关系1.抓包分析我们进入到章若楠的主页面，进行抓包分析，发现有很多包，发现web/aweme/post这个包比其他的包都大，很有可能就是我们想要的数据进去查看预览发现这个就是我们想要的数据请求标头里没发现有需要逆向的参数载荷里发现sec_user_id明显就是章若楠小姐姐对应的id咯，然后就是a_bogus和msToken这两个看起来都像是需要逆向的，想练手的可以试着都

往日情怀酿做酒 V1763929638·2024-09-07 20:10

2024年Python最新Python爬虫入门教程30：爬取拉勾网招聘数据信息(1)

Python爬虫入门教程23：A站视频的爬取，解密m3u8视频格式Python爬虫入门教程24：下载某网站付费文档保存PDFPython爬虫入门教程25：绕过JS加密参数，实现批量下载抖某音无水印视频内容

2401_84584609·2024-09-07 14:54

python爬虫面试真题及答案_Python面试题爬虫篇(附答案)

-动态加载的数据-动态变化的请求参数-js加密-代理-coo

朴少·2024-09-07 13:19

某云盘搜索引擎逆向分析 | 无限递归+动态生成的 debugger 你见过吗？幸好刚刚突破到化神期

大家好！我是爱摸鱼的小鸿，关注我，收看每期的编程干货。逆向是爬虫工程师进阶必备技能，当我们遇到一个问题时可能会有多种解决途径，而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式，带你从多种角度分析并解决某云盘搜索引擎的禁用开发者工具和右键菜单+无限递归+动态生成的debugger，从而正常的抓取接口特别声明：本篇文章仅供学习与研究使用，不用做任何非法用途，相关URL和API等均已做脱敏

炒青椒不放辣·2024-08-26 22:48

深入探讨CCD算法的抓包与逆向分析

目录引言CCD算法概述抓包与逆向分析的重要性文章目标与结构概述CCD算法的基础知识CCD算法的定义与应用领域CCD算法的工作原理常见CCD算法的类型与特点抓包技术概述什么是抓包？

天域网络科技·2024-08-25 22:32

wechat-frida PC微信机器人框架 python（支持gpt聊天、自动回复好友消息)

涉及技术：二进制逆向分析、frida动态hook、python、fastapi。

dao696·2024-08-22 04:48

pc端ajax的header请求，CryptoJS加密

js部分：varmyAes={Encrypt:function(word,keyStr){//加密varsrcs=CryptoJS.enc.Utf8.parse(word);varkey=CryptoJS.enc.Utf8.parse(keyStr);varencrypted=CryptoJS.AES.encrypt(srcs,key,{mode:CryptoJS.mode.ECB,padding

不负好时光·2024-02-20 16:55

105.网游逆向分析与插件开发-网络通信封包解析-分析接收到的对话数据包

内容参考于：易道云信息技术研究院VIP课上一个内容：接收数据的初步逆向分析通过上一个内容，找到了数据包出现的一个很重要的位置，只要hook之后就能很好的得到这个数据了然后来到明文数据的位置，把数据包复制出来

染指1110·2024-02-20 11:40

隔壁工程师都馋哭了我的逆向工程IDA，说要给我搓背捏脚

逆向工程IDA主要内容涉及到的内容如下：1、内核对象及内核对象管理；2、进程回调；3、内核调试；4、Windbg双击调试；引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析

kali_Ma·2024-02-20 11:08

1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于：易道云信息技术研究院VIP课上一个内容：分析接收到的对话数据包这是一个新的篇章，之前是关于把我们的东西放进游戏里和内存里的数据分析与利用，现在是专注于网络部分，通过分析网络数据包得到应用程序中各种数据，比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度，现在的分析角度是站在测试的角度，想要做到这一点就要把我们想成我们是攻击者，用尽所有的攻击手段，把得到的漏洞都给列出来，交予

染指1110·2024-02-20 11:04

1.逆向基础

三、软件逆向四、逆向分析技术五、文本字符六、Windows系统1.WinAPI2.WOW643.Windows消息机制4.虚拟内存一、前言原文以及后续文章可点击查看：逆向基础逆向真的是一个很宏大的话题，

余识-·2024-02-20 10:21

【总结】HTML+JS逆向混淆混合

国外的题果然考的与众不同[secrypt_cen.html]这次是HTML网页，然后JS加密判断翻看JS代码很显然，关键的代码在checkPasswordJS混淆是必备的去混淆一条龙走起先将关键代码提取出来

·2024-02-19 10:06

JavaScript中的Symbol：加密与安全性

在本文中，我们将深入介绍JavaScript中的Symbol，讨论如何将其应用于JS加密中，提供案例代码，并说明其优缺点以及在加密领域的应用场景。什么是Symbol？

mxd01848·2024-02-15 06:44

一个冷门的js加密逆向分析(二)

前天发了一片js加密分析的文章，今天继续来说第二层加密是什么样的。

mxd01848·2024-02-14 09:31

一个冷门的js加密逆向分析

先上加密代码供各位先看为敬(function(){functionj2f6c82(ve7deb){vari86905="VPfaI5H|Nc]$^rhn1B8d=R.w/u-4!ZetJ?XFM@2SY(&sbjlW6GEmAd[L0i,;yx%qozC9U_~g37OkKTpvQD:";varz1a52da8="4H_&|GNcEon:B2-?h]lx.(gkzOdA3eL,9;myV8bJwr

mxd01848·2024-02-14 09:00

python执行js代码

1.Python执行JavaScript代码假如在爬虫逆向分析时，发现某个js加密算法比较繁琐，用Python还原同样的算法比较费劲。

林小果呀·2024-02-14 02:28

96.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手与游戏窗口同步移动

内容参考于：易道云信息技术研究院VIP课上一个内容：窗口化助手显示与大小调整码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：e85c0fc8b85895c8c2d3417ec3c75bcad8e7c41d代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-窗口化助手与游戏窗口同步移动.zip链接：htt

染指1110·2024-02-14 00:32

蓝队应急响应工具箱v2024.1

集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思

知攻善防实验室·2024-02-13 16:41

98.网游逆向分析与插件开发-网络通信封包解析-定位明文发送数据的关键函数

内容参考于：易道云信息技术研究院VIP课上一个内容：项目需求与需求拆解通过上一个内容有了对网络通信架构有一个简单认识了解，对于我们重要的点是组织数据到加密数据之间的过程，这个过程的数据我们是可以看懂的，加密之后的数据我们就看不懂了通过聊天系统来下手，聊天系统可以指定内容，也就是明文的内容是可以指定的然后数据包里除了要发送的明文以外还有几个重要的东西：发送数据的内容里会有数据包的地址，然后不可能把这

染指1110·2024-02-13 15:56

99.网游逆向分析与插件开发-网络通信封包解析-数据包组织与发送过程逆向分析

内容参考于：易道云信息技术研究院VIP课上一个内容：定位明文发送数据的关键函数首先来到下图位置，查看edi的值是怎样来的然后使用高亮模式查看edi，看看谁给edi赋过值首先是下图红框位置，movecx,edi也就是edi是一个类，这个类调用了它的成员函数，这个操作是可以修改edi的值的，所以需要记录一下0x914C1C然后还有下图红框位置，0x914B96然后下图红框位置，0x914B37第一次修

染指1110·2024-02-13 15:55

人手必备的逆向分析专用虚拟机！

关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。76篇原创内容公众号免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！前言直接看一眼效果这个

知攻善防实验室·2024-02-10 21:04

2023上海市大学生网络安全大赛—ssql题解

这题白天解比较少，临近比赛结束的时候很多队就做出来了，估计师傅们都花时间在逆向分析上了。题目应该还是主要考察逆向分析和Unlink的理解，不能直接套模板。这里详细写一下分析步骤。

Real返璞归真·2024-02-10 21:29

Vue项目中crypto-js加密解密的封装（附完整代码）

导入crypto-js库；npminstallcrypto-js--save-dev定义密钥key和密钥偏移量iv；创建一个名为crypto的对象；加密实现过程首先将待加密的数据转换为CryptoJS.enc.Utf8格式的字节序列。使用相应的加密算法（如AES、DES、TripleDES、Rabbit或RC4）对字节序列进行加密，使用给定的密钥、密钥偏移量；将加密结果转换为字符串形式，并返回加密

我也想做全栈一霸！·2024-02-10 10:50

【JS逆向六】（上）逆向模拟生成某网站的【sig】和【payload】的值仅供学习

逆向日期：2024.02.07使用工具：Node.js加密方法：未知/md5标准库文章全程已做去敏处理！！！

小木_.·2024-02-10 07:14

一款VMP内存DUMP及IAT修复工具

随着黑客组织技术的不断成熟，越来越多的恶意软件家族都开始使用更高级的加壳方式，以逃避各种安全软件的检测，还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧，来阻止安全分析人员对样本进行逆向分析

熊猫正正·2024-02-09 11:27

Re 花指令学习

花指令就是在不影响程序运行的情况下，往真实代码中插入一些垃圾代码，从而影响反汇编器的正常运行；或是起到干扰逆向分析人员的静态分析，增加分析难度和分析时间。

0e1G7·2024-02-09 06:00

95.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手显示与大小调整

内容参考于：易道云信息技术研究院VIP课上一个内容：地图数据获取的逆向分析与C++代码还原码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-

染指1110·2024-02-09 04:54

【JS逆向五】逆向模拟某网站的生成的【jsonKey】值仅供学习

逆向日期：2024.02.07使用工具：Node.js加密方法：AES文章全程已做去敏处理！！！

小木_.·2024-02-09 04:51

推荐频道