塔下种蘑菇

今天继续和大家研究JS逆向，不少小伙伴在JS逆向的时候遇到过无限debugger的反爬，今天就拿一个网站练练手感受下无限debugger。 打开「开发者工具」就自动进入debug，我们先格式化看看能不能通过重写函数解决。 显然不是很好解决，所以我们试试通过「条件断点」的方法绕过…

把变量名、函数名、参数名等，替换成没有语义，看着又很像的名字。 JS是Unicode编码，本身就能识别这种编码。类似的一些变量名，函数名都可以用这个表示，并且调用。 把一大堆方法名、字符串等存到数组中，这个数组可以是上千个成员。然后调用的时候，取数组成员去用

通过输入错误密码抓包查看加密字段。【图1-1】 直接通过检索pwd:定位加密位置【图1-2】。 根据检索结果给对应的位置打上断点【图1-3】，并把划线的代码复制出来备用。 这里password和ckey两个参数疑似加密，我们先检索一遍。 password的检索结果比较多，不过从…

这次分析的是他登陆的三个参数，先分析登陆逻辑，抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】，为了避免主页其他元素的干扰抓包，我们可以通过右键 查看框架源代码 的方式打开登陆框分析抓包【图1-2】。 照常搜索一下 enpassword ，预料之中是没有搜索到有用的结…

可以很容易看到这里有个md5的参数值是加密的。 第一种面向老手,先翻一遍请求,网页源码可以迅速定位。 通过关键字搜索没有得到想要的结果,按照之前文章提到的流程到这里就卡住了。 不过我们看到上面请求里还有另一参数cid,既然都是请求参数,那么md5这个参数可能是和他一起提交的,我…

可以看到有 _abr_和 beibeitoken 两个加密参数。 好像难度一下减少了一半。 通过关键字就找到一个相关文件,先进去看看。 先打上断点,重新登录一下,成功进入断点说明位置十有八九是找到了,F11进去看看里面的加密逻辑是什么样的。 u,d,a,e,s这几个加…

这是老陈的交流群里一位群友的提问,交流群里的大佬巨多,我想这个问题应该很快就会得到解决。 果不其然,很快有老哥给出了破解代码,默默点个赞,说句牛逼。 这里先贴上 Loco大佬的知乎专栏 , 专栏内容主要是爬虫反爬,逆向的文章,更多人关注说不定大佬能奋起更新。 我看到起因里有老哥…

咸鱼练手第二弹。 以我多年的经验来看,这个应该是把页面上的属性栏加密,页面展示的时候再按照某种解密的逻辑还原并展示的,就属这种最麻烦。 说他麻烦,果然定位加密定位了20多分钟还没找到,感觉超出了我的能力范围。 为了能够愉快的摸鱼不再烦恼,所以我决定今天就先到这。 本文完。 不过…

有点经验的朋友肯定知道这次要用的就是 XHR BreakPoint。 关于XHR BreakPoint在很多文档中都有提及，咸鱼就不啰嗦了,还不是很了解的可以看下面的文档。 在分析请求之前,咸鱼分享一个调试小技巧。 今天在交流群划水的时候有几个群友比较纠结于如何判断数据是不是由…