首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

浅析绕过js加密

本文主要讲解对 js 加密进行绕过,以达到爆破或绕反爬的目的! 案例一:对登录处使用sm2国密加密算法的某网站进行爆破 抓包分析 该网站图形验证码失效,只要能对密码字段进行相应的加密,就可以爆破!...实战绕过 F12打开开发者调试模式,切换到Network选项卡。 重新登录一遍,可以看到password字段进行了加密。...案例二:对某漏洞平台反爬进行绕过 以下是针对某漏洞平台反爬进行绕过,最终可以通过脚本爬取该漏洞平台的漏洞列表。 直接使用爬虫脚本爬去漏洞,返回的是一段加密后的js代码,且返回状态码为521。...我们来梳理一下流程: 所以,现在要想绕过反爬措施,最主要的是解密第一步 521 返回的 js 代码。以下是美化后返回的js代码。 实战绕过 我们来分析一下js代码。...最终的反爬脚本运行截图如下 : 总结 无论是案例一还是案例二,都是网站为了加强安全性使用js加密做的防护。所以需要我们对网站的js代码进行深入分析,才能进行绕过

7.2K20

绕过JS写爬虫

http://data.eastmoney.com/jgdy/tj.html       我们希望抓取的是js生成的表格。      ...这种带有js的网站抓取其实不是那么简单的,基本分为那么几种方法,一种是观察页面,有的会有json数据,有的有js代码可以解析目标的url;一种是使用渲染工具;还有一种就是用工具来点击相关button,来抓取...我们希望爬取的是表格中的数据,但是如果我们仔细看一下html代码,会发现,这其实是js生成的,下面这张图是源代码的截图。 ?       这就很尴尬了,怎么办呢?...然后我们就点击第二页、第三页不断的来观察究竟js代码访问了什么后台的url。...pagesize=50&page=1&js=var YnQNqDYj¶m=&sortRule=-1&sortType=0&rt=50585869 http://data.eastmoney.com

14.9K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    js前端加密绕过-Jsrpc

    在实际渗透测试的场景中,会遇到很多前端加密、签名校验、返回包加密等等的场景,如果是自己去尝试获取加解密函数,然后自己构造环境去绕过,第一时间成本确实很高,如果js文件进行混淆那种,时间成本还是很高的,第二点对于我这种看看还行...正文 寻找网站加密函数 演示的站点用快手src,别的不说,快手src的礼物确实多( 直接搜索encrypt或者password都可以定位到加密的函数 因为不运行的状态下,浏览器可能不会加载这个js...: 这里要说明的是,在网上很多文章文档的地址都不正确(毕竟时间长,难免地址变了),新的地址是https://sekiro.iinti.cn/sekiro-doc/ 在文档中可以看到,官方提供了注入的js...但是在.js中,还需要我们自己单独注册一个接口 所以我们把前面的js复制进来后,在底下自己自定义接口就好了(注意:免费版的地址是business-demo) function guid() {...p mitmweb -v -s -p 这两个都可以,web也会监听端口,但是web的话会多一个web的可视化界面 我们设置一个burpsuite的代理

    1.1K20

    JS逆向:常见无限Debugger以及绕过方法

    而是有规律得执行逻辑,一般用定时器一、种类划分1.1 按照代码逻辑1.1.1 无限循环while 循环for 循环1.1.2 递归包含debugger 的函数调用自身1.1.3 方法间的循环调用1.1.4 计时器JS...[];}二、绕过debugger方法2.1 取消所有的断点如图所示,但这样操作的弊端就是,其他所需要的断点均不能使用2.2 使用一律不在此处暂停在 JS 代码 debugger 行数位置,鼠标右键点击一律不在此处暂停...,对应行前面会添加一个橙色的断点标志2.3 添加条件断点在 JS 代码 debugger 行数位置,鼠标右键添加 条件断点,其中条件 设为 false 2.4 置空无限debugger产生的原因ff`...debugger失效注意:一定要在debugger进入之前2.4.1 执行函数置空function ff(){}2.4.2 定时器置空setInterval = function(){}2.5 修改响应文件把JS...文件保存到本地修改,修改范围主要是将debugger相关的代码删除或者改写,可以使用文件替换、抓包工具拦截方式[其余绕过方法可见​] http://t.csdn.cn/8iorL

    4.8K60

    js ajax 设置代理ip(vue Ajax 设置 代理ip)

    一、什么是代理 代理就是通过一个特殊的网络服务去访问另一网络服务的一种间接访问方式。像我们不能直接访问国外的网站,只能使用V**,就是使用了代理。 二、为什么要使用代理 1....而代理就是解决跨域的一种方式; 三、代理的配置(Vue) 在vue.config.js中配置代理 module.exports = { publicPath: './', devServer:...(代理可配置多项) *"/chd/api":是代理配置项的key,表示拦截以/chd/api开头的url接口; *target:目标接口的域名 *changeOrigin:是否跨域 *ws:代理...,只在开发环境有用,在使用npm run build打包,并部署到服务器后,接口的请求地址,就会以服务器的地址为接口域名; 未经允许不得转载:肥猫博客 » js ajax 设置代理ip(vue Ajax...设置 代理ip)

    6.6K20

    JS设计模式之代理模式

    https://blog.csdn.net/j_bleach/article/details/71374535 什么是代理模式 代理模式,类似于明星的经纪人,想要拜访明星...而在JS当中,如果想访问一个类,需要通过另一个类来间接访问 。不同于装饰器,那种动态加载一个对象,可以说在代理模式当中,代理是早已既定的。 别人眼中的代理 ?...而现在,加入了代理之后,可以通过第三方替我们接收快递,即: ? 这是生活当中一个非常常见的例子,可以说代理的存在,大大的便利了“我”这个对象。...下面就让我们在程序中看看代理是如何方便“我”的。 程序中的代理 程序做这样一件事,即根据不同的快递类型,来进行不同的操作(执行不同的函数),那么在没有引进代理之前,写法可能是这个样子。...现在,当我们引入代理模式之后,代码可能是这样的: 代理: class getDelivery { constructor() { } gets(a) {

    77041

    实战 | 记一次靶场实战绕过Nginx反向代理

    绕过disable_functions 但是这里命令执行返回的是127,应该是disable_functions禁用了命令执行的函数,在windows下绕过disable_functions的方法虽然很少...,但是在linux里面绕过disable_functions的方法却有很多,这里就不展开说了 ?...这里为了方便我直接使用的是蚁剑里自带的插件绕过disable_functions,可以看到已经上传脚本操作成功了 ?...这里只好用最原始的方法,上传一个绕过disable_functions的py,通过传参的方式执行系统命令 ? 测试一下传参为whoami,可以看到这里是一个低权限www-data ?...何为反向代理 反向代理和正向代理的区别就是:正向代理代理客户端,反向代理代理服务器。

    3.9K51

    js绑定事件代理的坑

    js通过事件代理的方式绑定跳转事件,我这里的逻辑是把click事件绑定在最外层container上面,如果e.target包含我已经写好的class,则执行跳转逻辑。...但是这种方式好像只能是在点击的元素的上面,也就是最内层的元素上面有相应的class才能跳转,在外层加同样的class不生效,说明是我对于事件代理的理解不够深刻,其实事件代理的作用就是为了把目标元素的事件绑定在外层做代理...classList.add('jumpUrl');//写在后面也可以绑定成功 注意:内层元素,即点击的目标元素必须是点击时真正的目标元素,而不是外面一层; currentTarget绑定相应想要点击的class的时候必须是做代理的即做事件监听的元素

    4.9K20

    渗透测试-登陆口js前端加密绕过

    登陆口js前端加密绕过 环境搭建 1、首先得安装maven,具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1师傅写好的burp插件 运行mvn...package进行编译,编译好后会多出一个target文件夹 test文件夹是本地测试demo跟常见加密算法的js脚本 script脚本为自带的phantomjs服务端模板文件 3、把target文件夹里面的...phpstudy 2、运行phpstudy,访问 /webapp 出现下图为成功 3、登录抓取数据包,发现进行了加密 4、f12打开控制台进行调试,首先查看 index,可以看到调用了 JSEncrypt.js...文件,并且引入了 public_key 5、修改 phantomjs_server.js 对应位置 填入内容,如图所示 var encrypt = new JSEncrypt(); var key...文件拷贝放到同一文件夹命名为rsa.js,运行server文件:phantomjs rsa.js 7、burp点击test,测试出现下图为成功 8、把登录数据包发送至爆破模块 9、爆破成功,账号密码为

    2.2K20

    记录一次前端JS加密绕过绕过前端解密的两种方法

    接下来做了N次尝试,这个问题困扰好久没解决,(没办法,js太差) 1.尝试解包。我错了,我高估了自己。 2.直接抽取关键代码。...3.看到是base64js,相直接扣出原版的base64试试,发现base64js是经过二次开发的,加密函数调用的他的方法原版没有。 4.在nodejs上执行不成功,用python调用js执行看下。...四、总结: 简单总结自执行函数: 1.基本格式: (function () { /* code */ } (args)); 2.作用: js中没有块级作用域,用来隔离作用域避免污染,或者截断作用域链,避免闭包造成引用变量无法释放...五、分析前端解密的两种方法: 方法一:常规方法 访问x系统,发现系统js 有反调试,设置条件断点绕过反调试。 在请求包中发现如下密文。 ? 此时发现该数据为xhr方式加载。 ?

    4.4K20

    如何用http代理的ip池绕过网站反爬虫机制?

    但是,有一种技术可以帮助我们绕过这些反爬虫机制,那就是使用http代理的ip池。一、什么是http代理的ip池?...(http代理)http代理的ip池是一种将多个ip地址集成在一起,然后通过http代理服务器轮流使用这些ip地址来访问网站的技术。这种技术可以帮助我们绕过网站的反爬虫机制,从而获取我们需要的数据。...使用ip池可以帮助我们绕过这些反爬虫机制,因为ip池可以提供大量的代理ip地址,从而分散请求的频率和请求头部信息,避免对目标网站的过多请求。...另外,一些网站会根据ip地址的地理位置来限制访问,而使用ip池可以让我们获得不同地理位置的ip地址,从而绕过这种限制,提高数据采集的效率。...三、如何用http代理的ip池绕过网站反爬虫机制?

    50730
    领券