首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

JS逆向】某麻将游戏数据生成JS加密逆向分析探索!

某游戏站麻将数据逆向,该页面数据在网页源码中无法找到,源码上没有,网页调试是存在数据的,数据js文件驱动生成,需要JS加密逆向分析,逆向思路和方法知道借鉴和参考,可以说本篇是步步踩坑!...建议:JS逆向,JS基础是关键,JS基础语法学习一定不要落下! 踩坑的根本原因在于:仅仅扣取JS代码是不行的,得会调试代码,能够修改代码,对于JS代码运行报错能够进行基本的处理和修改,使其正常运行!...,因为源码中根本不存在该代码,由JS驱动生成html数据代码!...4.数据对比,大概率可以确定是1008js文件生成页面数据 5.老规矩,搜索关键字查找加密部分,这里关键字为 document.getElementById 6.可以看到就是1008js文件,在生成数据可疑处打上断点...7.断点调试验证数据生成,可看到部分数据生成 8.继续下一行调试,验证,这里就考验js阅读能力了 9.经过对比打印输出验证,g就是我们要获取的值,运行输出g值即可 10.抠出js代码,并修改调试 由于关联函数多

17710

JS逆向】某猫小说加密数据生成JS加密逆向分析探索!

一个小说网站文字内容加密,不用说,肯定也是js加密,加密特征也比较明显,尤其是适合新人学习js加密逆向分析数据和内容,算是比较简单,只需要扣取代码,直接用获取的加密参数运行即可获取数据内容。...网址: aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy 特征: 数据内容为加密数据段 打开目标网址,访问网站 2.获取加密数据,找到加密特征...3.老规矩,根据特征,搜索关键字,这里我们搜索 chapter_content 4.结果非常明显,只有一个加密js文件,继续搜索 chapter_content 5.打开至面板,下断点,可以多下几处...,可以看到解密后的数据文本内容 13.不放心,可打印输出看看 14.查看分析解密函数 15.直接扣下关键解密函数 16.打上断点,分析关键参数内容 17.调试分析对比,发现s值与前台访问获取的加密数据内容一致...PS:建议补好js基础知识! 最后还有一个参数需要获取到! 可惜的是在 Python 爬取中还是存在限制,没有获取到数据

28110
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    JS逆向】某旗网加密数据生成JS加密逆向分析探索!

    一个小说网站文字内容加密,不用说,肯定也是js加密,加密特征也比较明显,尤其是适合新人学习js加密逆向分析数据和内容,算是比较简单,只需要扣取代码,直接用获取的加密参数运行即可获取数据内容。...网页中无正文内容,该内容由js文件加密生成,需解密逆向获取!...5.打开至面板断点调试 6.可以看到正文文本内容已经生成成功了 7.查看代码,分析加密函数 8.不放心的话,可以继续打断点验证 9.可以看到加密过程 10.抠出代码,本地js文件调试 本地运行效果:...使用Python 调用js 文件获取数据效果: def get_data(): url = "https://c13.shuqireader.com/pcapi/chapter/contentfree...参考来源: Python爬虫进阶必备 | XX文学加密分析实例-咸鱼学Python https://mp.weixin.qq.com/s/LorUKbrS2gZigiMiJq6zEg ·········

    22810

    Vue.js 数据绑定的基本实现和代码分析

    从 MVVM 聊起 Vue.js 是一个简单、小巧的渐进式 JavaScript 框架,提供了现代 Web 开发中常用的高级功能: 解耦视图和数据 可复用的组件 前端路由 状态管理 虚拟 DOM 接下来...这也是 Vue.js 相较于传统 JavaScript DOM 编程的优势,通过这种数据双向绑定,我们可以轻松实现视图与数据的解耦: 接下来,我们就从数据绑定开始,探索 Vue.js 框架的使用。...如果我们想要修改输入框中的文本,并且实现输入框中的文本数据与模型数据(data.name)的同步,需要再编写一段异步事件监听代码,非常繁琐,而如果使用 Vue.js数据绑定机制,则可以轻松实现这种数据同步...引入 Vue.js 框架 下面,我们就引入 Vue.js 来实现这种数据同步,修改上述代码实现如下: <!...源码分析 下面,我们来简单分析下这段代码。

    1.7K20

    Js逆向分析,某礼品代发网POST登陆Js逆向分析

    第一步:错误账号登陆 想要分析数据,尤其是登陆参数,肯定是准备一个错误账号信息,测试,搞起! ?...手机号:13288888888 密码:asd123 第二步:登陆测试抓包简单分析数据 登陆测试,抓包获取相关参数,可以多测试登陆,简单分析数据! ?...第三步:分析解密逆向参数 关于 password 一般网站登陆密码的加密,没有特别设置的话,一般都是md5加密,通常使用的MD5就是会生成32位的和64位的不可逆的加密字符串!...拿到密码数据“bfd59291e825b5f2bbf1eb76569f8fe7”测试看看,网页上就有不少这样的加密解密工具可参考! ?...2.获取到搜索结果,定位到js文件 ? ? 3.进入到js加密文件中 ? 4.老路子继续搜索参数名codeKey ? 5.获取到位置,分别查看分析 ? ? ? 6.工具栏js调试查看 ?

    1.7K10

    impress.js 源码分析

    在Google上搜索时,我发现了impress.js的存在,与我的设想不谋而合,于是乎……不再自己造轮子,又花了两天时间熟悉使用impress.js来设计幻灯片,效果完全超越了我的预期。   ...这是html5的新增api,允许用户自定义数据,通过dataset方法取出数据 var data = el.dataset, //el是通过getElememtById()获得的元素 step = {.../impress.js"> impress().init(); 源码中的init()函数,分析写在注释中 var init = function(...找到每一个class为”step“的元素,返回root(id=“impress”)的数组 // forEach遍历每一个数组,对每个div用initstep()函数初始化 //即我们一开始分析的那个函数...主要是把data-*自定义的数据获得,附上transtion样式。

    2.2K20

    Cube.js 试试这个新的数据分析开源工具

    现代分析软件开发中的大部分时间和精力都花在提供足够的时间来洞察力上。在每个公司的数据都是大数据的世界里,仅仅编写 SQL 查询来获得洞察力已经不够了。 访问控制。...Cube 拥有实现高效数据建模、访问控制和性能优化所需的基础架构和功能,因此每个应用程序(如嵌入式分析、仪表板和报告工具、数据笔记本和其他工具)都可以通过 REST、SQL 和GraphQL API。...构建内部仪表板 演示 Cube.js是一个用于构建分析web应用程序的开源框架,主要用于构建内部的商业智能工具或将面向客户的分析添加到现有的应用程序当中。...当开始使用Cube.js时,会想要构建一个工具,它起初很简单,但在功能,复杂性和数据量方面很容易扩展.Cube.js为未来的分析系统奠定坚实的基础,无论是独立的应用程序还是嵌入到现有的分析系统中。...通常,Cube.js的后端作为服务运行,管理与数据库的连接,包括查询队列,缓存,预聚合等。同时为前端应用程序公开一个API,用于构建仪表板和其他分析功能。

    3.2K20

    express的router.js源码分析(routerindex.js

    router.js的代码其实是router/index.js,里面的代码是express的路由的核心和入口。下面我们看一下重要的代码。...this.stack.push(layer); return route;//返回该路由对象,让用户配置相关的路径和回调 }; 1.从use和route函数的代码中我们知道,这两个函数存储路由数据的方式是不一样的...2.handle函数是处理路由的入口,也是核心的代码,其中的逻辑比较多,我们主要关注一下next函数和里面的while逻辑,while的逻辑主要是在路由的二维数组中(见route分析那章)逐行查找匹配的路由...3.通过1的分析,我们知道,转到layer层的时候,可能只是执行一个fn,也可能是执行route对象的dispatch,不过对于router对象来说,这些都是透明的,执行完layer层后,layer层的函数会通过

    1.2K20

    实战 | 全程分析js到getshell

    没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码 发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞 http...打扰了 但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.js 翻了一下好像收获 访问看看 http://xx.xx.xx.xx/dateConf...sectionId_search=1 好像没什么信息 第二处接口: 嘿嘿,工号出来了 我们尝试用burp爆破一下sfz后六位 爆破了半小时无果,放弃了~~~然后去群里吹了一下牛逼~ 心不甘然后又找其他js...看看 返回index.js找找其他入口 依旧上f12大法查看这个页面的js文件 http://xx.xx.xx.xx/js/appointment/appointment.js 惊喜来了,找到一处上传接口...那我们开始测试一下 新建个html测试上传文件 百度找了个免杀马,上传成功 访问一下试试404,干得漂亮 接着分析js 分析了一下js应该是上传到upload目录 然后直接上菜刀 Getshell

    63620

    js的高级知识---词法分析

    词法分析 词法分析方法: js运行前有一个类似编译的过程即词法分析,词法分析主要有三个步骤: 分析参数 再分析变量的声明 分析函数说明 具体步骤如下: 函数在运行的瞬间,生成一个活动对象(Active...已经重新被赋值27,所以这个时候会打印: 27 function age() 并没有调用所以并不会执行 到第三个console.log(age)这个时候age的值并没有被再次修改,所以这个时候会打印: 27 运行js...已经重新被赋值23,所以这个时候会打印: 23 function age() 并没有调用所以并不会执行 到第三个console.log(age)这个时候age的值并没有被再次修改,所以这个时候会打印: 23 运行js...所以第二个console.log(age)会打印: 23 function age() 是一个函数表达式,所以不会做任何操作 age() 这个时候的age还是23,并不是函数表达式,所以这里会报错 运行js...console.log(age)这里的age没有被修改还是function age(){console.log(age)},所以会打印: function age(){console.log(age)} 运行js

    1.6K100

    框架分析(3)-Vue.js

    框架分析(3)-Vue.js 主要对目前市面上常见的框架进行分析和总结,希望有兴趣的小伙伴们可以看一下,会持续更新的。希望各位可以监督我,我们一起学习进步。...Vue.js Vue.js是一种用于构建用户界面的渐进式JavaScript框架。...它是一个轻量级的框架,通过将视图层和状态层进行绑定,使开发者能够更加高效地构建交互式的Web应用程序 核心特点 响应式数据绑定 Vue.js采用了响应式数据绑定的机制,即将数据和DOM元素进行绑定,当数据发生变化时...总结 Vue.js是一个灵活、高效和易于学习的前端框架,它具有响应式数据绑定、组件化开发、虚拟DOM、模板语法和插件系统等特点。...响应式数据绑定 Vue.js采用了响应式数据绑定的机制,当数据发生变化时,相关的DOM元素会自动更新。这种机制减少了手动操作DOM的代码量,提高了开发效率。

    27830

    CreatorPrimer| CustomMaterial.js源码分析

    renderEngine.renderer; //定义一个shader对象 const shader = { //名字必须字段 name: "xxx", //着色器代码中需要与js...交互的参数名字与数据类型 params: [ {name: 'yyy', type: renderer.PARAM_FLOAT}, {name: 'zzz', type...回调函数中完成 如果需要每帧控制参数可以在update回调函数中完成 更多的使用细节请参看前一篇文章与github上的源码,今天分享的内容是ShaderHelper组件中的核心CustomMaterial源码分析...//继承Material cc.js.extend(CustomMaterial, Material$$1); //定义了三个属性effect、texture、color var...Effect的实例化 ---- texture与color的初始化比较简,但Eeffect实例化需要三个参数,看下引擎源码: //--------------CustomMaterail.js----

    1.1K20

    Node.js内存泄漏分析

    在极客教育出版了一个视频是关于《Node.js 内存泄漏分析》,本文章主要是从内容上介绍如何来处理Node.js内存异常问题。...Node.js内存泄漏会带来的危害 Node.js内存泄漏到底会有哪些危害,既然我们希望去发现和检测内存泄漏,那么我们就必须要首先知道Node.js内存泄漏到底会影响哪些问题。...服务器会因为内存的不断上涨,从而系统资源可使用的空间越来越小,这样就会慢慢的导致该服务影响到服务器中其他的一些基础服务的运行,从而导致服务器越来越慢,同时导致可使用资源越来越少,直接导致服务器资源耗尽,服务器异常,导致数据丢失等等...Node.js内存泄漏工具 node-inspector提供了绑定在Node中的V8分析器和一个基于WebKit Web Inspector的debug界面,大家可以看下这篇博文,其中就是介绍如何应用该工具来检测内存泄漏...总结 这就是本文所介绍的知识,在看完本文以后,大家至少了解什么是内存泄漏,Node.js的内存泄漏会导致哪些问题,以及如何应用memwatch和heapdump来检测和分析内存泄漏问题,同时需要简单了解

    2.4K40

    JS数据类型_JS数据类型之引用数据类型

    最近有很多人说数据类型是 6种。我怎么记得JS数据类型有8种。最近发现好多人对JS的基础不太了解。很多数据类型都没有搞清楚。不BB,我就按我的理解写一波笔记,每次看一波书我就感觉一次比一次多懂一点。...JS数据类型:基础概念 请注意:JS数据类型有8种。 在ES5的时候,我们认知的数据类型确实是 6种:Number、String、Boolean、undefined、object、Null。...JS数据类型:JS数据类型有几种? 8种。Number、String、Boolean、Null、undefined、object、symbol、bigInt。...JS数据类型:Object 中包含了哪几种类型? 其中包含了Data、function、Array等。这三种是常规用的。 JS数据类型:JS的基本类型和引用类型有哪些呢?...JS数据类型:如何判断数据类型?

    5.9K31

    数据抓取实践:对加密参数及压缩混淆 JS 的逆向分析

    嗯本文的重点只是在于分析解密的过程。有些图片因代码过长未包含在内,意会即可。 1. 一夫当关 - XHR Breakpoints 网站是七麦数据。...我们要抓取的内容是页面上的 App Store 排行榜数据。 通过分析网络请求我们可以发现,榜单数据是通过 Ajax 请求来获取的。返回的数据格式是明文 Json。 ?...要解密参数,只能去看 JS 的加密代码。我们需要查看是哪部分的 JS 代码发起了请求,一般的方法是点击请求列表的 Initiator 跳转到代码部分。 ? ?...来观察这堆 JS 中的一段代码。...搜索相关错误信息后得知网页用了 Node.js 的 Buffer 模块。 进一步分析还发现引入 Buffer 模块的目的之一就是为了方便 Base64 编码。 6.

    4.2K11
    领券