js逆向技巧分享

作者: Boris0621 | 来源:发表于2020-02-21 13:32 被阅读0次

    当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。

    所需环境:Chrome浏览器

    1. 搜索

    1.1 全局搜索

    适用于根据关键词快速定位关键文件及代码

    当前页面右键->检查,弹出检查工具


    -w771

    搜索支持 关键词、正则表达式

    1.2 代码内搜索

    适用于根据关键词快速定位关键代码

    点击代码,然后按ctrl+f 或 command+f 调出搜索框。搜索支持 关键词、css表达式、xpath


    -w567

    2. debug

    2.1 常规debug

    适用于分析关键函数代码逻辑

    1. 埋下断点

      -w963
    2. 调试

      -w790

      如图所示,我标记了1到6,下面分别介绍其含义

      1.执行到下一个端点
      2.执行下一步,不会进入所调用的函数内部
      3.进入所调用的函数内部
      4.跳出函数内部
      5.一步步执行代码,遇到有函数调用,则进入函数
      6.Call Stack 为代码调用的堆栈信息,代码执行顺序为由下至上,这对于着关键函数前后调用关系很有帮助

    2.2 XHR debug

    匹配url中关键词,匹配到则跳转到参数生成处,适用于url中的加密参数全局搜索搜不到,可采用这种方式拦截

    -w991

    2.3 行为debug

    适用于点击按钮时,分析代码执行逻辑

    -w1515

    如图所示,可快速定位点击探索按钮后,所执行的js。

    3 查看请求调用的堆栈

    可以在 Network 选项卡下,该请求的 Initiator 列里看到它的调用栈,调用顺序由上而下:

    -w1211

    4. 执行堆内存中的函数

    当debug到某一个函数时,我们想主动调用,比如传递下自定义的参数,这时可以在检查工具里的console里调用

    -w990

    此处要注意,只有debug打这个函数时,控制台里才可以调用。如果想保留这个函数,可使用this.xxx=xxx 的方式。之后调用时无需debug到xxx函数,直接使用this.xxx 即可。

    5. 修改堆栈中的参数值

    1580782927968_2

    6. 写js代码

    -w647

    7. 打印windows对象的值

    在console中输入如下代码,如只打印_$开头的变量值

    for (var p in window) {
        if (p.substr(0, 2) !== "_$") 
            continue;
        console.log(p + " >>> " + eval(p))
    }
    

    8. 勾子

    以chrome插件的方式,在匹配到关键词处插入断点

    8.1 cookie钩子

    用于定位cookie中关键参数生成位置

    var code = function(){
        var org = document.cookie.__lookupSetter__('cookie');
        document.__defineSetter__("cookie",function(cookie){
            if(cookie.indexOf('TSdc75a61a')>-1){
                debugger;
            }
            org = cookie;
        });
        document.__defineGetter__("cookie",function(){return org;});
    }
    var script = document.createElement('script');
    script.textContent = '(' + code + ')()';
    (document.head||document.documentElement).appendChild(script);
    script.parentNode.removeChild(script);
    

    当cookie中匹配到了 TSdc75a61a, 则插入断点。

    8.2 请求钩子

    用于定位请求中关键参数生成位置

    var code = function(){
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async){
        if (url.indexOf("MmEwMD")>-1){
            debugger;
        }
        return open.apply(this, arguments);
    };
    }
    var script = document.createElement('script');
    script.textContent = '(' + code + ')()';
    (document.head||document.documentElement).appendChild(script);
    script.parentNode.removeChild(script);
    

    当请求的url里包含MmEwMD时,则插入断点

    8.3 header钩子

    用于定位header中关键参数生成位置

    var code = function(){
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
        if(key=='Authorization'){
            debugger;
        }
        return org.apply(this,arguments);
    }
    }
    var script = document.createElement('script');
    script.textContent = '(' + code + ')()';
    (document.head||document.documentElement).appendChild(script);
    script.parentNode.removeChild(script);
    

    当header中包含Authorization时,则插入断点

    8.4 manifest.json

    插件的配置文件

    {
       "name": "Injection",
        "version": "2.0",
        "description": "RequestHeader钩子",
        "manifest_version": 2,
        "content_scripts": [
            {
                "matches": [
                    "<all_urls>"
                ],
                "js": [
                    "inject.js"
                ],
                "all_frames": true,
                "permissions": [
                    "tabs"
                ],
                "run_at": "document_start"
            }
        ]
    }
    

    使用方法

    1. 如图所示,创建一个文件夹,文件夹中创建一个钩子函数文件inject.js 及 插件的配置文件 mainfest.json 即可

      -w1447
    2. 打开chrome 的扩展程序, 加载已解压的扩展程序,选择步骤1创建的文件夹即可

      -w634
    3. 切换回原网页,刷新页面,若钩子函数关键词匹配到了,则触发debug

      -w763

    总结

    以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。谢谢~

    下期分享预告

    字体加密破解

    1565671931221_4

    了解更多

    欢迎加入知识星球 https://t.zsxq.com/eEmAeae

    知识星球

    本星球专注于爬虫技术分享,通过一些案例详细讲解爬虫中遇到的问题以及解决手段。涉及的知识包括但不限于 爬虫框架刨析、js逆向、中间人、selenium 、pyppeteer、Android 逆向!期待您的加入,和我们一起探讨爬虫技术,拓展爬虫思维!

    相关文章

      网友评论

        本文标题:js逆向技巧分享

        本文链接:https://www.haomeiwen.com/subject/tkjcqhtx.html