因为平常会接触一些Web逆向一些API啥的,学习一些基本的浏览器Debug能力以及一些实战.这些知识可能比较散碎不够系统.
目前浏览器JS逆向在国内的教程都太散了,而且很多人教的并不好.我这里分一些基础工具使用,常遇到的逆向问题和实战, 不定期更新.注意,这里的逆向并不是逆向可执行程序.
浏览器开发工具基本使用
F12开发者工具是Web逆向最常用的,用谷歌或者Edge浏览器的开发者工具都比较强大,功能很多.
主要关注XHR断点,手动断点debug,DOM事件,查看堆栈函数,以及使用自己代码进行覆盖操作.
一些常用技巧js逆向技巧分享 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
通常遇到的问题
无限Debugger
原创丨JavaScript 逆向过程中无限 Debug 的绕过方案-腾讯云开发者社区-腾讯云 (tencent.com)
JS 逆向 —- 过无限debugge、hook、js混淆还原、控制流混淆_hook无线debug-CSDN博客
打开开发者工具就卡住.
AST解混淆
解密
只要知道加密方式就不难了,加密方式一般
- 线性散列算法(签名算法)MD5
- 对称性加密算法AES DES
- 非对称性加密算法 RSA
对于js逆向过程中对加密方式识别的小技巧_怎么看密文是否aes-CSDN博客
JS逆向—-加密算法 | LittleShark’s Space
Webpack打包后的网站
目前打包有Vite,webpack等等,不同的打包框架得到的网站代码还不一样.
JS逆向—-webpack技术 | LittleShark’s Space
