js逆向说明
一
负载的内容传输用这个格式
- Content-Type:
multipart/form-dataContent-Type是 HTTP 请求头中的一个字段,它告诉服务器请求体的类型。在这个例子中,Content-Type的值为multipart/form-data,这表示请求体采用了multipart/form-data格式。
- boundary:
----WebKitFormBoundaryAAmdGTrIOMrVaDGGboundary是用来分隔不同表单字段的字符串。每个字段的开始和结束都会被这个boundary分隔开。这个boundary必须在整个请求中保持一致,且通常是自动生成的(例如,----WebKitFormBoundaryAAmdGTrIOMrVaDGG)。
二
document.cookie 允许 JavaScript 脚本读取或修改当前网页的 cookie。
三
对称加密算法的特性
- Key(密钥):对称加密的核心元素,用于加密和解密过程。
- IV(初始向量):用于增加加密过程中的随机性,防止相同明文生成相同密文。
- Mode(加密模式):定义了加密算法如何应用于多个数据块,常见模式包括 ECB、CBC、CFB、OFB、CTR 等。
- Pad(填充方式):确保明文的长度符合加密算法块大小要求,通过填充多余的数据使得明文长度适应加密块的大小。
安装
npm install crypto-js 到时候直接在js里面引用这个
const CryptoJS = require('crypto-js');
pyexecjs 是一个 Python 库,允许你在 Python 中执行 JavaScript 代码。它提供了一个接口,可以让你在 Python 环境中直接执行 JavaScript 脚本,并获取结果。
3: 数据接口的快速定位区分结构化与非结构化_哔哩哔哩_bilibili
全国建筑市场监管公共服务平台(四库一平台)
js代码
f={
"words": [
1148467306,
964118391,
624314466,
2019968622
],
"sigBytes": 16
}
m={
"words": [
808530483,
875902519,
943276354,
1128547654
],
"sigBytes": 16
}
function b(t) {
var e = d.a.enc.Hex.parse(t)
, n = d.a.enc.Base64.stringify(e)
, a = d.a.AES.decrypt(n, f, {
iv: m,
mode: d.a.mode.CBC,
padding: d.a.pad.Pkcs7
})
, r = a.toString(d.a.enc.Utf8);
return r.toString()
}
console.log(b("密文"))四
反debug还有js混淆
美之图 - 满足你的所有幻想
五
2-2:详解case控制流语句分支_哔哩哔哩_bilibili
关于加密定位的几个方式:
①关键字搜索法
(模糊搜索)
(re搜索)
(符号搜素)
(对象搜索(headers,header['api-key']=xxx(),(headers,getapi),['a','p','i','-','k']))
②调用堆栈分析
③hook监听
④结合使用法(关键字+调用堆栈)
js混淆
04 臧航-抓包和实现_哔哩哔哩_bilibili
抓取淘宝女装
女装_淘宝搜索
打开F12 刷新一下 fetch没有数据包
JS