网页算法动态插桩工具(Js逆向)
网页算法动态插桩工具(Js逆向)
一、 功能
- 通过
anyproxy工具拦截浏览器的请求 并通过AST获取相关加密字段的函数进行插桩 输出相关的内容 - 目前 测试 通过 的算法 有
AESDES3DESMD5SHA1SHA3SHA224SHA256SHA384SHA512RIPEMD160HMAC系列PBKDF2EvpKDFRSA - 并没有大批量测试 有bug 很正常
二、安装
nodejs 版本要求
个人使用的是 18.12.1 全版本应该是没问题的
将项目克隆到本地
git clone https://github.com/Liangliang0107/wjshook.git
cd /wjshook
安装项目依赖
npm install
无法安装依赖或者安装报错请手动执行以下命令
npm install anyproxy
npm install @babel/generator
npm install @babel/parser
npm install @babel/traverse
npm install @babel/types
三、启动项目
默认代理端口是 1234 需要修改 请编辑 main.js 中的 options.port 字段
默认web端口是 8002 需要修改 请编辑 main.js 中的 options.webInterface.webPort字段
let options = {port: 1234,rule: {},webInterface: {enable: true,webPort: 8002},throttle: 10000,forceProxyHttps: true,wsIntercept: false,silent: false
}
开启debugger插桩 方便调试 修改 payload.js 中的 Debug = true 即可
1. 安装证书
Windows: /User/你的用户名/.anyproxy/certificates 中
Android/IOS:打开web管理界面----RootCA----使用手机扫描二维码即可
2. 启动
node ./main.js
下面就可以愉快的调试JS了 测试平台是 某易云音乐
【转载声明】转载本文章请注明原始出处和作者
网页算法动态插桩工具(Js逆向)相关推荐
- 效能优化实践:C/C++单元测试万能插桩工具
作者:mannywang,腾讯安全平台后台开发 研发效能是一个涉及面很广的话题,它涵盖了软件交付的整个生命周期,涉及产品.架构.开发.测试.运维,每个环节都可能影响顺畅.高质量地持续有效交付.在腾讯安 ...
- 工程师必备:C/C 单元测试万能插桩工具
研发效能是一个涉及面很广的话题,它涵盖了软件交付的整个生命周期,涉及产品.架构.开发.测试.运维,每个环节都可能影响顺畅.高质量地持续有效交付.在腾讯安全平台部实际研发与测试工作中我们发现,代码插桩隔 ...
- 插桩valgrind_基于动态插桩的CC++内存泄漏检测工具的设计与实现.pdf
基于动态插桩的CC++内存泄漏检测工具的设计与实现.pdf 第32卷第6期 计 算 机 应 用 研 究 V01.32No.6 20l5年 6月 ApplicationResearchofCompute ...
- linux静态插桩工具PEBIL
文章目录 引言 论文学习 摘要及简介 设计与实现 插桩代码效率 实验结果及其他 具体使用 引言 PEBIL是San Diego Supercomputer Center某实验室研发的工具,用来对ELF ...
- 【字节码插桩】AOP 技术 ( “字节码插桩“ 技术简介 | AspectJ 插桩工具 | ASM 插桩工具 )
文章目录 一." 字节码插桩 " 技术简介 二.AspectJ 插桩工具 三.ASM 插桩工具 一." 字节码插桩 " 技术简介 性能优化 , 插件化 , 热修 ...
- java 插桩 工具_一个基于Eclipse的通用Java程序插桩工具.pdf
第38卷第7期 计算机科学 V01.38NO.7 Science 2011 2011年7月 Computer July 一个基于Eclipse的通用Java程序插桩工具 郑晓梅 (南京中医药大学信息技 ...
- Windows环境下Pin(二进制动态插桩引擎)搭建
文章目录 安装包下载链接: 环境配置 编译Pintool 报错1(无法打开包括文件:"xed-iclass-enum.h":No such file or directory): ...
- js 定时网页点击_反爬 JS 逆向,扣代码解密分析
挺久没发爬虫相关的教程啦,今天给大伙分享一下关于网站反爬对请求参数值的加密分析例子,主要还是看看思路. 定位加密点 在某网站中进行登录请求: 简单抓下包,点击登录按钮之后,可以在浏览器的控制台中看到相 ...
- 动态插桩技术以及动态类加载
运行时机原理图: 下图技术均作用于编译时 class文件简介 Java编译器编译好Java文件之后,产生.class 文件在磁盘中.这种class文件是二进制文件,内容是只有JVM虚拟机能够识别的机器 ...
最新文章
- 分享一波 ZooKeeper 面试题
- golang map 删除 清空
- 买什么数据结构与算法,这里有:动态图解十大经典排序算法(含JAVA代码实现)
- Python 面向对象编程
- 图像处理方面的sci期刊_【IEEE Access 】【一年收录1.5w篇文章的SCI】一个月录用案例...
- ctf里的拼图工具_CTF比赛工具pwntools介绍
- cvAddWeighted 进行图片融合
- unity天空盒渐变,Unity 3D从一个天空盒淡入另一个天空盒
- mysql ereg_php5.3x不再支持ereg和eregi,解决方法
- 网站备案包括哪些内容?ICP域名备案和网安备案操作细节
- GDAL+Python实现栅格影像处理之栅格矢量化及矢量栅格化
- 重启计算机请等待当前程序完成卸载,Win7卸载软件提示“请等待当前程序完成卸载或更改”要怎么办呢?...
- stm32汉字字库显示实验与OLED的使用(开始于2021-09-01)
- 零失误绕制无线充电线圈
- cisp-pte安全渗透工程师,如何成为安全渗透测试工程师?从认识网络安全威胁开始
- Android----在线点9图片制作
- 清华大学刘知远组:文本分类任务中,将知识融入Prompt-tuning过程
- linux安装gbase8a
- LOAM、LEGO-LOAM与LIO-SAM的知识总结
- 如果用某些暴力软件来强行卸载客户端结果会怎样?