一、hook

hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval

eval_ = eval; // 先保存系统的eval函数

eval = function(s){

    console.log(s);

    debugger;

    return eval_(s);

}

eval()

eval.toString = function(){return 'function eval() { [native code] }'}  // 可能会被检测到, 用这种方案来进行

对Function的hook, 主要为了解决无限debugger

fnc_ = Function.prototype.constructor;

Function.prototype.constructor = function(){

    if(arguments[0]==='debugger'){

        return;

    } else {

        return fnc_.apply(this, arguments);

    }

}

上面都是hook的系统函数. 但有时, 我们需要hook某个属性.

var v;

Object.defineProperty(document, "cookie", {

    set: function(val) {

        console.log("有人来存cookie了");

        v = val;

        debugger;

        return val;

    },

    get() {

        console.log("有人提取cookie了");

        debugger;

        return v;

    }

});

二、interceptors

// 直接搜interceptors
axios.interceptors.request.use(func,func)
axios.interceptors.response.use(func,func)


/*

案例:全国招标公告--->https://ctbpsp.com/#/*/

三、XMLHttpRequest

// 重写xml的open

XMLHttpRequest.prototype.open = function(){}
/*
悄摸的对url添加参数

案例:网上房地产
*/

四、直接搜关键词

搜sign

案例:aHR0cHMlM0EvL2ZhbnlpLnlvdWRhby5jb20v

搜CryptoJS
案例:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTExNzctMS0xLmh0bWw=




五、initiator




initiator一层一层找

案例:aHR0cDovL3Rvb2wubGl1bWluZ3llLmNuL211c2ljLw==


												


											
js逆向到加密解密入口的多种方法的更多相关文章
	

    
								
  1. JS实现base64加密解密
		
    JS实现base64加密解密 转载自http://blog.csdn.net/fengzheng0306/archive/2006/04/25/676055.aspx 方法一: <HTML> ...
    
		
    2. 
						
  2. 我去!爬虫遇到JS逆向AES加密反爬,哭了
		
    今天准备爬取网页时,遇到『JS逆向AES加密』反爬.比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来. 既然遇到了这个情况,那 ...
    
		
    3. 
						
  3. JS七种加密解密方法
		
    http://www.cnblogs.com/mq0036/p/4983858.html HTML或JS加密解密 本文一共介绍了七种方法:   一:最简单的加密解密   二:转义字符"\&q ...
    
		
    4. 
						
  4. A2D JS框架 - DES加密解密 与 Cookie的封装(C#与js互相加密解密)
		
    这次实现了JS端的DES加密与解密,并且C#端也能正确解析DES的密文(反之也实现了) 使用的代码如下,非常方便: <script src="A2D.js" type=&qu ...
    
		
    5. 
						
  5. JS 使用RSA加密解密
		
    <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>使 ...
    
		
    6. 
						
  6. 分享一个JS的Base64加密解密功能
		
    代码实现: var base64 = (function () { var encodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop ...
    
		
    7. 
						
  7. js时间戳格式化成日期格式的多种方法
		
    js需要把时间戳转为为普通格式,一般的情况下可能用不到的, 下面先来看第一种吧 复制代码代码如下: function getLocalTime(nS) { return new Date(parseI ...
    
		
    8. 
						
  8. des加密解密的两个方法
		
    <?php //$input - stuff to decrypt //$key - the secret key to use function do_mencrypt($input, $ke ...
    
		
    9. 
						
  9. DES加密解密 与 Cookie的封装(C#与js互相加密解密)
		
    2D JS框架 - DES加密解密 与 Cookie的封装(C#与js互相加密解密)   这次实现了JS端的DES加密与解密,并且C#端也能正确解析DES的密文(反之也实现了) 使用的代码如下,非常方 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 基于Qt Designer和PyQt5的桌面软件开发--环境搭建和入门例子
			
      本文介绍了如何使用技术栈PyCharm+Qt Designer+PyQt5来开发桌面软件,从环境搭建.例子演示到对容易混淆概念的解释.文中用到的全部软件+代码下载链接为:https://url39 ...
    
			
    2. 
						
  2. 谣言检测(PLAN)——《Interpretable Rumor Detection in Microblogs by Attending to User Interactions》
			
    论文信息 论文标题:Interpretable Rumor Detection in Microblogs by Attending to User Interactions论文作者:Ling Min ...
    
			
    3. 
						
  3. bfs与dfs基础
			
    bfs像二叉树的层序遍历 像这个图走bfs就{1, 2, 3, 4, 5, 6, 7, 8}这样走: dfs就{1, 2, 5, 6, 3, 7, 8, 4}. bfs与queue相结合,走到哪就把哪 ...
    
			
    4. 
						
  4. python-绘图与可视化
			
    python 有许多可视化工具,但本书只介绍Matplotlib.Matplotlib是一种2D的绘图库,它可以支持硬拷贝和跨系统的交互,它可以在python脚本,IPython的交互环境下.Web应 ...
    
			
    5. 
						
  5. 驱动开发:内核通过PEB得到进程参数
			
    PEB结构(Process Envirorment Block Structure)其中文名是进程环境块信息,进程环境块内部包含了进程运行的详细参数信息,每一个进程在运行后都会存在一个特有的PEB结构 ...
    
			
    6. 
						
  6. 前端框架Vue------>第一天学习(3)
			
    文章目录 8 .使用Axios实现异步通信 9 .表单输入绑定 9.1 . 什么是双向数据绑定 9.2 .为什么要实现数据的双向绑定 9.3 .在表单中使用双向数据绑定 8 .使用Axios实现异步通 ...
    
			
    7. 
						
  7. Codeforces Round #816 (Div. 2)/CodeForces1715
			
    CodeForces1715 Crossmarket 解析: 题目大意 有一个 \(n \times m\) 的空间,Stanley 需要从左上角到右下角:Megan 则需要从左下角到右上角.两人可以 ...
    
			
    8. 
						
  8. 3.Task对象
			
    Task对象 用于调度或并发协程对象 在事件循环中可以添加多个任务   创建task对象三种方式 创建task对象可以让协程加入事件循环中等待被调度执行 3.7版本之后加入asyncio.create ...
    
			
    9. 
						
  9. ahk精简自用
			
    ;9:03 2022/8/20 自用 #NoEnv #Warn #SingleInstance Force ;设工作目录为桌面 SetWorkingDir %A_Desktop% ;托盘提示必须放在热 ...
    
			
    10. 
						
  10. ubuntu+Django + nginx + uwsgi 部署
			
    ubuntu+Django + nginx + uwsgi 部署 0.前期准备 注意:以下几件事都必须在激活虚拟环境下完成 运行以下命令生成项目所需的依赖列表,会在项目根目录生成一个requireme ...
    
			
    11.