一、hook

hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval

eval_ = eval; // 先保存系统的eval函数

eval = function(s){

    console.log(s);

    debugger;

    return eval_(s);

}

eval()

eval.toString = function(){return 'function eval() { [native code] }'}  // 可能会被检测到, 用这种方案来进行

对Function的hook, 主要为了解决无限debugger

fnc_ = Function.prototype.constructor;

Function.prototype.constructor = function(){

    if(arguments[0]==='debugger'){

        return;

    } else {

        return fnc_.apply(this, arguments);

    }

}

上面都是hook的系统函数. 但有时, 我们需要hook某个属性.

var v;

Object.defineProperty(document, "cookie", {

    set: function(val) {

        console.log("有人来存cookie了");

        v = val;

        debugger;

        return val;

    },

    get() {

        console.log("有人提取cookie了");

        debugger;

        return v;

    }

});

二、interceptors

// 直接搜interceptors
axios.interceptors.request.use(func,func)
axios.interceptors.response.use(func,func)


/*

案例:全国招标公告--->https://ctbpsp.com/#/*/

三、XMLHttpRequest

// 重写xml的open

XMLHttpRequest.prototype.open = function(){}
/*
悄摸的对url添加参数

案例:网上房地产
*/

四、直接搜关键词

搜sign

案例:aHR0cHMlM0EvL2ZhbnlpLnlvdWRhby5jb20v

搜CryptoJS
案例:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTExNzctMS0xLmh0bWw=




五、initiator




initiator一层一层找

案例:aHR0cDovL3Rvb2wubGl1bWluZ3llLmNuL211c2ljLw==


												


											
js逆向到加密解密入口的多种方法的更多相关文章
	

    
								
  1. JS实现base64加密解密
		
    JS实现base64加密解密 转载自http://blog.csdn.net/fengzheng0306/archive/2006/04/25/676055.aspx 方法一: <HTML> ...
    
		
    2. 
						
  2. 我去!爬虫遇到JS逆向AES加密反爬,哭了
		
    今天准备爬取网页时,遇到『JS逆向AES加密』反爬.比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来. 既然遇到了这个情况,那 ...
    
		
    3. 
						
  3. JS七种加密解密方法
		
    http://www.cnblogs.com/mq0036/p/4983858.html HTML或JS加密解密 本文一共介绍了七种方法:   一:最简单的加密解密   二:转义字符"\&q ...
    
		
    4. 
						
  4. A2D JS框架 - DES加密解密 与 Cookie的封装(C#与js互相加密解密)
		
    这次实现了JS端的DES加密与解密,并且C#端也能正确解析DES的密文(反之也实现了) 使用的代码如下,非常方便: <script src="A2D.js" type=&qu ...
    
		
    5. 
						
  5. JS 使用RSA加密解密
		
    <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>使 ...
    
		
    6. 
						
  6. 分享一个JS的Base64加密解密功能
		
    代码实现: var base64 = (function () { var encodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop ...
    
		
    7. 
						
  7. js时间戳格式化成日期格式的多种方法
		
    js需要把时间戳转为为普通格式,一般的情况下可能用不到的, 下面先来看第一种吧 复制代码代码如下: function getLocalTime(nS) { return new Date(parseI ...
    
		
    8. 
						
  8. des加密解密的两个方法
		
    <?php //$input - stuff to decrypt //$key - the secret key to use function do_mencrypt($input, $ke ...
    
		
    9. 
						
  9. DES加密解密 与 Cookie的封装(C#与js互相加密解密)
		
    2D JS框架 - DES加密解密 与 Cookie的封装(C#与js互相加密解密)   这次实现了JS端的DES加密与解密,并且C#端也能正确解析DES的密文(反之也实现了) 使用的代码如下,非常方 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Centos7下的基本操作
			
    本系统是在centos7下最小化安装的 文件操作相关 创建文件夹mkdir name //创建一个文件夹 创建文本touch test.txt //创建文本 删除文件夹rm -rf 文件名 //删除文 ...
    
			
    2. 
						
  2. PAT (Advanced Level) Practice 1002 A+B for Polynomials 分数 25
			
    This time, you are supposed to find A+B where A and B are two polynomials. Input Specification: Each ...
    
			
    3. 
						
  3. POJ1655 Balancing Act (树的重心)
			
    求树的重心的模板题,size[u]维护以u为根的子树大小,f[u]表示去掉u后的最大子树. 1 #include<cstdio> 2 #include<iostream> 3  ...
    
			
    4. 
						
  4. vscode markdown WYSIWYG 所见即所得编辑和预览
			
    一直使用Typora编写markdown,随着vscode在工作中使用的越来越多,产生了一个想法:能不能在vscode中写markdown,减少软件的成本? 可是vscode官方自带的的markdow ...
    
			
    5. 
						
  5. Kafka之 API实战
			
    Kafka之 API实战 一.环境准备 1)启动zk和kafka集群,在kafka集群中打开一个消费者 [hadoop1 kafka]$ bin/kafka-console-consumer.sh \ ...
    
			
    6. 
						
  6. 5.RabbitMQ系列之headers交换器
			
    headers exchange是根据消息header值而不是routing key将消息路由到队列的交换器. 生产者在消息头中以键值对的形式添加一些值,并将其发送到headers exchange, ...
    
			
    7. 
						
  7. 一天十道Java面试题----第四天(线程池复用的原理------>spring事务的实现方式原理以及隔离级别)
			
    这里是参考B站上的大佬做的面试题笔记.大家也可以去看视频讲解!!! 文章目录 31.线程池复用的原理 32.spring是什么? 33.对Aop的理解 34.对IOC的理解 35.BeanFactor ...
    
			
    8. 
						
  8. 齐博x1小程序集群必须带上固定的标志
			
    小程序集群的也类似登录接口一样,需要带上特殊的标志.建议是在所有请求的头部header 加上 wxappid 如下图所示,跟登录标志 token 并列在一起. 如果不方便修改头部header 请求的时 ...
    
			
    9. 
						
  9. 乾象投资:基于JuiceFS 构建云上量化投研平台
			
    背景 乾象投资 Metabit Trading 成立于2018年,是一家以人工智能为核心的科技型量化投资公司.核心成员毕业于 Stanford.CMU.清北等高校.目前,管理规模已突破 30 亿元人民 ...
    
			
    10. 
						
  10. 还在用双层for循环吗?太慢了
			
    前情提要 我们在开发中经常碰到这样的场景,查出两个 list 集合数据,需要根据他们相同的某个属性为连接点,进行聚合.但是平时我们使用的时候关注过性能吗?下面让我们一起来看看它的表现如何. 来个例子  ...
    
			
    11.