哈哈网本篇文章是我逆向js时一些技巧时 快速定位加密参数的总结,如有遗漏,欢迎补充。
1. 全局搜索
定位的位置比较准确, 搜到的位置比较多, 要自己进行筛选, 容易搜不到
比如搜索的关键是 password, 直接搜索password搜到的结果比较多, 我们可以进行精准的搜索, 如:
password=, password =, passowrod:, password :, 会过滤掉一些不必要的结果
2. dom事件
定位的位置比较靠前
用户输入明文 -》经过一些方法 -》加密函数 -》拼接封包 -》发包函数 -》浏览器的发包函数
3. xhr断点
好处:定位位置在发包函数, 我们可以跟栈
缺点: 只能用户 xhr 的数据包, js发包, html表单发包, xmlhttp
1) xhr breakpoints进行过滤, 也是支持正则的
2) network面板进如发包函数
以上这些三种方法, 可以帮助我们快速定位到百分之60的加密参数的位置,至于剩下的百分之40,我们就需要使用到hook来定位了。
以上就是今天的内容了,祝大家学习愉快
