最近一段时间 js 逆向比较感兴趣,作为一个新手,想向各位前辈请教一些经验!
最近练手了一些网站,使用的方法有:
- xhr 打断点,一步步的调试,很多根本就不会到关键的地方去,且遇到 sync 就更头疼了,根本定位不到
- 使用 hook ,效果不错,对于 cookie 、header 的 hook 很有效,但是对于一些加密有时不好 hook
- 使用内存漫游,直接用变量至去找第一次出现的地方,很暴力但很有效。
- rpc ,持续调用感觉不是很方便
目前觉得还有阻碍的地方:
- 在断点调试中,经常遇到跳来跳去的情况,同一个地方可能反复停止多次,看不懂,很头痛
- 找到的变量的生成那一步,把代码抠出来也很困难,除非遇到标准的 webpack ,ob 或者 ast 混淆还可以,但是这种很少见
各位逆向大佬是我的姿势不对吗?求指教!
6 条回复
 |
1
zhy321 11 天前
来早啦 等会再来看看
|
 |
2
dhb233 11 天前
个人感觉是,js 代码写起来相对容易,逆向的收益不是很明显。如果代码量非常大的情况下,那就纯粹是体力活,不是难不难的问题。如果代码是混淆之后的,是会比较麻烦,各种语言都一样,目的就是为了增加逆向的工作量
|
 |
3
stonesirsir OP @dhb233 那这么说 rpc 是最优解吗🙃
|
 |
4
otakustay 11 天前
先把压缩的代码格式化,然后拿其中一个函数给 ChatGPT ,跟它说这是压缩后的,帮忙还原一下试试。你可能会有惊喜
|
 |
5
junan 10 天前
op 都是怎么学的,有教程推荐吗
|
|
6
stonesirsir OP @junan 网上找一些实战教程,跟着学哇
|
Select Language