雪球JS逆向:阿里系加密acw_sc__v2和反debugger

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 雪球JS逆向:阿里系加密acw_sc__v2和反debugger


🔍 思路步骤详解

🕵️ 首先抓包 找到数据包listV2

使用抓包工具捕获雪球网站的数据包,发现关键数据包listV2,其Cookie中包含阿里系加密参数acw_sc__v2。

🗂️ 在today包里面找到setCookie

分析请求和响应数据,注意到today包中有两次请求,返回不同的Cookie值,需要进一步跟踪acw_sc__v2的生成位置。

🎧 使用事件监听断点 监听脚本执行

在浏览器开发者工具中设置事件监听断点,以捕捉并调试相关脚本的执行过程。

🔐 页面有反debugger 使用hook注入跳过

针对页面的反调试机制,使用hook注入方法绕过debugger断点,确保代码能够顺利执行。

🔍 进入第一个VM文件

进入第一个VM文件,发现reload函数内有acw_sc__v2的Cookie设置,特别注意其中的arg1参数。

🔄 继续往下走 发现函数调用reload(arg2)

继续跟踪函数调用链,发现reload(arg2)函数的调用,进一步分析arg2变量的生成位置。

🛠️ 扣代码 混淆代码还原

扣取并还原混淆的JavaScript代码,注意处理变量名、属性名、方法名的混淆,以及OB混淆(如_0xd79219)。

🐍 Python调用

使用Python脚本调用还原后的JavaScript代码,模拟请求并成功获取雪球网站的数据。

🐍结果

数据获取成功。

目录
相关文章
|
8天前
|
资源调度 前端开发 JavaScript
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第10天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤,包括安装依赖、创建混淆脚本、修改 `package.json` 脚本命令、构建项目并执行混淆,以及在 HTML 文件中引用混淆后的文件。通过这些步骤,可以有效提高代码的安全性。
|
11天前
|
前端开发 JavaScript 安全
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第7天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤。包括项目准备、安装 `javascript-obfuscator`、配置 Vite 构建以应用混淆,以及最终构建项目进行混淆。通过这些步骤,可以有效提升前端代码的安全性,防止被他人轻易分析和盗用。
|
1月前
|
数据采集 JavaScript 前端开发
JavaScript逆向爬虫——无限debugger的原理与绕过
JavaScript逆向爬虫——无限debugger的原理与绕过
|
2月前
|
JavaScript 前端开发 安全
js逆向实战之烯牛数据请求参数加密和返回数据解密
【9月更文挑战第20天】在JavaScript逆向工程中,处理烯牛数据的请求参数加密和返回数据解密颇具挑战。本文详细分析了这一过程,包括网络请求监测、代码分析、加密算法推测及解密逻辑研究,并提供了实战步骤,如确定加密入口点、逆向分析算法及模拟加密解密过程。此外,还强调了法律合规性和安全性的重要性,帮助读者合法且安全地进行逆向工程。
89 11
|
2月前
|
前端开发 数据安全/隐私保护
JS-RSA超长加密
JS-RSA超长加密
51 4
|
3月前
|
JavaScript 数据安全/隐私保护 Python
网易云音乐搜索接口JS逆向: Params、encSecKey加密和AES实战
网易云音乐搜索接口JS逆向: Params、encSecKey加密和AES实战
180 4
|
3月前
|
算法 JavaScript 前端开发
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
276 1
|
3月前
|
JavaScript 前端开发 安全
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
90 0
|
7天前
|
SQL 安全 算法
揭秘网络安全:漏洞、加密与安全意识的三重奏
【10月更文挑战第39天】在数字时代的交响乐中,网络安全扮演着不可或缺的角色。本文旨在通过浅显易懂的语言,揭示网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将探索这些元素如何相互交织,共同维护我们的数字安全。从初学者到资深专家,每个人都能从中获得宝贵的知识和启示。
|
7天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
21 2