最近一段时间 js 逆向比较感兴趣,作为一个新手,想向各位前辈请教一些经验!
最近练手了一些网站,使用的方法有:
目前觉得还有阻碍的地方:
各位逆向大佬是我的姿势不对吗?求指教!
1
zhy321 231 天前
来早啦 等会再来看看
|
2
dhb233 231 天前
个人感觉是,js 代码写起来相对容易,逆向的收益不是很明显。如果代码量非常大的情况下,那就纯粹是体力活,不是难不难的问题。如果代码是混淆之后的,是会比较麻烦,各种语言都一样,目的就是为了增加逆向的工作量
|
3
stonesirsir OP @dhb233 那这么说 rpc 是最优解吗🙃
|
4
otakustay 231 天前
先把压缩的代码格式化,然后拿其中一个函数给 ChatGPT ,跟它说这是压缩后的,帮忙还原一下试试。你可能会有惊喜
|
5
junan 231 天前
op 都是怎么学的,有教程推荐吗
|
6
stonesirsir OP @junan 网上找一些实战教程,跟着学哇
|
7
hff123 167 天前
我也是新手
很多 Web 的 JS 逆向貌似都是补环境和纯算两种思路。 补环境就是将整个生成加密参数的 js 文件或代码片段放在本地运行生成加密参数,但是过程中缺失的 BOM 和 DOM 对象还有一些 function 要自己补充。 纯算就是加密算法还原。一般就是通过各种插桩调试,和解混淆去还原加密逻辑。 感觉相比较而言补环境如果有一套自己的补环境框架,就是将浏览器环境中的 BOM 和 DOM 对象都补充完善,当然这些对象的属性值应该是可配置的或者可随机生成的,应该算是一个比较通用的解决方案。 |
8
stonesirsir OP @hff123 感谢兄弟
|