js逆向技巧分享

本片文章是我逆向js時一些技巧時 快速定位加密參數的總結，若有遺漏，歡迎補充。

1. 全局搜索

定位的位置比較準確, 搜到的位置比較多, 要本身進行篩選, 容易搜不到

好比搜索的關鍵是 password, 直接搜索password搜到的結果比較多, 咱們能夠進行精準的搜索, 如:

password=, password =, passowrod:, password :, 會過濾掉一些沒必要要的結果

2. dom事件

定位的位置比較靠前

用戶輸入明文 -》通過一些方法 -》加密函數 -》拼接封包 -》發包函數 -》瀏覽器的發包函數

3. xhr斷點

好處：定位位置在發包函數, 咱們能夠跟棧

缺點: 只能用戶 xhr 的數據包, js發包, html表單發包, xmlhttp

1) xhr breakpoints進行過濾, 也是支持正則的

2) network面板進如發包函數

以上這些三種方法， 能夠幫助咱們快速定位到百分之60的加密參數的位置，至於剩下的百分之40，咱們就須要使用到hook來定位了。

以上就是今天的內容了，祝你們學習愉快