Coder Social home page Coder Social logo

prophet's Introduction

prophet

JAVASCRIPT AST HOOK JS逆向快速定位

这个项目是用AST语法树进行改写JavaScript代码,实现hook保存return值等等,以达到快速定位,指定参数值的相关代码位置。核心逻辑代码查看handleCode.js

这个项目是在匆忙情况下修改它人而成,为了提取拼多多 anti-content,浪费了太多时间了。

发现一个特奇怪问题,就是那个库存在anti-content文件的,github库都会被删除或连账号都被删除,所以我也删除了这个文件,不就是个破anti-content文件吗!小白又玩不出新花样,高手你又防不往。看来管控无处不在,有想法->起火花->烧起来,前面封止了就没后成的事了。

文件说明

  • JSON.prune.js 用于浏览打印出所有属性,如:JSON.prune(window.screen, {inheritedProperties:true})
  • webpack_mixer.js 用于webpack包合并,如:node webpack_mixer.js -l loader.js -m module.js -m module1.js -m module2.js
  • env_add.js 用于补环境,内有注释,需要改一下就可以。如:node env_add.js
  • server.js 用于代理服务器,,如:node server.js

浏览器内使用

为什么要使用$符号作为变量,原因是以最少字符串,并不与其它全局变量冲突。

  • $W$.$hooked$=true 表示开启记录 。可以设置:localStorage.setItem("$hooked$","true")
  • $W$.$S$("abcd") 表示查找字符串,如果找到将停止记录,原因是记录存储会吃完你的浏览器内存。
  • $W$.$rcode$="正则" 表示正则匹配的代码文本,并在控制台打印出来。可以设置:localStorage.setItem("$rcode$","正则")
  • $W$.$rval$="正则" 表示正则匹配的值,并在控制台打印出来。可以设置:localStorage.setItem("$rval$","正则")

使用方法

第一步:下载文件 点击Download ZIP 直接下载文件到本地

第二步:先安装node环境 在安装依赖库

  • 需要安装的依赖库一共6个分别是 anyproxy cheerio @babel/parser @babel/traverse @babel/types @babel/generator

第三步:启动+使用

  • 打开server.js文件 设置参数主要有 port(代理端口) throttle(传输速度)一般默认无须修改 anyoroxy安装遇到坑查百度一般都能解决,详细查看官方地址anyoroxy.io里面例子通俗易懂
  • 直接命令启动 node .\server.js 下面是启动成功的输出信息 Http proxy started on port 8001

image

浏览器挂上代理端口8001,打开网站等待加载完成,

image

138J1B5VMOH399(3ET @J

搜索参数值,ting_search(str) ,点击跳转到相应位置

image

极验 geetest

image

本人是个js逆向安全小白5月开始接触学习逆向,欢迎交流讨论共同进步,最好有大佬带带我。

做这个项目原因是从别人那里了解到github上的ast-hook-for-js-RE内存漫游工具用了一下觉得ast语法树挺强的,所以自己也从0学起来了。

这个小项目是从0开始学ast语法树,边学,边写,边查,短时间内写出来的东西,肯定还有很多bug,有更好的想法和意见欢迎提出,希望让它越来越完善,能力越来越强大。

prophet's People

Contributors

71n9 avatar 456vv avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.