James Hoi's Blog

Js逆向

Word count: 480Reading time: 2 min
2021/01/10 Share

前言

之前因为某些原因需要逆向js,而且逆向之后需要打包成一个浏览器插件方便使用

原理

js逆向本质上是将网站的js重定向为插件内含有的js,从而做到破解的效果
在网上找到了Reres这个插件,将插件代码提取出来,新建一个重定向列表的文件url_setting.js

1
2
3
4
5
6
7
8
var ReResMap = [
  {
    // 网站的js路径
    "req": "https://jameshoi.github.io/files/js-reverse/login.js", 
    // 修改后的js路径,存储在插件里面
    "res": "chrome-extension://"+chrome.runtime.id+"/js/example.js",
  }
];

更多关于浏览器插件的功能可以参考这个文章:【干货】Chrome插件(扩展)开发全攻略

例子

测试网站
s17a9S.png
提取login.js,格式化并修改保存到js

1
2
3
4
5
6
7
8
9
var Qfu1 = window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]['\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x42\x79\x49\x64']('\x62\x74\x6e');
Qfu1['\x6f\x6e\x63\x6c\x69\x63\x6b'] = function() {
    var LkZPLz_2 = window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]['\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x73\x42\x79\x4e\x61\x6d\x65']("\x75\x73\x65\x72\x6e\x61\x6d\x65")[0]['\x76\x61\x6c\x75\x65'] == "\x61\x64\x6d\x69\x6e" && window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]['\x67\x65\x74\x45\x6c\x65\x6d\x65\x6e\x74\x73\x42\x79\x4e\x61\x6d\x65']("\x70\x61\x73\x73\x77\x6f\x72\x64")[0]['\x76\x61\x6c\x75\x65'] == "\x61\x64\x6d\x69\x6e";
    //账号密码均为admin
    //若变量LkZPLz_2为真,则登录成功
    LkZPLz_2 = true; //破解,令其永远登录成功
    if (LkZPLz_2) window['\x6c\x6f\x63\x61\x74\x69\x6f\x6e'] = "\x2e\x2f\x6c\x6f\x67\x69\x6e\x2e\x68\x74\x6d\x6c";
    else window["\x61\x6c\x65\x72\x74"]("\x49\x6e\x63\x6f\x72\x72\x65\x63\x74 \x75\x73\x65\x72\x6e\x61\x6d\x65 \x6f\x72 \x70\x61\x73\x73\x77\x6f\x72\x64\x2e")
};

安装插件
s17E01.png

登录成功
s17i6J.png

项目源码

Github源码

Author:James Hoi

原文链接:https://jameshoi.github.io/2021/01/10/js-reverse/

发表日期:January 10th 2021, 12:00:00 am

更新日期:July 10th 2021, 12:58:42 am

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 前言
  2. 2. 原理
  3. 3. 例子
  4. 4. 项目源码
Total : 36
2023
2022
2021
2020
2019
深度学习 强化学习 安卓 C# 加密算法 破解 硬件 Robomaster 小米盒子 单片机 Python Linux 爬虫 软件 TSCTFJ Hexo
CTF比赛 逆向学习 杂项 硬件 数学