# 如何实现 JavaScript 逆向 PDF
随着Web开发的进步,PDF文档的操作越来越受到开发者的关注。在很多情况下,我们可能需要对PDF进行逆向处理,即从PDF文档中提取内容。此次,我们将通过JavaScript来实现这一功能。本文将详细介绍整个实现的步骤,代码示例以及每一步的详细解释。
## 实现流程
首先,我们可以将整个过程分为几个主要步骤:
| 步骤 | 描述
前段时间尝试对某音的 PC 端进行了逆向,目前已经全部逆向出来了,在这里总结下一些调试技巧和总结。本文不会涉及任何的详细代码,仅仅是作为技术来讨论。一、加密分析在这里以账户下的视频列表为例,可以看到,在 dy 中,加密的 JS 是 webmssdk.js,其中最主要的加密参数有以下两个在 Postman 中进行测试,发现这两个参数缺一不可,所以逆向过程就是对这两个参数进行分析。_signature
转载
2023-09-27 08:35:25
149阅读
# 实现JavaScript逆向
## 一、流程梳理
下面是实现JavaScript逆向的步骤表格:
| 步骤 | 描述 |
| ---- | ---- |
| 1 | 获取目标网站中的JavaScript代码 |
| 2 | 理解JavaScript代码逻辑 |
| 3 | 找出目标功能对应的代码 |
| 4 | 修改代码实现逆向功能 |
| 5 | 测试逆向功能是否有效 |
## 二、
原创
2024-05-17 05:50:40
65阅读
常见的逆向工程工具往往都是针对基本假设而开发的,例如:二进制文件通常符合编译器生成的标准模式、指令不会跳转到其他指令、一些情况下符号是可用的等等。逆向工程师可能都知道,如果这些假设不符合实际,那么逆向的工作量将会大大增加。这将造成逆向工具出现问题,甚至完全不可用。本文主要讲述了这样的一个场景,并提出了一个效率较高的解决方案。我正在分析的二进制文件,特别是其中的一个函数,没有使用常见的恶意软件伪装技
1. 断点调试接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 B
转载
2023-12-09 22:18:08
0阅读
作者:崔庆才 阅读本文大概需要 3 分钟。
”
在 JavaScript 逆向过程中,我们可能找到了一些入口,但是深入追踪下去,就发现这个过程过于复杂,调用层级越来越深,最终很难完全把整个过程完整还原出来,不得不放弃。比如说:我们找到了一个类似的加密算法,其生成逻辑如下:const token = encrypt(a, b)我们最终需要获取的就是 token 这个变量究竟是什么,这个
转载
2023-08-25 18:57:23
231阅读
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找
原创
2024-04-16 09:10:14
114阅读
Python JS逆向篇(二)有道翻译逆向sign参数js实现py实现解密返回结果js实现py未实现实战 逆向主题:有道翻译sign参数及解密返回结果。(注:文章所涉及内容只做学习参考交流,不做除此之外的任何其它用途!!!)逆向sign参数首先,打开浏览器抓包工具,进行页面刷新,全局搜索sign,在资源面板中打开js文件。步骤如下: 然后,Ctrl+F,搜索sign,发现只有一处(很nice),
转载
2024-10-12 09:28:58
22阅读
文章目录网页解析使用python调用JS代码 目标网址:https://jzsc.mohurd.gov.cn/data/company爬取目标:统一社会信用代码企业名称企业法定代表人企业注册属地难点:数据包内容被加密网页解析首先,清空网络选项中所有的数据包然后,打开开发者工具,然后点击下一页,发现在网络中多出了一个数据包查看数据包内容发现数据包被加密然后,点击启动器发现启动器中有很多异步加载的关
转载
2023-10-14 03:08:41
429阅读
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战2.1通过第一个 eval2.2分析第二个eval三、模拟得到服务器传回的数据3.1如何得到关键js文件3.2如何模拟运行eval3.3匹配参数3.4发出请求3.5解密数据 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。如果有什么问题呢,欢迎大佬们指出。 一、
目的:找到登陆时候密码password,加密的方法1、要定位到password加密处有两种方式: 1)、搜索parssword 2)、通过通过newtwork-initiator,鼠标放上看发包的顺序这里用第二种方式如图:send和ajax是ajax请求的不看,点到n.login发现目标:p
转载
2024-01-11 10:05:17
60阅读
逆向工程小伙伴可能都知道,可以根据公司大佬的数据库简单创建实体类和dao接口以及mapper的映射文件,逆向工程可能在数据库字段比较少的时候体现不会方便,但是当参与到数据库字段比较多的时候,我们不可能再一个个编写实体类了,此时我们的逆向工程就应运而生了;废话不再说了,赶紧进入正题!小白们可以根据我的步骤自己动手实际操作哈,可能会有不一样的惊喜。。。1:使用逆向工程第一步必须有一个数据库表:如图2.
转载
2023-10-16 13:02:22
77阅读
文章目录 肉丝姐课程序言 JS0601课时①环境的搭建与js简介 JS0603课时②:基本数据类型(上) JS0607课时③基本数据类型(下) JS0608课时②:JS对象特性详解与Hook 肉丝姐课程序言励志成为一位大佬,你给我加把油。 由于课程的难度就摆在那里,也难以下咽。所以制定一个特别简单的计划,每5分钟就总结一次。 郁闷,说的都是中国话,为什么就不理解呢? JS0601课时①环
转载
2024-01-12 18:44:37
40阅读
的分析对象是这个:aHR0cHM6Ly9tLmN{防查找,去掉我,包括大括号}0eXVuLmNuL3dhc{防查找,去掉我,包括大括号}C9tYWluL2F1dGgv{防查找,去掉我,包括大括号}bG9naW4=
前言今天的分析对象是这个:aHR0cHM6Ly9tLmN{防查找,去掉我,包括大括号}0eXVuLmNuL3dhc{防查找,去掉我,包括大括号
转载
2023-06-20 23:32:40
300阅读
其实之前写vue相关的文章时,也对webpack做过相应介绍,不过那是开发的角度,现在用逆向的角度重新认识下webpack
本文转自:点我
简介
在分析一些站点的 JavaScript 代码时,比较简单的代码,函数通常都是一个一个的,例如:
function a() {console.log("a")}
其实之前写vue相关的文章时,也
转载
2023-08-10 13:50:58
151阅读
背景 在人工智能顶级学术会议AAAI 2020中,腾讯安全科恩实验室利用图神经网络解决二进制程序函数相似性分析问题
的技术得到了广泛关注。在此基础上,本次研究方向扩展到二进制代码与源代码的交叉领域,进一步实现腾讯安全科恩实验室在AI+安全新兴方向中的全新探索与突破。
二进制代码-源代码匹配是信息安全领域的重点研究方向之一。在给定二进制代码的情况下,逆向分析研究人员希望找
转载
2023-12-19 05:32:41
189阅读
1 总览:a) 查看清单文件AndroidManifest注册的各种信息(入口类、权限、广播、服务等)l 发现只有入口类信息:Ø com.test.pac.demo.MainActivityb) 安装程序查看大致行为l 输入UserName(长度为16)l PassWord 可以
案例目标 常规 JavaScript 逆向思路一般情况下,JavaScript 逆向分为三步:寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文
js 逆向
转载
2022-12-20 16:47:56
228阅读
