逆向 Virustotal 搜索接口 X-VT-Anti-Abuse-Header

搜索示例搜索123,网页地址为:https://www.virustotal.com/gui/search/123/comments请求接口GET/ui/search?limit=20&relationships%5Bcomment%5D=a...

深入理解JS逆向代理与环境监测

通过本文的探讨,我们了解到了JS代理的强大功能以及如何使用它来监测和增强JS运行环境。同时,我们也学习了如何通过原型链检测来提高代码的安全性。这些技术不仅能够帮助开发者更好地理解和控制JS代码的行为,还能够在开发过程中...

抖音直播弹幕数据逆向:websocket和JS注入

首先,我们通过抓包工具进入某音的直播间,捕获其网络通信数据,重点关注WebSocket连接。发现直播弹幕数据通过WebSocket传输,这种方式比传统的HTTP更适合实时数据的传输。我们在浏览器开发者工具中打开W...

js逆向实战之Bitcoin浏览器交易x-apikey参数加密逻辑

声明:本篇文章仅用于知识分享实战网址:https://www.oklink.com/zh-hans/btc/tx-list分析过程访问网址,会触发一条数据包。看它的响应内容。就是我们想要获取的内容,找到数据了。可以先尝试直接去访问该url,看能否获取...

js逆向实战之烯牛数据请求参数加密和返回数据解密

声明:本篇文章仅用于知识分享实战网址:https://www.xiniudata.com/industry/newest?from=data请求参数加密访问网址,往下翻翻,可以看到触发了如下的数据包,请求参数进行了加密。全局搜索list_industr...

js逆向——返回加密数据的处理

这样数据解密的步骤我们已经分析完了,现在还有一个问题就是我怎么知道返回的7个XHR数据包哪一个是列表页展示的、我们希望得到的目标数据呢?这说明我们收到的响应数据是加密后的结果,返回客户端之后由客户端解密拿到明文字符串...

【前端逆向】最佳JS反编译利器,原来就是chrome!

Vscode里面有一些反编译插件,某某Beautify等等。但这些插件看人品,运气不好搞的话,反编译出来都无法运行。此时就需要去反编译Javascript。如果嫌麻烦,还可以用VSCODE配合AHK制作成半自动反编译流程。要说对Jav...

【js逆向】Python爬虫如何突破字体反爬,拿到想要数据

在JavaScript逆向工程中,字体反爬(FontAnti-Scraping)是一种常见的反爬虫技术,它通过自定义字体来显示网页中的文字,使得这些文字在标准字体库中无法直接识别,从而增加爬虫获取文本内容的难度...

ks滑块验证码逆向分析与python识别

最新KS滑块验证码逆向流程分析、包含Python识别代码、轨迹详情与算法细节_滑块验证分析...

JS 逆向定位神器:史上最实用的 Hook 脚本

大家都清楚,很多网站会把关键参数打包得像国宝大熊猫一样严密,我们的任务,就是要把这些参数的加密逻辑搞得明明白白。这次的神器就是JSHook脚本:一招在手,天下我有!_jshook插件...