当前位置：首页 > article >正文

JS逆向和前端加密暴力破解(小白无痛学习)，黑客技术零基础入门到精通教程！

article 2026/4/25 19:54:06

网站运行的时间轴url–加载html–加载js–运行js初始化–用户触发某个事件–调用了某段js–明文数据–加密函数–加密后的数据–send给服务器发信息{XHR–SEND} --接收到服务器数据–解密函数–刷新函数–刷新网页渲染浏览器的调试功能调试时使用最多的功能页面是元素ELements、控制台Console、源代码Sources、网络Network元素Elements用于查看或修改HTML元素的属性、CSS属性、监听事件、断点DOM断点在JavaScript调试中我们经常使用到断点调试其实在DOM结构的调试中我们也可以使用断点方法这就是DOM BreakpointDOM 断点控制台Console控制台一般用于执行一次性代码查看JavaScript对象查看调试日志信息或异常信息。源代码Sources该页面用于查看页面的HTML文件源代码、JavaScript源代码、CSS源代码此外最重要的是可以调试JavaScript源代码可以给JS代码添加断点等。网络Network网络页面主要用于查看header等与网络连接相关的信息。资源Resources 查看本地资源信息的cookie,local storage,session storage等定位到具体位置,可以右键进行编辑这个修改也仅对当前的页面渲染生效不会修改服务器的源代码右边的侧栏个功能的介绍我给大家准备了一份全套的《网络安全入门进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程需要的小伙伴可以扫描下方二维码或链接免费领取~控制台作用是查看JS对象的及其属性执行JS语句查看控制台日志当网页的JS代码中使用了console.log()函数时该函数输出的日志信息会在控制台中显示。日志信息一般在开发调试时启用而当正式上线后一般会将该函数去掉。小知识(tab键补全这里也是支持的),建议大家dom树学好调试快捷键F10跳过当前方法如果执行到一个自定义方法不进入方法内部F11进入当前方法如果当前方法是一个自定义方法进入方法内部SHIFTF11 跳出当前方法F8跳到下一个断点网络NetworkHeader面板列出资源的请求url、HTTP方法、响应状态码、请求头和响应头及它们各自的值、请求参数等等Preview预览面板用于资源的预览。Response响应信息面板包含资源还未进行格式处理的内容Timing资源请求的详细信息花费时间查看Network基本信息,请求了哪些地址及每个URL的网络相关请求信息都可以看的到URL响应状态码响应数据类型响应数据大小响应时间请求URL可进行筛选和分类选择不同分类,查看请求URL,方便查找也可以直接Filter搜索查询相关URL可以输入关键字或者正则表达式进行查询那么在js文件中我们如何快速定位到加密函数搜索关键字登陆时的uri、passwd、Encrypt、Decrypt、…使用一个神奇的脚本提高效率https://github.com/Cha111Ng1/Tampermonkey_cha11/blob/main/HookScript.js利用加解密函数复原原加密逻辑抠出原有jsrpc主动调用我给大家准备了一份全套的《网络安全入门进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程需要的小伙伴可以扫描下方二维码或链接免费领取~工具推荐phantomjs——https://phantomjs.org/download.htmlPhantomJS是一个基于webkit的javaScript API。它使用QtWebKit作为它核心浏览器的功能使用webkit来编译解释执行javaScript代码。任何你可以基于在webkit浏览器做的事情它都能做到。它不仅是个隐性的浏览器提供了诸如css选择器、支持wen标准、DOM操作、json、HTML5等同时也提供了处理文件I/O的操作从而使你可以向操作系统读写文件等。phantomJS的用处可谓非常广泛诸如网络监测、网页截屏、无需浏览器的wen测试、页面访问自动化等。在前端渗透过程中常会遇到需要进行爆破但密码字段使用了自定义加密算法加密的情况。此时可以使用Burp配合jsEncrypter插件自定义加密算法进行爆破。流程图项目地址https://github.com/c0ny1/jsEncrypter这里面自带靶场,直接利用小p搭建就可以选取rsa加密,进行找到公钥(ps:现在几乎没有公钥泄露了,几乎都被提交了)加密js下载下来先将rsa.js文件保存到本地重命名为rsa.js然后修加密JSphantomjs_server.js开启端口最后在Burp使用插件连接phantomjs_server.js中开启的webserver然后用常用的字典爆破,成功项目地址https://github.com/Cha111Ng1/Tampermonkey_cha11一个渗透测试油猴脚本库整理常用脚本网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。全套教程扫描领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦全套教程扫描领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~

JS逆向和前端加密暴力破解(小白无痛学习)，黑客技术零基础入门到精通教程！

相关文章：

JS逆向和前端加密暴力破解(小白无痛学习)，黑客技术零基础入门到精通教程！

Seraphine：英雄联盟玩家的终极智能助手，轻松提升游戏体验

实践指南：如何解读与校准深度学习模型的置信度

Blender glTF插件实战指南：解决3D资产跨平台兼容的5大核心挑战

FileMeta终极指南：5大技巧让Windows文件元数据管理效率提升300%

终极指南：5分钟掌握KKManager，轻松管理你的Illusion游戏模组

HLA不只是军工仿真：聊聊它在数字孪生、自动驾驶测试和游戏服务器中的另类应用

UE5物理交互实战——用Cable与PhysicsConstraint组件构建动态悬挂系统

XAgent智能体架构解析：从任务规划到安全执行的完整系统

CK40N成本滚算：基于采购订单与条件定价的增强实践

FreeSurfer的recon-all命令详解：31个处理步骤到底在做什么？如何定制你的脑影像分析流程

深度解析：Idle Master自动化Steam卡片收集架构设计与实现

3分钟掌握阅读APP书源配置：免费解锁海量小说资源终极指南

音视频开发实战：从原理到面试高频考点解析

Java ThreadLocal 内存泄漏案例分析

别再只会用PWM调光了！拆解一个5050RGB灯珠的‘跑马呼吸灯’产品级驱动方案

机器学习工程师实战指南：从基础到职业发展

ezdxf实战解决方案：Python自动化处理CAD图纸的深度技术解析

ncmdump终极指南：快速免费解密网易云NCM音乐格式

七十六、Fluent初始化进阶：Patch与UDF实战指南

5分钟为WPF应用注入专业Office界面：Fluent.Ribbon终极指南

技术解析 | TimeMixer：如何通过解耦与混合多尺度时序信息实现高效预测

SensitivityMatcher终极指南：免费实现跨游戏鼠标灵敏度精准匹配

终极指南：如何在Windows上为苹果触控板安装Precision Touchpad驱动

保姆级图解：拆解SSD掉电恢复流程，从元数据到时间戳如何找回‘丢失’的文件

告别模组管理噩梦：KKManager让你的Illusion游戏体验焕然一新

LightGBM的四大‘黑科技’到底省了多少钱？从微软Bing的13TB数据说起，揭秘工业级优化的秘密

三步搞定百度文库付费文档：专业工具助你高效获取纯净内容

Phi-4-Reasoning-Vision实战落地：与LangChain集成构建多模态Agent

从红绿灯到表决器：用Multisim仿真带你玩转组合逻辑电路设计（附工程文件）