本帖最后由 hhhql 于 2023-2-13 16:31 编辑
目前测试了 某易云音乐 某佛之家网页zc的 均可 Hook
灵感来自于 :
浏览器内存漫游解决方案 (https://github.com/JSREI/ast-hook-for-js-RE)
转载请标明出处 不得用于商业用途
有Bug欢迎反馈
网页算法动态插桩工具(Js逆向)
一、 功能
- 通过
anyproxy工具拦截浏览器的请求 并通过AST 获取相关加密字段的函数 进行插桩 输出相关的内容
- 目前 测试 通过 的算法 有
AES DES 3DES MD5 SHA1 SHA3 SHA224 SHA256 SHA384 SHA512 RIPEMD160 HMAC系列 PBKDF2 EvpKDF RSA
- 并没有大批量测试 有bug 很正常
二、安装
nodejs 版本要求
个人使用的是 18.12.1 全版本应该是没问题的
将项目克隆到本地
git clone https://github.com/Liangliang0107/wjshook.git
cd /wjshook
安装项目依赖
npm install
无法安装依赖或者安装报错请手动执行以下命令
npm install anyproxy
npm install @babel/generator
npm install @babel/parser
npm install @babel/traverse
npm install @babel/types
三、启动项目
默认代理端口是 1234需要修改 请编辑 main.js 中的 options.port 字段
默认web端口是 8002需要修改 请编辑 main.js 中的 options.webInterface.webPort字段
let options = {
port: 1234,
rule: {},
webInterface: {
enable: true,
webPort: 8002
},
throttle: 10000,
forceProxyHttps: true,
wsIntercept: false,
silent: false
}
开启debugger插桩 方便调试 修改 payload.js 中的 Debug = true 即可
1. 安装证书
Windows: /User/你的用户名/.anyproxy/certificates 中
Android/IOS:打开web管理界面----RootCA----使用手机扫描二维码即可
2. 启动
node ./main.js
下面就可以愉快的调试JS了
【转载声明】转载请注明原始出处和作者
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2023-2-13 15:38:05
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态