中间人修改线上js代码 学习资源 Web逆向 原创

xiang 2020-9-17 11287


爬虫逆向页面js代码时已经定位到了生成代码,但有一些内容看不懂他的逻辑是什么就萌生了修改页面js代码的想法,但他的js每次刷新页面都会重新加载所以不能本地修改

所需工具:

mitmproxy、chrome、python3

mitmproxy:

python的中间人发工具,官方文档,看不懂的看这个:使用 mitmproxy + python 做拦截代理

安装配置mitmproxy:

mac:

brew install mitmproxy

linux/windows:

下载安装 mitmproxy.org

pip安装

pip3 install mitmproxy

安装证书:

命令行运行mitmdump -p 8888 电脑配置代理指向mitmdump端口,默认8888,访问mitm.it下载对应客户端的证书

页面js代码:

for循环,每次都对变量o进行了赋值,现在我需要输出每次赋值后的o并输出结束循环的条件

需要改成:

main = function (e, t, r) {
    for (var i = 0, a = Math.pow(2, 32 - t); ;) {
        var o = i.toString(16) + ":" + e;
        i++;
        var s = n_hash(o);
        var temp = parseInt(s.substr(0, 8), 16) // 单独加的        console.log(o, s, a, temp);  // 另加的        if (parseInt(s.substr(0, 8), 16) < a)
            return void r(o)
    }}
以上的代码格式化后的,实际响应是:

根据实际代码格式进行修改

mitmproxy代码:


命令行执行 mitmdump -p 8080 -q -s .\update_js.py

配置代理

点保存生效

按两次f12重现加载内容,ctrl + F5强制重新加载全部内容,重新查看js

我们想修改的内容已经加上去了,看看执行效果

我们想要的内容都打印出来了,剩下的就是将所有相关函数全部提取出来,放在pycharm中执行传入相同参数查看结果是否相同

pycharm执行js代码的方法看我文章
最新回复 (66)
  • Masol7 2020-9-17
    0 2
    6
  • shimy 2020-9-17
    0 3
    1
  • 001 2020-9-17
    0 4
    只有我刷不出来图片吗
  • luohua 2020-9-18
    0 5
    o
  • yagamil 2020-9-20
    0 6
    let me check
  • franky 2020-9-21
    0 7
    666
  • zjw 2020-9-22
    0 8
    6
  • frank 2020-9-22
    0 9
    666
  • 小铁匠 2020-9-22
    0 10
    666
  • 1072334905 12月前
    0 11
    666666666
  • 0 12
    看看
  • 1768133393 12月前
    0 13
    谢谢谢
  • george 12月前
    0 14
    666
    -------------------------------------
    作者: xiang
    来源: 夜幕爬虫安全论坛
    原文链接: https://bbs.nightteam.cn/thread-709.htm
    版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!
  • jaynat 11月前
    0 15
    6666
  • 789十 11月前
    0 16
    666
  • lhxsimon 11月前
    0 17
    学习一下
  • lol_olo 11月前
    0 18
    666
  • fly 11月前
    0 19
    666
  • hqs19930 10月前
    0 20
    666
  • wddzz 10月前
    0 21
    666
  • wddzz 10月前
    0 22
    ddd
  • mixintu 9月前
    0 23
    666
  • coco123 9月前
    0 24
    66666
  • 0 25
    1
  • aaron 9月前
    0 26
    6666
  • 0 27
    66
  • gkang 9月前
    0 28
    66
  • zunhai 9月前
    0 29
    看下
  • 0 30
    6666666666
  • 0 31
    666
  • jayson 9月前
    0 32
    check
  • yeyuzhao 9月前
    0 33
    666
  • wubucai 9月前
    0 34
    6666
  • p0ot5 9月前
    0 35
    学习一下
  • cocal 8月前
    0 36
    感谢分享
  • rezalt 8月前
    0 37
    感谢分享
  • 0 38
    6666666
  • 0 39
    666666
  • 0 40
    6
  • ivx89 8月前
    0 41
    回复
  • 0 42
    学习一下思路,谢谢fe
  • 0 43
    66
  • 0 44
    1
  • 婉拒 4月前
    0 45
    1
  • Qzy 4月前
    0 46
    66
  • 0 47
    6666666666
  • zkj 4月前
    0 48
    -=--==---
  • WhH12FdD 4月前
    0 49
    666
  • 西木 4月前
    0 50
    666666
  • aiyifei 4月前
    0 51
    6
  • 0 52
    66
  • 0 53
    66
  • 0 54
    看一看
  • nnvv 4月前
    0 55
    66666
  • 0 56
    666
  • 暖年 4月前
    0 57
    666
  • anunnaki 4月前
    0 58
    666
  • qwer1997 4月前
    0 59
    666666666
  • 0 60
    666
  • 0 61
    666
  • xiaozuq 3月前
    0 62
    666
  • Ghobam 3月前
    0 63
    1
  • 0 64
    可以nice
  • 姳楽 3月前
    0 65
    6
  • 0 66
    666
  • 0 67
    6
返回