SOP,CORS,CSP 是什么,是做什么的,如何绕过?
大家好,因为之前的文章中一些有小伙伴提内容安全策略,还有同源策略等内容,这篇文章一起讲一下它们是什么,以及它们能做什么,还有如何绕过它们。
中间人的妙用:自动反混淆 JS 代码并移除反调试代码
大家好,今天分享一种通过中间人的方式自动AST 反混淆的方案。
如何在浏览器中使用 nodejs 模块进行反混淆?
大家好,今天分享一种在浏览器中运行 nodejs 模块的方法。
不用油猴拓展也能自动注入JSRPC脚本?
大家好,今天分享一个通过中间人的方式自动注入 JSRPC 脚本的方法。
JSRPC实战:油猴脚本+JSRPC 带你秒杀 JS 加密
大家好,今天来分享使用 JSRPC+油猴脚本轻松破解 JS 加密的方法。
一文带你搞懂 JSRPC 到底是个啥
大家好,在JS逆向过程中,很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数,可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入,详解 JSRPC 的实现原理。
逆向效率翻倍!支持动态Hook+AST解析的浏览器神器
大家好,今天分享一个 web 逆向神器,它是一款包含众多工具的 JS逆向工具箱。
JS逆向实战:某小程序加密请求逆向分析
今天来分享一个小程序的加密请求逆向分析。
使用AI大模型实现可以提取任意信息的通用爬虫
大家好,今天来分享一个 AI 大模型在爬虫中的“特殊”用法。
Chrome 控制台的妙用之调试 xpath
大家好,今天来分享一个可以在没有其他工具时快速验证 xpath 是否有效的小技巧。