JSRPC 技巧:如何自动将动态函数暴露到全局
大家好,今天分享一个将动态 JS 加密函数自动化暴露的全局的方法,因为有小伙伴在评论区问了,所以才有了这篇文章。
Chrome 调试技巧:如何快速替换JS脚本调试
大家好,今天分享一个快速替换 JS 脚本或者 html 文件的方法。
webpack逆向全解析:打包原理+代码自吐方案介绍
大家好,今天分享一下 webpack 的原理和算法自吐方案。
SOP,CORS,CSP 是什么,是做什么的,如何绕过?
大家好,因为之前的文章中一些有小伙伴提内容安全策略,还有同源策略等内容,这篇文章一起讲一下它们是什么,以及它们能做什么,还有如何绕过它们。
中间人的妙用:自动反混淆 JS 代码并移除反调试代码
大家好,今天分享一种通过中间人的方式自动AST 反混淆的方案。
如何在浏览器中使用 nodejs 模块进行反混淆?
大家好,今天分享一种在浏览器中运行 nodejs 模块的方法。
不用油猴拓展也能自动注入JSRPC脚本?
大家好,今天分享一个通过中间人的方式自动注入 JSRPC 脚本的方法。
JSRPC实战:油猴脚本+JSRPC 带你秒杀 JS 加密
大家好,今天来分享使用 JSRPC+油猴脚本轻松破解 JS 加密的方法。
一文带你搞懂 JSRPC 到底是个啥
大家好,在JS逆向过程中,很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数,可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入,详解 JSRPC 的实现原理。
逆向效率翻倍!支持动态Hook+AST解析的浏览器神器
大家好,今天分享一个 web 逆向神器,它是一款包含众多工具的 JS逆向工具箱。