LLLibra146's blog

一文带你搞懂 JSRPC 到底是个啥

发表于 2025-03-20 21:54:35 更新于 2025-04-22 22:53:37 分类于 JS逆向

大家好，在JS逆向过程中，很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数，可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入，详解 JSRPC 的实现原理。

发表于 2025-03-18 21:08:51 更新于 2025-04-22 22:53:37 分类于 JS逆向

大家好，今天分享一个 web 逆向神器，它是一款包含众多工具的 JS逆向工具箱。

发表于 2025-03-15 22:48:03 更新于 2025-04-22 22:53:37 分类于 JS逆向

今天来分享一个小程序的加密请求逆向分析。

发表于 2025-03-14 21:45:51 更新于 2025-04-22 22:53:37 分类于 AI

大家好，今天来分享一个 AI 大模型在爬虫中的“特殊”用法。

发表于 2025-03-13 19:02:11 更新于 2025-04-22 22:53:37 分类于 xpath

大家好，今天来分享一个可以在没有其他工具时快速验证 xpath 是否有效的小技巧。

发表于 2025-03-11 15:52:02 更新于 2025-04-22 22:53:37 分类于 Chrome

大家好，可能大家最近也遇到了，很多 Chrome 上的浏览器拓展都自动被停用了，并且提示“此扩展程序未遵循 Chrome 扩展程序的最佳实践，因此已无法再使用”，本篇文章分享一个临时的解决方案。

发表于 2025-03-09 21:28:25 更新于 2025-04-22 22:53:37 分类于 JS逆向

大家好，在 JS逆向时，首先需要做的就是定位加密参数的生成位置，然而在大量的 JS 中找到它不是很容易。在定位过程中，经常用到的一个技术就是 hook 技术，今天分享几个可以快速定位 JS 逆向加密参数的通用 hook 脚本。

发表于 2025-03-07 21:52:23 更新于 2025-04-22 22:53:37 分类于 Android

大家好，上一篇文章发出去后有小伙伴留言说，Android 上要是有不用代理不用证书的方法就好了，现在，它来了！

本篇文章来分享一下在 Android/Linux 上不安装证书不设置代理进行抓包的方法。

发表于 2025-03-05 20:51:52 更新于 2025-04-22 22:53:37 分类于抓包

大家好，本篇文章来分享一个不用打开 Chrome 控制台，也不用安装根证书的抓包方法。

发表于 2025-03-03 20:34:40 更新于 2025-04-22 22:53:37 分类于 Frida

大家好，上一篇文章中讲到了如何编译原版的 Frida，本篇文章来讲一下如何编译自己的魔改版 Frida。