JS逆向实战:动态字体解析
大家好,今天分享一个动态字体反爬实战,本题目为猿人学第 7 题(match7)。
扣代码技巧:如何调用扣好的代码(不是 pyexecjs)
大家好,今天分享一种远程调用 JS 代码的技巧,学会了它就可以弃用 pyexecjs 了。
中间人技巧:使用AST自动去除OB混淆的反调试逻辑
大家好,今天分享一个使用 AST 动态去除 OB 混淆反调试的方案。
JS逆向实战:扣代码时如何快速定位结果不对的问题?
大家好,今天分享一个在扣代码的时候如何快速定位数据问题的方法。
JS逆向实战:OB 混淆代码分析+快速绕过 OB 混淆的格式化检测的方法
大家好,今天来分享一个 OB 混淆的代码分析以及一种快速绕过 OB 混淆的格式化检测的方法。
JSRPC 技巧:如何自动将动态函数暴露到全局
大家好,今天分享一个将动态 JS 加密函数自动化暴露的全局的方法,因为有小伙伴在评论区问了,所以才有了这篇文章。
Chrome 调试技巧:如何快速替换JS脚本调试
大家好,今天分享一个快速替换 JS 脚本或者 html 文件的方法。
webpack逆向全解析:打包原理+代码自吐方案介绍
大家好,今天分享一下 webpack 的原理和算法自吐方案。
SOP,CORS,CSP 是什么,是做什么的,如何绕过?
大家好,因为之前的文章中一些有小伙伴提内容安全策略,还有同源策略等内容,这篇文章一起讲一下它们是什么,以及它们能做什么,还有如何绕过它们。
中间人的妙用:自动反混淆 JS 代码并移除反调试代码
大家好,今天分享一种通过中间人的方式自动AST 反混淆的方案。