一文带你搞懂 JSRPC 到底是个啥
大家好,在JS逆向过程中,很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数,可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入,详解 JSRPC 的实现原理。
大家好,在JS逆向过程中,很多时候会因为复杂加密逻辑或反调试机制而陷入瓶颈。而 JSRPC 技术通过远程调用浏览器原生函数,可绕过逆向分析直接获取加密结果。本文将从 RPC 技术原理切入,详解 JSRPC 的实现原理。
大家好,今天分享一个 web 逆向神器,它是一款包含众多工具的 JS逆向工具箱。
今天来分享一个小程序的加密请求逆向分析。
大家好,今天来分享一个 AI 大模型在爬虫中的“特殊”用法。
大家好,今天来分享一个可以在没有其他工具时快速验证 xpath 是否有效的小技巧。
大家好,可能大家最近也遇到了,很多 Chrome 上的浏览器拓展都自动被停用了,并且提示“此扩展程序未遵循 Chrome 扩展程序的最佳实践,因此已无法再使用”,本篇文章分享一个临时的解决方案。
大家好,在 JS逆向时,首先需要做的就是定位加密参数的生成位置,然而在大量的 JS 中找到它不是很容易。在定位过程中,经常用到的一个技术就是 hook
技术,今天分享几个可以快速定位 JS 逆向加密参数的通用 hook
脚本。
大家好,上一篇文章发出去后有小伙伴留言说,Android 上要是有不用代理不用证书的方法就好了,现在,它来了!
本篇文章来分享一下在 Android/Linux 上不安装证书不设置代理进行抓包的方法。
大家好,本篇文章来分享一个不用打开 Chrome 控制台,也不用安装根证书的抓包方法。
大家好,上一篇文章中讲到了如何编译原版的 Frida,本篇文章来讲一下如何编译自己的魔改版 Frida。