声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言:
把之前失效的demo全部恢复一下,太久没搞逆向了,进了企业后其实没怎么干逆向。主要写xpath和逻辑代码。
逆向过程
部分补环境代码
html = `<!DOCTYPE html><p>Hello world</p>`; const dom = new JSDOM(html, {}); delete __filename delete __dirname // window window = dom.window; window.CanvasRenderingContext2D=function CanvasRenderingContext2D(){ debugger };this.func_set_natvie(window.CanvasRenderingContext2D) self = window XMLHttpRequest = window.XMLHttpRequest; document = window.document; //document对象:代表给定浏览器窗口中的HTML文档, navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息 location = window.location; //对象包含当前页面的URL信息 history = window.history; // 历史会话 screen = window.screen; // 浏览器屏幕 document.referrer = "" localStorage = {} localStorage.getItem = function getItem(key) { return this[key] }; localStorage.key = function key(index) { return Object.keys(this)[index] }; localStorage.removeItem = function removeItem(key) { delete this[key] }; localStorage.setItem = function setItem(key, value) { this[key] = value }; setInterval = function () { } setTimeout = function () { } Object.defineProperty(navigator,'userAgent',{ value:"" }) delete exports delete module
之后就是扣代码调用api就行了
结果
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
侵权首页联系删除博客