JS渗透逆向入门 ｜4100字深度解析

文章预览

01 起因和 前言          在做爬虫登录和渗透测试挖洞JS逆向的时候，除了一些简单的爬取或者传参，不需要设置太过复杂的参数构造，但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密，然后传输到后端进行登录，这时候我们可以选择对前端页面登录方式进行逆向分析。 注意：本篇文章主要是讲解在登录时对JS的逆向分析，当然文章中的一些方法，不仅仅是局限与登录调试。          说到逆向，很多人会想，不会要反编译什么的高级操作吧！事实上，前端的逆向通俗来说就是在浏览器的调试器中，对存在的前端代码（这里的前端代码包括html、js、css）进行分析，通过分析其逻辑获取其中的路由、加密方式、敏感信息泄露等。在前端开发中，前端语言之间的关系类似下面这种情况。 语言 比较 Html 人类的骨架 JavaScript 人 ………………………………