作者:星安果
来源:AirPython
大部分网站都会对关键参数进行加密,JS逆向时,我们首要任务是定位参数具体的加密逻辑
常见方式包含:关键字搜索、堆栈调试、XHR及事件监听、AST内存漫游、JSHook注入等
本篇文章以JSHook注入定位Cookie中某个加密参数为例进行讲解
Cookie监听编写一个Chrome插件(V3版本)监听浏览器Cookie值的变动,当Cookie的Name匹配时执行debugger命令主动触发调试
具体实现如下:
1-1编写manifest.json配置文件
在配置文件中,指定background.js、content_script
并通过permissions、host_permissions进行权限设置
{"manifest_version":3,..."background":{"service_worker":"background.js"},"content_scripts":[{"matches":["all_urls"],"js":["js/cookie.js"],"run_at":"document_start"}],"permissions":["cookies","tabs","scripting"],"host_permissions":["