明确js逆向的目标
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qixEZVj5-1668334510148)(../../1.png)]](https://img-blog.csdnimg.cn/684242a913174de192d1de9f8d454676.png)
一、js逆向的目标
通过本地运行js代码那 实现脱离浏览器后 能够实现和浏览器上运行加密js的效果。
网站上完全都是JavaScript实现的加密,我们的目的要知道加密的整个过程,并且本地实现这个加密的过程,拿到和浏览器一样的加密的结果。
得到加密的结果之后就可以跳过浏览器,本地直接给服务器发送加密数据,从而直接获取服务器响应的结果。
二、js逆向的流程
比如说,你用账号密码登录网站,完成一个下单的动作,下单的时候需要输入商品名称,商品id,有了这些数据之后,才能进行下单操作,像淘宝京东这类的大网站,他们都不会直接在前端发送明文数据。
他们都会加密,加密之后发送到服务器,但是我们要完成的时批量化操作,我们就需要知道它是如何加密,自己写代码又比较繁琐,利用网站上的加密js代码直接执行得到结果最好,省时省事。
本文转载自: https://blog.csdn.net/huangbangqing12/article/details/127835167
版权归原作者 虚坏叔叔 所有, 如有侵权,请联系我们删除。
版权归原作者 虚坏叔叔 所有, 如有侵权,请联系我们删除。