惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

罗磊的独立博客
Apple Machine Learning Research
Apple Machine Learning Research
The Cloudflare Blog
WordPress大学
WordPress大学
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 叶小钗
博客园 - 聂微东
阮一峰的网络日志
阮一峰的网络日志
腾讯CDC
博客园 - 三生石上(FineUI控件)
V
V2EX
有赞技术团队
有赞技术团队
V
Visual Studio Blog
小众软件
小众软件
Jina AI
Jina AI
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - Franky
量子位
T
Tailwind CSS Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Palo Alto Networks Blog
Cisco Talos Blog
Cisco Talos Blog
I
Intezer
Project Zero
Project Zero
A
Arctic Wolf
P
Privacy International News Feed
V
Vulnerabilities – Threatpost
L
Lohrmann on Cybersecurity
S
Securelist
C
Cybersecurity and Infrastructure Security Agency CISA
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Tor Project blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Security @ Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Google DeepMind News
Google DeepMind News
N
News and Events Feed by Topic
TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 热门话题
G
GRAHAM CLULEY
Help Net Security
Help Net Security
N
News | PayPal Newsroom
W
WeLiveSecurity
G
Google Developers Blog
Microsoft Security Blog
Microsoft Security Blog
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
C
Check Point Blog

邢平cn's blog

甲骨文密钥 ssh 连不上且忘记登录密码解决方法 让 traefik 代替你的 waf(使用 CrowdSec)+ nginx + acme.sh + mtls-auth 使用 rclone 和 alist 加密和备份你的数据到公有云 邓晓芒《黑格尔辩证法讲演录》读书笔记 如何白嫖和使用 GitHub models 的 LLM(gpt4o 和 Llama-3.1-405b) 提升部署在 cloudflare、vercel 或 netlify 的网站在中国国内的访问速度和稳定性 免费通过 NS1 利用监控宝平台实现实时基于不同运营商的故障转移 列举几个免费域名和权威 dns 服务器 Hexo 博客折腾 docker 学习笔记 尝试在闲置的 surface pro 4 上运行安卓应用 国内各个 as 自治系统[转] 『现学现忘』Git基础 — 19、在Git中进行忽略文件操作 让在 vpc 中的 aws lambda 函数不通过 nat 获得访问互联网的能力 cron 笔记 curl 遇到的坑 你的常用域名被其他 vercel 账号使用的解决方法 解决升级 umamiv2.11 时出现的 P3009 错误 v2ray+ws+tls 太慢解决方法 在 python 中运行 bash 实时输出结果(windows) 在存在父子文件结构情况下使用 python import test
记录某一测速网站的 js 逆向的过程
xingpingcn · 2024-04-01 · via 邢平cn's blog

记录某一测速网站的 js 逆向的过程

2024年4月1日

1 min read

Table of Contents

  • 前言
  • 分析网站

前言

该网站是一个免费的测速网站,我想要实现自动化测速,于是就做一下爬虫,随便记录一下。意想不到的是网站没有做反爬,,,感觉完全不能称为 js 逆向,,

分析网站

打开控制台,发现有用信息是用 websocket 传输的,需要的是一段 id,猜测 id 包含需要被测速网站的 url。返回的信息包括 id 和 session_id,猜测 session_id 是对应测速节点的 id,但是返回的信息里面并没有写明是哪个测速节点,只包含了测速的结果。

需要请求的 url
需要请求的 url
返回的信息
返回的信息

现在需要找到如何生成 id 的。打开调用栈,每个函数都打开看一下,发现一个可能是发送 websocket 的函数。

调用栈
调用栈
可疑点
可疑点

之后搜索这个 e 是哪里生成的,按 ctrl+f 搜索,发现了定义 e 的位置。之后有一个 ae(e) 的操作,打个断点看一下。这个 e 的内容包含了我要测速的网站还有测速的 GET 方法和其他一些自定义配置。

之后 F10 继续运行,发现这个 a 是包含我所要的所有信息的,包括前面提到的 idsession_id 是对应测速节点的信息(ISP,位置等)。也就是说 ae(e) 是获取 id 的那个函数。

定义 e
定义 e
断点 e
断点 e
a 的值
a 的值

跳转到 ae(),发现有 POST 的关键词,并且在上面找到了 path,尝试一下把 e 的内容构造成一个 json,并且 POST 到对应 url,结果报错。

关键词
关键词

之后把 json 的内容一些一些删去,发现如果有多余的内容是不行的,只能带有必要的内容,否则报错。返回的内容也令我满意,到此 js 逆向结束。

评论