网安原创文章推荐【2024/12/7】

正文

请到「今天看啥」查看全文

---

0x2 WEB前端逆向拦截页面跳转

青衣十三楼飞花堂 2024-12-07 17:24:27

文章探讨了WEB前端逆向中如何拦截页面跳转的问题，特别是当页面自动跳转至「about:blank」时的应对方法。作者在分析一个具体案例时发现，页面访问中途会自动跳转，经检查是混淆后的JavaScript代码导致。为定位问题代码，尝试使用Object.defineProperty方法Hook window.location.href属性失败，因为这些属性由浏览器严格控制，无法重新定义。随后通过渣浪（微博）求助获得两种解决方案：利用beforeunload事件监听，结合F12开发者工具设置断点，可查看调用栈；以及使用navigate事件监听更早捕获跳转行为。对于href等属性，还测试了hashchange、popstate事件但未触发。此外，讨论了其他技术如HookObjectMethod函数钩子、Tampermonkey脚本和debug(func)调试手段的应用。最终，通过EventListenerBreakpoints与navigation事件结合的方式满足了原始需求，成功拦截了目标js中的window.document.location赋值操作，并阻止了跳转。文章还强调了正确提问技巧的重要性，鼓励分享知识和多交流，以促进共同学习进步。

Web安全 JavaScript逆向工程 浏览器漏洞利用 调试技巧 事件监听与Hook 用户脚本(Tampermonkey)

---

0x3 TCP连接，是否是新开端口号和客户端进行交互？

车小胖谈网络 2024-12-07 16:51:29

请到「今天看啥」查看全文