Merge pull request #25 from JSREI/dev

refactor

Author: CC11001100

README.md

@@ -9,8 +9,22 @@
 在进行JS逆向的时候，经常碰到请求是JS类型的，实际上是使用script标签发出的请求，比如一些跨域的请求，一些jsonp请求，
 Chrome目前（2024-12-20）没有支持对script类型的请求打条件断点之类的，而这个脚本就是填补这块儿的空白的。
 
+优势：
+- 支持对script类型的请求打断点
+  - script请求之前进入断点
+  - 直接把断点打到script jsonp回调函数里
+
 ## 二、安装
 开发中，敬请期待！
+
+实战系列文章：
+- [潇湘书院登录](https://github.com/JSREP/www.xxsypro.com-RE)
+- [一淘网](https://github.com/JSREP/www.etao.com-RE)
+- [叮当快药sign逆向练习](https://github.com/JSREP/www.ddky.com-RE)
+- [365玩游戏平台](https://github.com/JSREP/minilogin.sgty.com-RE)
+- [G妹游戏登录](https://github.com/JSREP/www.gm99.com-RE)
+- [空中网登录](https://github.com/JSREP/passport.kongzhong.com-RE)
+
 ## 三、在script类型的请求发送之前打断点
 TODO 
 ## 四、在script类型的请求接收到响应之后打断点

docs/READMD.md

@@ -0,0 +1,17 @@
+
+
+
+
+案例：
+- https://github.com/JSREP/www.xxsypro.com-RE
+- https://github.com/JSREP/www.readnovel.com-RE
+- https://github.com/JSREP/www.37.com-RE
+- https://github.com/JSREP/www.hongxiu.com-RE
+
+
+
+
+
+
+
+

docs/jQuery-jsonp/README.md

@@ -0,0 +1,61 @@
+# jQuery jsonp原理分析
+
+
+
+# 要讨论的问题是什么？
+
+
+
+# 使用示例
+
+
+
+```js
+$.getJSON(url+"?callback=?",function(data){
+    ....
+});
+```
+
+
+
+```js
+$.ajax({
+     type: "get",
+     url: "http://examples.learningjquery.com/jsonp/g.php",
+     dataType: "jsonp",
+     jsonp: "callback",
+     jsonpCallback: "hehe",
+     success: function(json){
+        console.log(json);
+    }
+});
+```
+
+
+
+
+
+# 代码浅读
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+

goat/jsonp-response-encrypt/README.assets/image-20250106023428688.png

@@ -1 +1,47 @@
-这是一个jsonp请求的响应被加密的例子。
+# JSONP加密通信破解靶场
+
+# 一、靶场简介
+这是一个靶场，用于演示一个页面，通过jsonp与后端通讯，并且通讯内容是加密的，这是请求：
+
+![image-20250106023428688](./README.assets/image-20250106023428688.png)
+
+响应：
+
+![image-20250106023534246](./README.assets/image-20250106023534246.png)
+
+而我们的目标就是借助js-script-hook来分析明白前后端通讯的逻辑。
+
+# 二、启动靶场
+
+启动server：
+
+```bash
+node main.js
+```
+
+打开前端页面：
+
+```bash
+client.html
+```
+
+# 三、分析
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+

goat/jsonp-response-encrypt/README.assets/image-20250106023534246.png

@@ -0,0 +1,51 @@
+<!DOCTYPE html>
+<html lang="en">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>JSONP Example</title>
+    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
+</head>
+<body>
+<h1>JSONP Example</h1>
+<div id="result"></div>
+
+<script>
+
+    // 加密密钥（与后端一致）
+    const SECRET_KEY = 'CC11001100';
+
+    // 加密函数
+    function encryptData(data) {
+        return CryptoJS.AES.encrypt(JSON.stringify(data), SECRET_KEY).toString();
+    }
+
+    // 解密函数
+    function decryptData(encryptedData) {
+        const bytes = CryptoJS.AES.decrypt(encryptedData, SECRET_KEY);
+        return bytes.toString(CryptoJS.enc.Utf8);
+    }
+
+    // JSONP 请求
+    function fetchData() {
+        const data = { name: 'CC11001100' };
+        const encryptedData = encryptData(data);
+
+        const script = document.createElement('script');
+        script.src = `http://localhost:3000/api/data?encryptedData=${encodeURIComponent(encryptedData)}&callback=handleResponse`;
+        document.body.appendChild(script);
+    }
+
+    // 处理 JSONP 响应
+    function handleResponse(encryptedResponse) {
+        const decryptedResponse = decryptData(encryptedResponse);
+        const responseData = JSON.parse(decryptedResponse);
+
+        document.getElementById('result').innerText = responseData.message;
+    }
+
+    // 发起请求
+    fetchData();
+</script>
+</body>
+</html>