【js逆向】某政策大数据平台混淆载荷加密

最新推荐文章于 2025-01-16 18:38:01 发布

专注于逆向的菜狗

最新推荐文章于 2025-01-16 18:38:01 发布

阅读量1.1k

点赞数 20

文章标签：前端 javascript 爬虫 js 算法

本文链接：https://blog.csdn.net/2201_75645523/article/details/140382982

版权

声明

本文中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

本文未经许可禁止转载，禁止任何形式的修改后进行二次传播，若有侵权，请联系作者删除！

温馨提示：本案例只提供参考，根据提示补全剩余代码即可~

逆向目标

逆向网站: aHR0cDovL3d3dy5zcG9saWN5LmNvbS8=

逆向位置：

分析

右键打开开发者工具，发现存在debugger,跟栈后发现是一个constructor构造器debugg

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

专注于逆向的菜狗

关注关注

20
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

【爬虫 JS 逆向实战 - 请求载荷加密详细教程】

Dreams°的博客

02-19

950

爬虫 JS 逆向实战 -请求载荷加密详细教程一、详解遇到加密如何快速定位加密位置 1. 搜索关键词在浏览器开发者工具（如 Chrome 的开发者工具）的 Sources 面板中，利用搜索功能查找常见的加密关键词，像 encrypt、encode、SM2、SM4、AES 等。示例假设我们在XXX平台的代码中搜索 encrypt，在搜索结果里发现了如下代码片段： function encryptData(data) { // 加密逻辑 return encryptedData; }

[JS逆向]对某省人才服务平台政策数据爬取

qq_52688128的博客

11-16

1804

js逆向

2 条评论您还未登录，请先登录后发表或查看评论

【JS逆向】某政策大数据平台载荷进制流加密详细分析

最新发布

weixin_52705859的博客

01-16

2121

某政策大数据平台载荷进制流加密详细分析

【JS逆向案例】某产业大数据平台进制流参数逆向

m0_70423491的博客

09-20

1617

【JS逆向案例】某产业大数据进制流逆向分析，hook破解无限debugger

产业政策大数据平台请求参数混淆逆向+python异步

m0_72472535的博客

05-24

634

断点提取找到发送请求对象之前位置，可看到负载参数已经加密，加密方法为拦截器加密，一步步上调找到拦截器，拦截器对象包含request和response对象，找到request对象的js地址，下断点在方法开始和结束，调试进入断点，可以发现在函数开始的data负载是明文的，在函数结束为密文数据，在函数中查找将s['data']加密的方法，在前后下断点验证，扣js代码，发现js为框架js，将整个模块扣出，将未定义的comxxxxx替换为global，定义变量接收一下模块返回。

逆向案例二十——请求头参数加密，某政府农机购置与应用补贴申请办理服务系统,sm3和sm4的加密

m0_57265868的博客

07-16

1647

进入b['a']发现这个u函数解密，是不是很眼熟，在最开始我们分析sm4加密的d函数的时候，是不是出现在加密的下方就是解密的内容？综合分析一下，sign怎么来的，首先表单数据，包括页码，翻页尺寸等等经过处理用&连接，进行sm3加密，然后字母大写，再经过sm4加密，密钥是。发现l函数是m函数，打断点，进入m函数，仔细看这段代码，告诉我们了关键信息。发现函数d，就是一个sm4加密的，e是函数r返回的带加密的数据，c是密钥。抓包分析，发现请求头参数有加密，表单有加密，返回的数据也是加密的。果然是这里进行了解密！

HTTP与HTTPS原理

u014801954的博客

02-20

300

目录 HTTP 协议背景协议格式请求行请求报头请求正文（有效载荷）响应行 HTTPS原理协议背景什么是加密？为什么要加密？加密方式数据摘要（数据指纹）协议加密方案实现探究方案一：只使用对称加密方案二：只使用非对称加密方案三：双方都使用非对称加密方案四：对称加密和非对称加密结合方案五：非对称加密 + 对称加密 + 证书认证总结

详解http协议和https协议

一个喜欢猫咪的程序员

02-29

810

HTTP（Hyper Text Transfer Protocol）协议又叫做超文本传输协议，是一个简单的请求-响应协议，HTTP通常运行在TCP之上。在编写网络通信代码时，我们可以自己进行协议的定制，但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议，其中最典型的就是HTTP协议。http协议内容都是按照⽂本的⽅式明⽂进行传输，这就导致在传输过程中信息被轻易窃取、篡改。https协议属于应用层协议之一，是在http协议的基础上引⼊了⼀个加密层。

【JS逆向九】逆向某混淆网站源码，模拟加密，解密，密钥生成

₰₯₮ 的博客

02-09

3111

在网站代码混淆的情况下逆向模拟加密方法，解密方法，密钥生成方法顺便使用hook过一下debugger

顶象滑块的js逆向分析

热门推荐

shanf7921的博客

08-10

3万+

顶象滑块的js逆向分析，阐述了背景图还原、ac参数的生成等关键步骤。

数美滑块的js逆向分析

shanf7921的博客

08-11

3万+

数美验证码的js逆向分析，通过分析数美滑块类型的验证阐述了验证各个参数的定位方式、加密算法；文章最后同样给出数美文字点选、数美图标点选、数美语序点选、数美空间推理的验证通过示例。

web逆向实战4（某省公共资源交易平台）

qq_45703821的博客

12-05

927

【代码】web逆向实战4（某省公共资源交易平台）

Http请求加密规则（3DES、Base64、HMAC SHA256）

西雅图的风的博客

09-20

1万+

Http请求加密规则（3DES、Base64、HMAC SHA256）如果使用了Https请求，那么大多数情况下就不再需要请求双方再制定一套加密规则了，所以本人讲述的是使用Http请求时，对于一些安全性较高的业务场景，需要对请求参数进行加密的实现方式。首先总结一下http请求的密钥和参数加密规则，可以根据自己项目进行修改： -关键词解释： app-key和app-token：两个请求头...

爬虫逆向实战(41)-某花顺登陆(Cookie、MD5、SHA256)

qq_44906798的博客

06-20

2433

第二种方案，进入到cookie生成的方法中，一步一步的把用到的方法扣出来，cookie生成的方法中会有一些浏览器指纹检测，可以写死，也可以弄成随机的。第一种方案，将cookie生成位置整个文件的代码copy出来，然后补环境，将cookie生成方法导出到全局即可，代码量1300行左右。可以很轻松的搜索到加密位置，发现此处是大部分加密参数的加密位置，且getGS接口也是从此处请求的，从此处进入到。首先将cookie清除，然后运行hook脚本，刷新页面，接着跟栈，就可以发现cookie的生成位置了。

爬虫逆向实战(3)-天某云登录(DES加密)

qq_44906798的博客

08-15

1864

在此处打断点，然后点击登录，发现可以断住，并且生成方法在这一行上方。是明文，断点的一行是加密的，所以可以断定密码是在此处加密的。通过抓包可以发现登录接口是account/login。查看启动器发现里面包含异步，所以无法正确找到加密位置。在此处打上断点，再次点击登录，返现可以断住，并且。可以发现只有一处位置有，并且是在请求拦截器中。将上方找到的加密位置代码扣出，缺啥补啥即可。发现有一处位置类似加密位置。

简单逆向案例，某留言板载荷参数逆向

m0_57265868的博客

04-15

665

e是链接的一部分，o是空字符串，t是其他的参数，i由n获得，n由。分析signature的加密位置，进行搜索，在疑似位置打上断点。可以发现其中有一个未定义的h函数，打上断点，并查看h。现在来判断所需要传入的参数。发现h是一个md5加密。进入d函数，进行复制。

分布式场景下的无状态登录解决方案-JWT+RSA（无编码）

weixin_43822958的博客

01-09

807

知识铺垫有状态登录即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如tomcat中的session。如：用户登录后，我们把登录者的信息保存在服务端session中，并且给用户一个cookie值，记录对应的session。然后下次请求，用户携带cookie值来，我们就能识别到对应session，从而找到用户的信息。缺点：服务端保存大量数据，增加服务端压力（占用内存或数据库空间）服务端保存用户状态，无法进行水平扩展（无法搭建集群）客户端请求依赖

前端HTTP协议传输以及背后的原理总结

2302_81104769的博客

12-21

792

是一种用作获取诸如 HTML 文档这类资源的。它是 Web 上进行任何数据交换的基础，同时，也是一种客户端—服务器（client-server）协议，也就是说，请求是由接受方——通常是 Web 浏览器——发起的。完整网页文档通常由文本、布局描述、图片、视频、脚本等资源构成。

AES加密器：为工程师远程访问木马提供安全加密

7. AV对抗策略：为了对抗不断升级的防病毒技术，有效载荷本身可能还会进一步加密或使用各种逃避技术，如频繁更改加密方式、使用不同的存根代码和加密参数，以及模仿合法程序的行为等。 8. C++编程语言：AES-Crypter...