[JS逆向] 趣X条登陆【username、password加密逆向】

已于 2023-04-25 17:17:36 修改
阅读量1k 收藏
点赞数
分类专栏: JS逆向 文章标签: javascript 开发语言 python 爬虫
于 2021-12-13 17:27:03 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Classprogramm/article/details/121909649
版权

aHR0cHM6Ly9xYWMtcXVwb3N0LnF1dG91dGlhby5uZXQvbWVtYmVyL2xvZ2lu

注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。

学者应洁身自好,切勿做出违法的事情。

➣➣欢迎关注本人微信公众号:Anonymous NoteBook➣➣

分享好玩有趣的网络资源&软件工具~

分享各种技术性PDF资源/付费查询PDF资源~

分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~

分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~

开始分析:

 [ Ps:  手机号为随意填写,请勿当真!!!    ]

我们看下请求得接口:

 请求参数均为加密参数,所以我们第一步要破解这两个加密参数才能在后续的模拟请求中使用。

逆向开始:

我们进行全局搜索(Ctrl+shift+f), 我们先搜索下 " telephone "这个参数,看下结果:

在搜索的结果项中,返现了一条与加密相关的语句,我们点进去看下,不出意外,加密逻辑就在此处。

加密逻辑一下子就清晰起来了,一般懂点js语法的都能看出其中的逻辑判断语句,这里不多做讲解。

我们在其中看到了加密关键词 “encryptDes”  ,另外仔细观察的话,可以看到“telephone”和“password”使用的是同一个加密函数 ---encryptDes,这里可以打个断点进行动态调试看下:

这里的变量 ‘e’ 是 ‘pwdForm’的值,而变量‘pwdForm’是一个事先声明的字典对象,在后面逻辑判断中动态的设置字段:

 根据调试的结果,e.password 就是我们传进来的 “密码/手机号”,被当作匿名函数的参数,我们跟进去匿名函数后发现,这是一个典型的AES加密:

接下来,就很好办了,把加密逻辑代码拷贝下来粘贴到js文件中,稍加改进后,就可以进行测试了,最后结果与网页数据一毛一样:

 

 完整代码:

var CryptoJS = require('crypto-js')

//账号、密码加密
function encryptDesPwd(t) {
    var e = CryptoJS.enc.Utf8.parse("625202f9149e061d");
    return CryptoJS.DES.encrypt(t, e, {
        mode: CryptoJS.mode.ECB,
        padding:CryptoJS.pad.Pkcs7
    }).toString()
}


console.log(encryptDesPwd('15864566545'))
console.log(encryptDesPwd('123456789'))

完事~~~收工~~~

MaxShuo1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 860
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
JS逆向 | instagram登入enc_password
爬虫进击之路
07-19 1198
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除。
js逆向)X牛数据登陆 参数加密(payload、sig、d )
MaxShuo的博客
12-10 1435
犀X数据登陆
JS逆向——AES加密
qq_67181251的博客
06-26 695
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密,逆向结束。
JS逆向基础
hellow_xqs的博客
12-22 2096
JS逆向基础
python爬虫JS逆向:X咕视频密码与指纹加密分析
人生苦短, 还不用Python?
05-16 1869
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:煌金的咸鱼 正文 先来看看今天的受害者: aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密 这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主页其他元素的干扰抓包,我们可以通过右键 查看框架源代码 的方式打
App逆向案例 X嘟牛 - Frida监听 & WT-JS工具还原(一)
EXIxiaozhou的博客
12-12 8840
App逆向 X嘟牛 - Frida监听 & WT-JS工具还原(一)
JS 逆向百例】转变思路,少走弯路,X米加密分析
K哥爬虫
08-25 880
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:X米账号登录 主页:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20v 接口:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20vcGFzcy9zZXJ2aWNlTG9naW5BdXRoMg== 逆向参数:Form Data:hash: FCEA920F7412B5DA7BE.
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
某东商智JS加密逆向语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 345
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 375
原生WebSocket: new WebSocket。
vue 自定义滚动同步拖动(移动端)
u014206461的博客
07-12 167
vue 自定义滚动同步拖动(移动端)
Webkit简介以及工作流程
读心悦
07-10 331
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值