【JS逆向】xx租房 AES数据加密

已于 2023-04-25 17:20:49 修改
阅读量2.1k 收藏
点赞数
分类专栏: JS逆向 文章标签: javascript 开发语言 python web安全 爬虫
于 2021-12-23 11:28:16 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Classprogramm/article/details/122101953
版权

注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。

学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。

➣➣欢迎关注本人微信公众号:Anonymous NoteBook➣➣

分享好玩有趣的网络资源&软件工具~

分享各种技术性PDF资源/付费查询PDF资源~

分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~

分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~

aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQv

问题分析:

打开url,发现post数据和结果返回皆为加密数据:

猜测为AES对称加密。

逆向分析:

 当看到这些加密数据时,无论搜索url中的关键词还是全局一步一步调试,都很难找到加密和解密入口,无从下手,这时,换个思路,既然猜测为AES加密, 那就大胆搜索下与AES加密相关的关键词,比如:AES、crypt、iv。

这里我们搜索aes/AES,得到结果:

 点击进去后,发现出现有关加密的逻辑,妥妥的aes加密。

找到加密函数入口,打上断点,刷新页面调试:

 可以看到加密函数的参数为包含页码和时间戳的json字符串,这也就是为什么每次加密的数据不一样,动态变化的。

猜测这里就是所有的参数加密入口,拷贝下来所有相关的函数,粘贴到本地测试下:

网页加密数据:

 本地运行js:

结果完全一致。

此时,post加密数据已经完成,接下来分析下返回数据加密。

前面我们分析过, 这里是所有数据加密的入口,当然,也会有全局解密入口:aes_decrypt ,

我们不妨把网页返回的加密数据,放到解密函数里,试下:

【Ps: 由于加解密比较简单,代码就不贴了~~~~~】 

完事~~~收工~~~

MaxShuo1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向 模拟抓取 八比特 网站数据(AES加密问题)
sunpx3的博客
02-17 580
网上看到有人要抓这网站,刚有空所以研究下,写下过程,比较简单。 首先老三样,抓包,看参数,可以看到,header中有验证参数. 看了下就这一下验证参数,拿这个参数和body里的参数到postman中模拟发送下看看,成功,说明就这一个参数,解决这个就能正常抓取。 Authorization 肯定是在发送前在js生成的,F12 筛选js文件, 刷新页面,ctrl+f 搜索 js中搜索下 secretKeyVersion看看,明显是第一个,因为其他的都是请求里的,咱们要找js里的,然后 到对应 JS
JS 逆向 AES逆向加密Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3664
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
JS逆向——AES加密
最新发布
qq_67181251的博客
06-26 692
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密,逆向结束。
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 230
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
我去!爬虫遇到JS逆向AES加密反爬,哭了
公众号:Python研究者
07-29 746
今天准备爬取网页时,遇到『JS逆向AES加密』反爬。比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来。 既然遇到了这个情况,那么辰哥就教大家如何去解决这类反爬(JS逆向AES加密) 01 网页分析 在开始分析JS逆向AES加密之前,先简单介绍一下要爬取的内容:下载某抑云音乐。其中获取歌曲的真实播放地址m4a的过程涉及到JS逆向AES加密。 点击播放,在浏览器中查看抓取到的数据包,如下图所示: 查看响应数据: 可以看到在url字段
AES.rar_AES_AES implementation_rijindeal_数据加密
09-23
AES,全称为Advanced Encryption Standard,是目前广泛应用于数据加密的标准算法,由NIST(美国国家标准与技术研究所)在2001年正式采纳。AES取代了之前的DES(数据加密标准),它具有更高的安全性和效率,能够应对...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
对于加密数据,同样需要逆向工程JavaScript,找出解密函数并将其移植到PythonJavaScript的CryptoJS库常用于客户端加密Python对应的库如pycryptodome可以完成相似的解密工作。 安全方面,逆向JS可能涉及法律问题...
基于C语言实现的aes256加密算法示例
08-31
AES256是一种高级加密标准(Advanced Encryption Standard),它是一种广泛应用的对称加密算法,用于保护数据安全。在C语言中实现AES256加密算法,通常涉及到几个关键步骤和函数,包括初始化、加密和解密。下面...
Aes.rar_AES加密_加密
09-23
AES是一种广泛使用的对称加密算法,它在保护数据安全方面扮演着重要角色。对称加密意味着加密和解密过程使用的是相同的密钥,这使得AES在速度和效率上具有优势,尤其适合于大量数据的加解密。 AES最初由比利时密码...
AES_加密和解密_AES加密算法_
10-01
解密过程则与加密相反,通过逆向执行这些步骤来恢复原始数据。 **对称加密的优势与挑战** 对称加密AES的优点在于其高效性和简单性,加密和解密速度非常快,适用于大量数据的快速加密。然而,它也有其局限性,...
JS下拉框把省份设置进去_JS逆向 | 练手吗?头秃的那种。
weixin_39987985的博客
11-20 64
设置星标,好文不错过!咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken是上一个请求返回的:好像难度一下减少了一半。定位加密位置还是老套路,搜就完事了:通过关键字就找到一个相关文件,先进去看看。先打上断点,重新登录一下,成功进入断点说明位置十有八九是找到了,F11进去看...
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 6438
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
AES加解密-从JS逆向开始
Hwyll的博客
05-01 1230
AES加解密-从JS逆向开始
JS 逆向百例】cnki 学术翻译 AES 加密分析
K哥爬虫
11-18 567
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:cnki 学术翻译 AES 加密 主页:aHR0cHM6Ly9kaWN0LmNua2kubmV0L2luZGV4 接口:aHR0cHM6Ly9kaWN0LmNua2kubmV0L2Z5enMtZnJvbnQtY..
js逆向实战之AES加密
downdawn
06-17 1985
前言 仅学习之用,勿商,侵删。 目标网站:aHR0cHMlM0EvL3d3dy5tYW9tYW96dS5jb20vJTIzL2J1aWxk 环境 node(执行破解js,提供接口) python3.6(执行爬虫) 开始! 分析 请求页面,白白净净三条Ajax。 随便进去看看请求头和返回的数据。 好球,都是加密数据。 接下来找到加密位置。 八仙过海,可以尝试直接搜索常见的关键词:md5,base64,RSA,ASE,encrypt,decrypt,JSON.parse等等。或者用油猴插件一次性hook
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3297
js逆向
Js逆向之某股打新网(返回数据AES加密
qq_43454410的博客
10-26 747
目标网站 aHR0cHM6Ly93d3cubGlhbmdodWFpcG8uY29tLyMv 1.抓包分析 F12 那么接下来就是找加密的位置了,这里先提供两个思路, 1.简单看了一下data数据,发现有点像base64(大部分加密都会经过这个),那么我们可以直接Search一下‘ Base64 ’,大部分网站都可以定位到加密位置 2.跟栈,找send,可以找到发包数据,但是这个网站看不到栈名叫send,所以要挨个找一下了 2.调试js 思路1: Search出来的结果有3,4个js文件,选择一个点进去
python-js逆向之某租网站-AES加密
qq_42748190的博客
05-01 848
目标网站:aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ= 话不多说直接开干 1.打开网页,查看源码,哟吼,比我还干净,查找xhr,发现有三个文件,且都是加密数据 2.开始一般操作,随意复制hotlist.json到xur断点,停住了,开始分析调用栈,发现没有什么关键地方 3.于是开始用一种最笨的操作,试试看,咱也不知道行不行,点进入内部调试...
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 860
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
js逆向之某加速商城 RSA 加密
12-25
本文档主要探讨了在JavaScript逆向工程背景下,针对某加速商城的特定场景中的RSA加密技术的应用。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据安全传输中,特别是在前后端交互中,如会话管理和API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值