js逆向之加密参数还原与模拟

最新推荐文章于 2023-11-07 18:25:42 发布
最新推荐文章于 2023-11-07 18:25:42 发布
阅读量506 收藏
点赞数
分类专栏: js逆向 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng872347348/article/details/127422955
版权

js逆向之加密参数还原与模拟

加密参数还原的逻辑很简单,找到代码中加密参数的生成过程,然后模拟出相同的方法。很多时候会卡到加密参数定位上,然后遇到混淆加密过的复杂Js,导致还原的过程无比艰辛。准备了由易到难的逆向案例,带大家体验精彩的逆向过程。

6.1 Newrank榜单逆向案例

本节内容是分析新榜榜单接口的加密参数,网页上的微信榜、微博榜、抖音榜、快手榜、bilibili榜、资讯等都使用了相同的参数。

image.png

网站链接:https://www.newrank.cn/public/info/list.html

首先通过控制台抓包,以微信榜单的文化日榜为例查看接口,如图所示:

image.png

已知post请求,再看From Data,发现两个加密参数nonce和xyz,如图所示:

image.png

通过Ctrl+F快捷键全局搜索nonce和xyz关键字,如图所示:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Deng872347348
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
js逆向加密参数的定位方法.html
10-30
js逆向加密参数的定位方法.html
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
ks协议请求APP sig __NS_sig3 __NStokensig
Codeoooo 博客
07-26 1554
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
js逆向)X牛数据登陆 参数加密(payload、sig、d )
MaxShuo的博客
12-10 1389
犀X数据登陆
有道翻译--js逆向分析md5加密参数---破解接口密文
qq_35249586的博客
04-18 700
有道翻译-最新js分析
JS逆向爬虫---请求参数加密③【比特币交易爬虫】
最新发布
Jesse_Kyrie的博客
11-07 989
采用chrome断点调试与跟栈方法,逆向请求头参数x-apiKey。根据参数特性,base64解码
13:js逆向-登录加密(aes加密)
m0_74739916的博客
02-06 712
js逆向-登录加密(aes加密)
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 2488
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
快手/快手小店滑块验证码逆向分析
09-06 2505
url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify' ![](https://img2022.cnblogs.com/blog/1902253/202209/1902253-20220906130737690-1720259065.png) ![](https://img2022.cn...
js常用的加密/解密方法
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码。
js混淆还原工具_混淆的JS,可加密字符串,如何还原?感谢感谢
weixin_32441957的博客
01-15 637
[JavaScript] 纯文本查看 复制代码;var __0x37767 = ['w6VifcONw5QhwrooFA==', 'GlDDpsK1J3fDnA==', 'ccOrwoFIw5Z9w7zDphQ=', 'woMsw50fXw==', 'YsO2w5jDin5TwoFvakZDEhMTwp07ERfDjMOSdwvCp04=', 'ZwfCkMONP3bDoMOM', 'WMKPOw...
js混淆加密,通过混淆Js代码让别人(很难)还原js代码加密
热门推荐
曾沂宏的博客
03-15 2万+
使用js的混淆加密,其目的是为了保护我们的前端代码逻辑,对应一些搞技术吃饭的公司来说,为了防止被竞争对手抓取或使用自己的代码,就会考虑如何加密,或者混淆js来达到代码保护。 1、为什么需要js混淆 在web系统发展早期,js在web系统中承担的职责并不多,只是简单的提交表单,js文件非常简单,也不需要任何的保护。 随着js文件体积的增大,为了缩小js体积,加快http传输速度,开始出现了很多对js...
js 利用事件点击逆向找到加密位置
07-28
我们可以查看函数内部的变量,查找可能与加密相关的变量或参数。 此外,我们还可以在调试工具中查看函数执行过程中的网络请求,观察是否有与加密相关的数据传输。 通过以上方法,我们可以逆向分析出加密的位置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng872347348

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值