逆向小案例(2)

最新推荐文章于 2024-07-08 10:04:44 发布
最新推荐文章于 2024-07-08 10:04:44 发布
阅读量503 收藏
点赞数
分类专栏: web逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IIQQQ/article/details/127525060
版权

受害者:aHR0cHM6Ly93d3cubXl0b2tlbmNhcC5jb20v

目标参数:code = MD5(时间戳 + ‘某些数字’ + 时间戳前六位)

分析:

找个带有code参数的接口,在87行下断点。

 

打上断点之后就发现已经断住了。已经看到f里面是携带code参数的。根据堆栈往上找。在V里面看到t参数,这位置还没生成code参数。

F10跳过函数调用,一步一步运行到此处发现疑似code加密值。变量名也是code。记录r值对比接口发现值一致。加密位置就找到了。

 

 

经过在线测试。是标准的MD5加密。这里就不扣代码了。调库生成加密。

var encrypt_md5 = require('md5-node');
// var n = Date.now().toString();
var n = "1666721671796";
var r = encrypt_md5(n + "9527" + n.substr(0, 6));
console.log(r);

// efa4b87b39b1e00f9bf36778dd8abf73

 

提示:若是侵权请联系删除,若是侵权请联系删除,若是侵权请联系删除,重要的事儿说三遍。 

dnjvvJpweXRob244NjY=

IPQOQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js逆向案例一二
十一姐的博客
05-29 6920
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
js逆向案例
十一姐的博客
06-04 3483
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
js逆向--mytokencap.com站点code参数的破解
李玉峰的博客
08-11 792
code
js逆向实战案例集目录
博客
08-12 1797
该篇为js逆向实战案例集目录
js逆向案例
weixin_43934051的博客
10-13 752
小白js逆向 专门针对小白
js逆向之webpack案例2
sin_0119的博客
03-26 724
js逆向,webpack相关
JS逆向爬虫案例分享
weixin_36723038的博客
08-28 1304
JS逆向爬虫案例分享
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2177
JS逆向实战案例2——某房地产token RSA加密
小程序新手入门逆向案例来伊某x-co-sign
w62181310的博客
06-20 9676
小程序逆向案例,新手入门案例,x-co-sign
Mybatis 的逆向工程案例
不善言谈者
01-24 1220
为了能让大家更好的敲代码,而不是浪费大量时间去写mapper.java,mapper.xml、po等代码,mybatis官方提供逆向工程功能. 文件配置 <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://mybati
逆向工程案例.rar
08-18
使用官方网站的Mapper自动生成工具mybatis-generator-core-1.3.2来生成po类和Mapper映射文件,并进行测试,具体过程查看博客https://blog.csdn.net/guanmao4322/article/details/99710994
mybatis 逆向工程案例
12-01
2. **运行MyBatis Generator**:在IDE中,可以通过Maven插件或者Java代码来执行这个配置文件,生成相应的Java类和XML文件。例如,通过Maven命令行执行: ``` mvn mybatis-generator:generate -Dmybatis.generator....
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
安卓逆向小例子
12-04
安卓逆向小例子,入门实用
逆向工程案例
04-11
逆向工程是信息安全工程师的必备技能 本文将通过分析一个简单的crackme为大家揭开逆向工程的神秘面纱
ES6 新特性有哪些
weixin_64684095的博客
07-06 1233
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
vue-使用Worker实现多标签页共享一个WebSocket
最新发布
qq_43548590的博客
07-08 1078
最近有一个需求,需要实现用户系统消息时时提醒功能。第一时间就是想用WebSocket进行长连接。但是前端项目点击跳转需要打开新的标签页。这个时间就会出现新的标签页打开会把老的WebSocket连接挤掉。然后就想到了去共享一个WebSocket连接。就能实现多个标签页消息共享了。
Vue 3集成krpano 全景图展示
Mr丶GUO
07-06 418
Vue 3集成krpano 全景图展示,需要借助官方工具进行制作注意事项:vue@cli3没有static,需要放在public目录下。
lightchart 和百度echarts 有什么区别, 各自优势是什么
huanghm88的专栏
07-08 173
总体而言,Lightchart和百度Echarts都是强大的图表库,选择使用哪个取决于具体的需求和个人偏好。如果您对界面简洁和定制化有较高要求,可以选择Lightchart;社区活跃:百度Echarts拥有广泛的用户群体和开发者社区,用户可以通过社区获取到丰富的文档、教程和示例,解决问题和获取帮助。易于使用:Lightchart提供了方便易用的API和丰富的文档和示例,使用户能够快速上手并灵活使用图表库。成熟稳定:百度Echarts已经发布了多个版本,经过了长时间的发展和优化,具有较高的稳定性和可靠性。
webpack逆向案例
09-11
在一篇关于webpack逆向案例的文章中,作者介绍了通过知乎的x-zst-81进行了webpack加密方案的研究。这个案例主要涉及以下几个步骤:了解webpack是什么、识别webpack打包后的产物、如何扣取webpack代码以及使用Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IPQOQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值