JS逆向-DES加密

最新推荐文章于 2023-07-22 17:00:00 发布
最新推荐文章于 2023-07-22 17:00:00 发布
阅读量293 收藏
点赞数
分类专栏: Python爬虫 文章标签: javascript python 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_I___LO_VE___YA/article/details/125083356
版权

1.打开调试工具,可以发现密码经过加密
在这里插入图片描述
2.查找关键字并断点
在这里插入图片描述
3.再次点击登录,发现断点位置正确,很显然的AES加密
在这里插入图片描述
4.点击进入该函数后,继续打上断点,继续执行程序,停在了该处,进入方法下个方法
在这里插入图片描述
5.继续断点,可以发现关键的加密方法已经找到了,再次点击进入该方法
在这里插入图片描述
6.这个时候找到了部分算法的代码,由于这个网站的代码全都在一个js文件,我只要加密的那部分,多余的业务逻辑处理代码太多,先把所有整个js代码拿到code工具中
在这里插入图片描述
7.搜索关键的函数,将其复制到调试工具中并改写
在这里插入图片描述
8. 匿名函数加个名字,写个函数执行一下看看是不是我想要的方法,结果确实是咋想要的东西
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
9. 改写加密的函数,结果和网页表单显示一致
在这里插入图片描述

see you!

BRUIN.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向之常见的压缩和混淆
Deng872347348的博客
10-15 989
js逆向之常见的压缩和混淆
Win32API 实现 AES/DES/3DES 加密,包括零填充
06-02
第三,我只放了最常用的三种对称加密 AES/DES/3DES,至于 RC4 之流就不做示范了,那种还不如自己写纯源码;。第四,RSA 没有放进去,说实话 CSP 的 RSA 弱得要命,又慢,限制又多,将来会放进去(其实主要是我自己也...
记录一次JS解密 DES加密逆向分析
jysf98746的博客
01-12 184
第一步,就是模拟登录,发现参数 pass: 023wM2WIFWWAds/GIN5XDw==,为加密参数。第四步,看到都是标准加密参数,拿到key和iv直接进行加密就可以了,JS也不用单独扣出来了。第二步,直接看对应启动器,进行分析,直接点login那个JS进去。记录一下:将分析过程发布出来,有需要学习的可以参考一下。第三步,直接就看到加密参数,下断点跟进去。分析内容:密码参数加密
js逆向des登录加密
自信人生二百年,会当水击三千里
03-04 357
js逆向des登录加密模拟
JS逆向-DES算法加密(模拟登录某网站)
Hamsung
02-02 478
JS逆向-DES算法加密(模拟登录某网站)
JavaScript 逆向调试技巧
somersames的博客
06-09 1034
前段时间尝试对某音的 PC 端进行了逆向,目前已经全部逆向出来了,在这里总结下一些调试技巧和总结。
js逆向实战
orange777
04-22 2370
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问系统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫python、小红书、反爬虫
TCP-IP技术大全
12-01
19.1.3 DES、IDEA及其他 205 19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 登录名和口令 208 19.4.2 文件的目录允许权限 208 19.4.3 信任关系 209 19.4.4 UNIX和Linux系统上的UUCP 209 ...
TCPIP协议详解(4-1)
01-16
IP安全 203 19.1 使用加密 203 19.1.1 公共-私钥加密 204 19.1.2 对称私钥加密 205 19.1.3 DES、IDEA及其他 205 19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 ...
js逆向-常见DES加密
逆向新手的博客
08-11 916
登陆包的password参数。
初探js逆向
热门推荐
slongzhang的博客
01-14 9万+
转载自 三尾先生 博客 初探js逆向 在开始之前想先说下阅读完三尾先生这篇文章的一点个人理解,文章写得挺好的,很值得新手学习了解,首先谈下逆向破解思路 1.需要逆向的时候一般是遇到了加密问题,加密情况有参数加密,有结果加密。但不管怎样的加密只要页面能正常显示,那就有解密过程! 2.先找到加密的字段名,通过字段名在sources全局搜索 3.在含有这些字段的位置打断点,一般sources里看到的会是一行的压缩代码,我们可以通过点击左下角的双大括号格式化js代码 然后通过断点一步步查看参数在哪一步骤发生了变
JS逆向基础知识
山兔的博客
01-09 5695
elements是前端调式页面的,比如页面的每一个元素都是有一个元素标签的,我们修改的不是服务器,是服务器推送给我们的本地的一个文件,没有任何实际的意义。请求头当中的包都是可以自定义的,如果请求头当中包含Accept-Encoding的话,表示浏览器会对我们发送的请求进行ZIP压缩,然后发给服务器,服务器接收到这个之后,会对他进行解压,然后进行处理。在做JS逆向的时候,是要做不同的下断测试,要求大家的是每种断点都要会,JS逆向光会一种是不够的,最起码拿下一个网站要会三种技巧,都要hold住。
JS算法逆向实战
一个孤独漫步者的遐想的博客
11-11 1509
JS算法逆向实战抓包调试扣取JS方法一方法二方法三方法四 抓包 url:https://www.##.com/ 登录:##:123456 调试 搜索:password、userid md5原生包含的值:123456789、abcdef、1732584193、271733879、1732584194… 1、搜索password 2、点进去然后代码格式化,再做查找 注意:赋值可能出现的形式: ##.password=# password=#(代码没有格式化删除空格,格式化后的代码需要加空格) ##=
js逆向加密算法介绍
yy
12-05 4448
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
JS逆向-某招标网站des分析
菜鸡小白的成长记录
05-03 713
看函数命令方式,大胆的测试的用的是DES加解密算法。然后再把这段代码抠出来,再跑一次。加解密,所以还需要导入这个模块。把上面的代码抠出来,再跑一次。然后这次成功的跑出来了。
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 5230
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
JavaScript中通过DES实现加密
m0_52545254的博客
11-08 4199
前后端使用HTTP协议进行交互的时候,由于HTTP报文为明文,所以通常情况下对于比较敏感的信息可以通过对称加密在前端加密,然后在后端解密实现"混淆"的效果,避免在传输过程中敏感信息的泄露(如,密码,证件信息等)。原链接:https://www.jianshu.com/p/24691c8d722c。不同的项目可能引入的包不一样,接下来的加密方法和上面就一样了。使用DES算法,工作方式为。2. js页面实现DES加密。引入cryto-js包。
js中使用DES加解密解决方案总结
cabinx的博客
12-08 3033
使用如下:
加密算法js逆向安全控制实现
最新发布
12-29
然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值