JS逆向笔记之常见加密方式

最新推荐文章于 2024-03-09 21:27:44 发布
最新推荐文章于 2024-03-09 21:27:44 发布
阅读量435 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_W_D_/article/details/119612988
版权

JS逆向笔记之常见加密方式

一、取盐校验(不可逆)

信息摘要算法

1.md加密
1.md2
2.md4
3.md5 		16位 32位([8:39]) 40位 都是从16位前后加信息得到的
	明文为123456
	16位为49ba开头
	32位为e10开头
	默认key 0123456789abcdef 或0123456789ABCDEF (可作为js逆向搜索关键词)
	1732584193  271733879 1732584194  271733878(每串数字为原始MD5的魔法值,可作为js逆向搜索关键词)
4.md5变种(带盐或带密码)
2.sha加密
1.sha1 40位
	明文为123456,开头为7c4
2.sha256 64位
3.sha512 128位

二、对称加密(可逆)

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密

1.AES
2.DES
3.3DES

三、非对称加密(可逆)

1.RSA

RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥

# 二三特点
	1.16进制 只包含数字和A-F
	2.ba64 以=结尾  包含大小写字母及数字和_以及+
L_W_D_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)
qq_49268524的博客
03-13 465
2、整合封装代码 3、使用python调用验证请求
JS逆向加密笔记
weixin_52283613的博客
07-13 270
一、AES加密 二、DES加密 三、RSA代码 四、SHA加密 五、混淆js 六、无限debugger 七,cookie 八、中间人攻击,js注入 九、hookEND、零散笔记 js完整代码 二、DES加密 和AES大致相同,借用CryptoJS直接调用 三、RSA代码 必须加上-----BEGIN PUBLIC KEY-----\n内容\n-----END PUBLIC KEY----- 切记有\n RSA python3 代码 代码 四、SHA加密 SHA1: 长度:40长度为128 需要key和me
web前端三种常见的通过JS加密文本方式
06-18
web前端三种常见的通过JS加密文本方式,包含md5、base64、sha1,源文件
Js逆向教程-09常见加密方式
编辑编辑器
11-19 2672
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JS 几种可逆加密方式
qq_34926773的博客
01-20 5149
一、Base64加密 加密: var str64 = window.btoa("hello"); 解密 : console.log("base64解码后:"+window.atob(str64)); 二、CryptoJS加密 <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups...
js逆向加密算法介绍
越努力 越自由
12-05 4755
目录 前言 一、js常见加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
JS各种加密多种方式( 全)
04-06
JS各种加密多种方式( 全)。。。。。。。。。。。。。
js 逆向学习笔记之加速乐cookie加密.docx
最新发布
04-03
### JavaScript逆向技术详解:加速乐Cookie加密案例分析 #### 一、背景介绍 随着互联网技术的不断发展,网站安全成为了不容忽视的重要问题。为了保护用户数据的安全性,很多网站采用了复杂的加密技术来防止数据被...
js 逆向学习笔记之阿里系cookie.docx
03-31
随着Web技术的发展,JavaScript逆向已经成为网络安全领域的重要组成部分之一。在实际工作中,逆向JavaScript代码可以用于多种场景,例如:绕过网站的安全机制、提取API接口等。 #### 二、阿里系Cookie解密背景介绍 ...
web爬虫逆向笔记js逆向案例一(AES加解密)
qq_49268524的博客
03-09 641
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
使用js对密码加密解密三种方式
06-27
使用js对密码加密解密三种方式,包括md5、base64、sha1等主流加密方式
js2md:简单的解析器,用于读取JavaScript文件并将其转换为markdown文件,并将注释作为普通文本和代码块中的代码
05-24
js2md 这个简单的小模块将JavaScript文件转换为MarkDown文件。 它将多行注释作为普通文本,并将代码放入代码块中。 当您想要以MarkDown格式(例如,对于README.md)注释代码时,这很有用。 用法 npm i -g js2md index.js > README.md 例子 此README.md是在上运行js2md的效果 准备变量 var output var hasbegun var incomments var title = / ( [ ^# ] | ^ ) # [ ^# ] / var openingComment = / \/ \* / var closingComment = / \* \/ / var indent 读取文件 为了读取文件,我使用了line-by-line 阅读线 lr . on ( 'line' , function
JS逆向加密方式
qq_55787787的博客
05-27 535
调试js,分析加密函数,调用加密函数,完成需求。
JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。
西北一条虫的博客
09-06 680
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.jdj007.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础不好的看下之前简单得文章,这里不做过多描述。 正式开始 前置知识,webpack结构体以及使用方式。 !function(x){ function xxx() { //构造函数,使用ca
js逆向-常见加密算法
m0_57280180的博客
09-14 483
梳理js逆向基础知识,为爬虫抓包打好基础
JS逆向加密——某乎反爬x-zse-96
含笑
10-11 945
抓包分析 这里用于学习分析某乎的搜索案例的加密参数 找到请求的数据,多次抓包请求,对比请求的参数以及动态变化的参数,然后携带参数去模拟请求 这里 主要是有个 x_zse_96 带带加密参数 需要我们去分析解密 加密参数分析 首先 浏览器全局搜索 加密的参数x-zse-96,会搜索出来 俩个位置,在这俩个位置都打上断点 然后刷新网页,看会在哪个断点断下 分析一下x-zse-96的由来和逻辑,截图和控制台有详解,最后再到 signature的地方 打上断点,进入函数里面是调试,看具体的加密逻辑 这里的
js逆向中常用的加密算法的python实现
Xzike的博客
03-24 2767
js逆向中常用的加密算法的python实现SHA256base64 SHA256 import hashlib str_input = '123456'.encode('utf-8') str_out = hashlib.sha256(str_input).hexdigest() base64 import base64 str_input = '123456'.encode('utf-8') str_out = base64.b64encode(str_input).decode(encoding =
JS逆向加密——Python执行JS代码的常用2种方式
含笑
01-02 1199
JS逆向加密:Python执行JS代码的常用2种方式 个人觉得 node的方式最后用,写到第一种了,可以解决很多依赖问题和环境问题 1. Node.js 实际上是使用 Python 的os.popen执行 node 命令,执行 JS 脚本时,只能打印出来,读取打印的结果 首先,确保本地已经安装了 Node.js 环境 修改 JS 脚本,新增一个导出函数 init ,方便内部函数被调用 // js 文件代码 //计算两个数的和 function add(num1, num2) { ...
JS前端加密算法
super2007的专栏
04-30 7117
解密操作对服务器性能颇有消耗。寻思着能不能在前端完成。于是找到了crypto-js。 crypto-js支持各类主流算法。弄个简单点的DES加密。 function decryptByDES(ciphertext, key) { var keyHex = CryptoJS.enc.Utf8.parse(key); var decrypted = CryptoJS
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向笔记: 1. Webpack的打包过程是从入口文件开始的,Webpack会递归地遍历所有依赖模块,并将它们打包成一个或多个Bundle文件。因此,逆向工程的第一步就是找到Webpack打包的入口文件。 2. 在入口文件中,Webpack会通过require或import语句加载其他模块,并递归地遍历所有依赖模块。因此,我们可以通过分析入口文件来了解应用的整体结构和模块依赖关系。 3. 在Webpack的打包过程中,每个模块都会被赋予一个唯一的标识符,这个标识符可以通过module.id来获取。因此,我们可以通过分析打包后的代码,来了解每个模块的标识符和依赖关系。 4. 在Webpack的打包过程中,Loader和Plugin是非常重要的扩展机制,它们可以对模块进行转换和优化。因此,我们可以通过分析Loader和Plugin的源代码,来了解它们的作用和实现原理。 5. 在逆向工程中,我们可以使用Webpack的source-map选项来生成源映射文件,从而方便我们进行代码还原和调试。同时,我们也可以使用Webpack的devtool选项来设置不同的调试工具,以便更好地进行逆向分析和调试。 总的来说,Webpack作为静态模块打包器,在JavaScript逆向工程中扮演着重要的角色。通过对Webpack的逆向分析,我们可以更加深入地了解应用的整体结构和模块依赖关系,从而更好地进行代码还原和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值