js逆向——2024最新金山词霸(练习二)

最新推荐文章于 2025-01-07 13:10:24 发布
最新推荐文章于 2025-01-07 13:10:24 发布
阅读量538 收藏 5
点赞数 1
文章标签: javascript 前端 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tandy12356_/article/details/141128889
版权

首先还是看响应,返回了一串加密数据

继续放大招hook JSON,详细流程在上一篇文章

 

然后直接跟栈找到解密位置

 var t = 1 === (null === e || void 0 === e ? void 0 : e.status) ? A(A({}, e), {}, {
                        content: JSON.parse((0,
                        _.B6)(e.content))
                    }) : e;

t是解密之后的结果

然后就是解密函数:

经过测试是标准的AES-ECB解密模式

function f(e) {
            var t = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "aahc3TfyfCEmER33"
              , r = n.enc.Utf8.parse(t)
              , o = n.AES.decrypt(e, r, {
                mode: n.mode.ECB,
                padding: n.pad.Pkcs7
            });
            return o.toString(n.enc.Utf8)
        }

然后我们只需正确请求接口就ok了

简单看一下加密参数,就sign是比较可疑的

 

对于XHR请求的包,直接跟栈就对了!

最低0.47元/天 解锁文章
布の哥
关注
js逆向案例-猿人学比赛题(中等及以下难度的)
十一姐的博客
11-29 3801
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js扣的没有考虑到运算符优先级未加括号导致运算错
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
Js逆向练习制造Token与Id
恒Keep毅
02-11 1439
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战()》看完了Js逆向部分。 后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1474
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
requests,js逆向练习
Ben_boba的博客
01-25 943
python爬虫之JS逆向——爬虫基础
qq_63043783的博客
05-29 2222
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
js逆向——客户端js生成cookie反爬
Tandy12356_的博客
08-06 2164
js客户端生成cookie反爬参数acw_sc_v2逻辑分析
js逆向——返回加密数据的处理
m0_74823044的博客
12-24 1424
这样数据解密的步骤我们已经分析完了,现在还有一个问题就是我怎么知道返回的7个XHR数据包哪一个是列表页展示的、我们希望得到的目标数据呢?这说明我们收到的响应数据是加密后的结果,返回客户端之后由客户端解密拿到明文字符串展示在前端当中,所以我们才能在网页看到有效的信息。其实根据名字也能猜个大概,因为我们想要要获取列表页数据,那么listpg=0,pgsz=15就显得很可疑了?现在我们还需要确认一件事,就是这个网站使用的AES-CBC是不是标准的AES算法,这将决定我们需不需要扣代码。
JS逆向练习】极验三代一键通过模式验证码JS逆向分析
qq_29091459的博客
10-28 1762
地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9mdWxscGFnZS5odG1s。
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1471
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
爬虫练习js逆向解密)
qq_65960840的博客
09-01 1976
网站地址。
基础js逆向练习-登录密码破解(js逆向
screamn的博客
12-24 1451
可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文。我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。直接调试到这个位置,浏览器输入。
JS逆向学习
MrWiFi的博客
12-11 750
JS 第一课 易语言基础 易语言知识参考 易语言知识库 - 新易语言在线帮助手册(易语言知识库) 易语言的语言要素 所有的易应用程序,都由下列语言要素或其中的一部分组成:   一、 数据类型 数据类型分为系统基本数据类型、库定义数据类型、用户自定义数据类型三类。 系统基本数据类型列表及其说明如下: \1. 字节型。可容纳 0 到 255 之间的数值。 \2. 短整数型。可容纳 -32,768 到 32,767 之间的数值,尺寸为 2 个字节。 \3. 整数型。可容纳 -2,147,4
某人学内部练习js逆向
qq_40759445的博客
06-16 513
safe 头用于携带安全验证信息,它的值是通过对字符串 '9622' 和当前时间戳做一系列加密运算得到的,具体加密方法是先将 '9622' 和当前时间戳拼接在一起,然后将该字符串进行 base64 编码,并通过 MD5 算法生成长度为 32 的密文。timestamp 头则仅携带了当前的 Unix 时间戳(精度为秒),表示请求发起的时间。上文写了一章基础爬虫,现在带上点简单的js逆向案例,源自某内部平台!请求头参数如图:一个时间戳,一个md5加密(长度32位)一般是md5。
JS 逆向实例
CourserLi的博客
12-04 1178
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
js逆向闯关
最新发布
T_aXin的博客
01-07 1888
通过搜索找到加密位置,但通过堆栈执行顺序来看触发点击事件后执行了sendDataAes函数,点击跳转到sendDataAes函数位置。从这里就可以看到key和iv了,以及整个加密函数的调用。
JS逆向100题——第1题
weixin_44084602的博客
06-15 3778
js逆向之webpack小试牛刀
JS 逆向百例】猿人学系列 web 比赛第题:js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1594
猿人学系列题解之第题,动态 cookie 逆向详细解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值