逆向看准网的加密和解密

最新推荐文章于 2024-07-29 13:58:45 发布
最新推荐文章于 2024-07-29 13:58:45 发布
阅读量291 收藏
点赞数 2
分类专栏: web逆向 文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Way_TG/article/details/140246671
版权

1、确认数据接口,请求参数分析

2、破解请求参数kiv,b,通过调用堆栈,确定参数加密位置

2.1kiv的逆向

2.1.1代码复现

2.2 b的逆向

2.2.1点击M.mA函数进入。短路运算,真正的加密逻辑在这里

2.2.2进入后,发现是一个aes加密,读代码,找到key,和iv后,通过代码实现

2.2.3参数对齐后,核对生成值一致

3.代码整合,成功拿回数据

4.返回值解密

4.1通过拦截器找到返回值解密的地方

4.2进入函数,读代码分析

4.3发现是AES解密

4.4 代码模拟解密

4.5代码整合

5请求成功并且解密成功,总结:对拦截器一定要熟悉,特别要注意找对Url和参数对齐。 

春吾秋动
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向分析
weixin_42587620的博客
01-09 448
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的。这种参数 和生成一个随机的16位字符串key,进行AES加密。分析完毕了,参数是加密的,返回结果也是加密的。1、这里直接回调栈,找到加密参数生成之前。这里 使用公司构造一个。2、请求参数也是这种。
返回加密数据还原
weixin_45541986的博客
10-18 316
请求返回参数被加密
【爬虫实战】使用Python和JS逆向基于webpack的看
u013046615的博客
11-28 3626
之前学习了一个基于webpack的站,接下来再来一个加深一下印象。看为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
js逆向-某分析及数据解密
逆向新手的博客
10-26 3521
目标站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
AES_加密解密_AES加密算法_
10-01
因为加密解密使用相同的密钥,所以需要安全地将密钥传递给接收者,这在大规模络环境中可能成为难题。 **应用场景** 除了微信小程序的数据传输,AES还广泛应用于以下场景: 1. 文件加密:保护个人或企业的敏感...
EV4加密解密提取工具
01-25
在IT领域,加密解密是信息安全的重要组成部分,主要用于保护数据的安全性和隐私。"EV4加密解密提取工具"是一个专门针对EV4格式加密文件设计的软件,它可以帮助用户对这种特殊格式的加密文件进行解密和内容提取。在...
PNG Encrpyt加密解密开发里的源码
01-18
在PNG Encrpyt加密解密开发中,我们关注的是如何保护PNG图像数据的安全,防止未经授权的访问或篡改。这个过程通常涉及到对PNG文件的原始数据进行加密,然后在需要时解密以恢复原始图像。 PNG文件结构分为多个块...
c++文件加密解密源码
12-13
在C++编程环境中,文件加密解密是保护数据安全的重要技术。这涉及到对文件内容进行编码,使得未经授权的用户无法轻易访问或篡改其中的信息。以下是对标题和描述中涉及的知识点的详细说明: 1. **加密算法基础**:...
des加密解密_Des加密解密_DES加密_
10-03
2. **参数传递**:加密解密函数可能需要接收明文数据、密钥和工作模式(如加密解密)作为输入参数,并返回密文或恢复的明文。 3. **内存管理**:在调用DLL函数前后,需要正确地分配和释放内存,确保数据的安全...
JavaScript青少年简明教程:函数及其相关知识(下)
cnds123的专栏
07-26 637
JavaScript青少年简明教程:函数及其相关知识(下)
【React 】开发环境搭建详细指南
lph159的博客
07-24 1313
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
我们的前端开发逆天了!1 小时搞定了新站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 853
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 252
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 209
【代码】vue el-select的下拉树形结构。
新手vue学习问题汇总(自用)(长期更新)
lapiii的博客
07-28 332
是 ES6 模块语法,用于导出模块的默认成员。在 Vue.js 中,通常用来导出一个组件对象,使其可以在其他文件中被导入并使用。
angular入门基础教程(四)动态属性与事件
最新发布
峰会路转的博客
07-29 66
状态的变化导致属性值的变化,这个时候我们就需要用到动态属性,ng中的动态属性用[]包裹即可。
easyui 点击单元格的时候,获取该行另外一个字段的值
极客栈
07-29 311
通过绑定 DataGrid 的 ​​ 事件,可以轻松地在单击单元格时获取该行的其他字段值。这个方法适用于各种场景,比如在用户点击某个单元格时显示额外的信息、执行特定的操作等。希望这个示例能帮助你更好地理解和应用 EasyUI DataGrid 的事件处理。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 184
easyadmin layui js监听返回结果,进行token验证防止连点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值