某观鸟平台逆向分析

最新推荐文章于 2024-05-14 22:28:15 发布
最新推荐文章于 2024-05-14 22:28:15 发布
阅读量823 收藏 6
点赞数 3
文章标签: javascript 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/136029872
版权

声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!

图片

1.抓包:

发现url:https://api.xxxxxxx.cn/front/record/activity/search

请求头三处加密,requestIdsign**(疑似md5)、timestamp(时间戳)**

图片

表单数据加密:

图片

 

请求返回数据加密:

图片

2.分析:

通过抓包,发现请求头、表单、返回的数据均有加密,如果你逆向的网站比较多会发现,一般加密的地方都在一起,网站大概率会使用JSON.stringify,来将数据转换为json字符串之后再进行加密,因此可以使用hook断点

hook JSON.stringify代码:

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

将hook代码注入控制台,翻页断点

图片

 

找到上一个栈

图片

可以看出RequestId是由getUuid生成:

图片

sign由MD5(e + d + c)生成

图片

timestamp由Date.parse(new Date())生成

图片

发现表单是使用RSA加密,并且用setPublicKey方法设置了要使用的公钥。然后,使用encryptUnicodeLong方法对参数e进行加密

图片

使用hook JSON.parse找到返回数据解密位置,和上面hook代码一样的操作

(function() {
    var parse = JSON.parse;
    JSON.parse = function(params) {
        console.log("Hook JSON.parse ——> ", params);
        debugger;
        return parse(params);
    }
})();

图片

 

图片

 

找到解密位置

图片

跟进后,发现解密代码由AES解密

图片

图片

 

3.扣代码:

将js代码复制下来,平且补全代码

图片

 

图片

图片

蚁景网络安全
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电媒排序软
09-27
"电媒排序软"是一款专为类爱好者设计的MP3音频管理工具,主要用于整理和排序与相关的电子媒体文件。这款软件的核心功能是帮助用户高效地管理和播放他们的类叫声录音,使得在野外察或者研究时能够快速...
bird-brains:类固醇
05-07
脑是一种破坏业的应用程序。 该应用程序允许用户记录类的目击事件,根据目击事件获得分数,查看其他目击事件,查看高分等等! 这是一个全栈节点快速应用程序,具有通过车把生成的服务器端渲染。 我们的应用...
【JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3016
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向
js常用的Hook技术
weixin_42551428的博客
10-23 1271
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,令 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
【javascript】如何通过Hook定位到原函数调用位置
最新发布
weixin_43941438的博客
05-14 323
思路:通过debugger找到hook替换函数的位置,再通过调用堆栈找到是谁调用了它,最后悬浮定位到原函数代码位置。
【JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 1301
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
js逆向常用hook
ntgxlj的博客
07-16 1099
js逆向通用hook
视频AI智能分析-系统解决方案202109.pdf
04-12
视频AI智能分析-系统解决方案 视频智能分析系统是计算机“分析”和“识别”技术的应用,将摄像机当作人的“眼睛”,智能设备终端作为人的“大脑”,让视频监控系统具有人一样的判断危险的能力。该系统通过对...
自然保护区数字化平台建设方案共101页.docx
03-31
自然保护区数字化平台建设方案共101页.docx
johnstottbirdingday:约翰·斯托特
04-01
【约翰·斯托特日】是一个与活动相关的项目或事件,可能是为了纪念著名类学家约翰·斯托特而设立的特殊日子。...通过分析和修改HTML代码,你可以定制自己的日网页,分享你的经历或者推广环保理念。
2017大赛网络题答案2.docx
11-27
2017大赛网络题答案2.docx
电媒MP3排序软件
01-18
现在好了由软件开发的最新版曲目排序软件,特色功能如下: 1、根据您的关键词先后顺序排列,如:竹鸡,毛鸡 即先排有关竹鸡的声音,后排毛鸡的声音 依次类推;有效地将声音归类不零乱。 2、设定您想要的曲目...
鹌鹑:日记,博客和画廊
02-08
这是一个用于跟踪活动并与世界分享的应用程序。 它允许记录类的察信息,将其放置在地图上,附加图像,生成生命,年份或地区列表,以及有关类和类的博客。 为什么要鹌鹑 鹌鹑是几组中型母鸡的统称。 ...
birdo:Hack for Change项目以从社交网络收集数据
03-29
#伯多刮擦社交网络以获取有关类的信息 ##安装制作一个virtualenv $ pip install -r requirements/local.txt 安装postgres> = 9.4 安装geos库mac: $ brew install geos 更多: : 安装gdal库mac: # brew ...
birding:特拉维夫:kick_scooter: https
05-30
某一天类位置的热图可视化。 分析类使用持续时间和模式。 向热图演示添加日期选择器。 预测在给定的时间和地点找到一只的机会。 TLV Birds 位置热图的一天 - 完整的时间线 GeoJson - 关键概念 数据是从...
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 691
察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析
带你一起实现 JSON.Stringify 方法
从人到猿
10-27 2019
手工实现一个 JSON.stringify 的方法
json.stringify()详解
热门推荐
fury的博客
01-03 1万+
如果该参数是一个函数,则在序列化过程中,被序列化的值的每个属性都会经过该函数的转换和处理;如果该参数是一个数组,则只有包含在这个数组中的属性名才会被序列化到最终的 JSON 字符串中;如果是一个字符串,则每一级别会比上一级别多缩进该字符串(或该字符串的前 10 个字符)。方法将一个 JavaScript 对象或值转换为 JSON 字符串,如果指定了一个 replacer 函数,则可以选择性地替换值,或者指定的 replacer 是数组,则可选择性地仅包含数组指定的属性。一个表示给定值的 JSON 字符串。
视频AI智能分析系统解决方案
视频智能分析系统主要包括视频浓缩巡检、视频档案管理和视频智能分析功能,结合综合应用管理平台,实现了从被动监视到主动发现、自动推送和提醒处置的转变。系统通过边缘计算盒和高清摄像头,实时采集视频信息,利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值