JS逆向实战3——某企业服务平台内容encrypt_data加密

最新推荐文章于 2024-07-06 16:47:02 发布
最新推荐文章于 2024-07-06 16:47:02 发布
阅读量439 收藏
点赞数
分类专栏: JS逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/131332586
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cHM6Ly9xaW1pbmdwaWFuLmNuL2Zpbm9zZGEvcHJvamVjdC9waW52ZXN0bWVudA==

抓包分析

通过抓包数据可知我们获取的数据被加密隐藏起来了

我们重放一次请求看看能不能请求到

然后我们发现重放一次请求 依然可以请求到数据,说明并没有其他的加密手段。

参数查找

我们通过搜索 发现就一个文件有这个参数 ,那应该毫无征兆就是这个文件有我们的加密参数了


最终我们找到这个断点
然后获取如下参数,证明确实是解密参数,最终也能返回数据

获取数据

然后就是枯燥无味的扣代码环节 ,最终获取数据

始識
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8015
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 1062
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取登录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
【2020-09-29】JS逆向之企名片encrypt_data数据解密--超详细
骑毛驴的猴的博客
09-29 9246
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 企名片网址:https://www.qimingpian.cn/finosda/project/einvestment,这个网站是更新一些企业上市、投资、创业等的信息,数据价值还是蛮高的,但是他的接口数据是加密的,接下来一步一步教大家破解的方法! 解决方案: 1.先要找到他返回数据的接口,步骤如下图。 2.我们可以看到他的数据都在encrypt_data里,是经过加密的,我们需要找出他解密的js,老方法
js逆向之企名片加密参数encrypt_data的破解
p_xiaobai的博客
09-11 1489
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_38534107/article/details/90673483 打开网站 --->企名片 我们主要破解的是企业信息的加密数据,主要是红框里面的数据,如下图所示: 我们查看此页面的源码,并没有发现源码里面有该数据,那就可...
AES对称加密实战——前端js加密后端python解密_前端aes加密
始飞龙
04-05 629
/ 加密// 将key解析为字节// 将iv解析为字节// AES加密 CBC模式 ZeroPadding});// 返回字符串//解密// 将数据编码成Base64格式// AES解密 CBC模式 ZeroPadding});// 返回字符串测试前端加解密:// 输出:AA2uUXaD4p/s6HcPbX3CGw==// 输出:123456。
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
【爬虫逆向案例】某名片网站 js 逆向 —— data解密
皮埃尔的博客
07-21 2056
【爬虫逆向案例】企名片
js逆向实战之AES加密
downdawn
06-17 1971
前言 仅学习之用,勿商,侵删。 目标网站:aHR0cHMlM0EvL3d3dy5tYW9tYW96dS5jb20vJTIzL2J1aWxk 环境 node(执行破解js,提供接口) python3.6(执行爬虫) 开始! 分析 请求页面,白白净净三条Ajax。 随便进去看看请求头和返回的数据。 好球,都是加密的数据。 接下来找到加密位置。 八仙过海,可以尝试直接搜索常见的关键词:md5,base64,RSA,ASE,encrypt,decrypt,JSON.parse等等。或者用油猴插件一次性hook
js逆向常见加密算法——python
downdawn
06-17 943
js逆向常见加密算法——python 整理(copy)一下js逆向过程中常见的加解密方法,方便查阅。 从熟悉的python开始吧。有些做一点点简单的封装。 原理什么的搜索解决。 base64 # -*- coding: utf-8 -*- import base64 def encode_base64(data, encode_method="utf-8"): """ base64加密 :param data: 待加密字符串 :param encode_method:
VB.NET - Security - Encrypt and Decrypt Data.rar_Encrypt_encrypt
09-23
3. **Encrypt (加密)**:加密是一种过程,通过它,明文(可读数据)被转化为密文(不可读数据),以防止未经授权的人员访问。VB.NET提供多种加密算法,如AES(高级加密标准)、DES(数据加密标准)、RSA(公钥加密...
3des.zip_3DES加密解密_3des_3des java
09-23
3DES(Triple DES)是一种广泛使用的对称加密算法,全称为三重数据加密标准,是DES(Data Encryption Standard)的加强版本。DES由于其56位的密钥长度在现代密码学标准下被认为不够安全,因此3DES应运而生,通过三次...
des.rar_des_nios DES_nios 加密
09-24
DES(Data Encryption Standard)是一种广泛使用的对称加密算法,它基于Feistel网络结构,于1977年被美国国家标准局(National Institute of Standards and Technology, NIST)采纳为数据加密标准。DES算法的核心是...
aes.rar_AES C 文件_AES任意字符串_AES加密数组C_aes加密文件 c_aes长度过长
09-14
AES在2001年由NIST(美国国家标准与技术研究院)采纳,取代了DES(Data Encryption Standard)成为新的数据加密标准。 在AES中,数据被分块处理,每个块大小为128位。加密过程通过一系列的混淆和扩散操作,包括子...
DES.zip_Des加密解密
09-19
3. **最终置换(FP)**:第16轮结束后,将新的左半部分和右半部分进行一次逆向的初始置换,得到最终的密文。 **二、DES解密流程** 解密过程与加密流程类似,但子密钥的使用顺序相反,即使用16个逆序的子密钥K15......
【vueUse库Component模块各函数简介及使用方法--上篇】
xiejunlan的博客
07-02 1327
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
Vue前端打包
weixin_63680330的博客
07-04 226
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
Vue 3集成krpano 全景图展示
最新发布
Mr丶GUO
07-06 282
Vue 3集成krpano 全景图展示,需要借助官方工具进行制作注意事项:vue@cli3没有static,需要放在public目录下。
前端播放RTSP视频流,使用FLV请求RTSP视频流播放(Vue项目,在Vue中使用插件flv.js请求RTSP视频流播放)
weixin_65793170的博客
07-01 1038
在浏览器中请求 RTSP 视频流并进行播放时,直接使用原生的浏览器 API 是行不通的,因为它们不支持 RTSP 协议。为了解决这个问题,开发者通常会选择使用像 flv.js 这样的库,它专为在浏览器中播放 FLV 和其他流媒体格式设计。然而,flv.js 本身并不直接支持 RTSP,这意味着我们需要一个额外的步骤来桥接 RTSP 和 flv.js
根据上下文,encrypt_data字节数据按Base64编码,得到Base64编码字符串
06-11
好的,根据上下文,我们需要将字节数据 `encrypt_data` 进行 Base64 编码,得到一个 Base64 编码的字符串。可以使用 Python 的 `base64` 模块来实现。具体的代码如下: ```python import base64 # 待编码的字节...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值