JS逆向实战7-- 某市链接params-DES加密

于 2023-06-21 18:09:46 发布
阅读量494 收藏 1
点赞数
分类专栏: JS逆向 文章标签: 前端 javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/131332636
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cHM6Ly9nZ3p5Lmpjcy5nb3YuY24vd2Vic2l0ZS9pbmRleC9wZXVnZW90

参数分析

我们首先通过抓包 如下图

发现这个就是我们所需要的数据
应该是我们发起一个post请求就能拿到
然后我们发现这个详情页链接 如下图

发现这个projectId和我们上文抓包的不一致啊
我们试了好多加密 好像都不对

断点查找

因为是详情页里这个值才发生了变化,所以我们点击详情页一定要触发这个方法
projectId 因为是这个值加密 所以我们直接搜索这个值



找到这个断点 从名字我们就开始看出来 gotodetails,很有可能就是我们所需要查找的值。
但是经过测试,我们发现在这个断点断不住,这个时候就需要想别的方法了,

  1. 可以把所以的envents事件值都断住
  2. 我们再搜索这个encryptJumpPage 在这里面打断点。

果然 这个query 540 就是我们列表页获取的projectid。
然后我们继续往下读代码

发现有这样的代码,
我们进入这个加密函数

然后就一目了然了。之后把代码抠出来,或者直接用Python改写就行了~~

始識
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网易云音乐params和encSecKey生成原理
xinwr
08-27 1万+
1.首先来个整体的解析 params:经过两次AES加密后的数据(128位,CBC,pkcs5padding) 第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708 第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708 encSecKey:经过RSA加密后的数据(1024位,ECB,nop
10 Java 常见的加密方式
qq_44885775的博客
12-24 5015
Java常见的加密方式
某生鲜超市paramsMD5参数加密
一起学习哈
04-02 854
大润发优鲜参数加密
python实战:破解网易云音乐params及encSecKey加密参数实现歌单内任意歌曲下载(附参数分析过程)
我的ID是局长大人的博客
02-26 1万+
**1、**首先我们打开歌单内的任意一首歌曲,在该页面下打开chrome的开发者工具后切换到Network后重新刷新页面,找到请求到该歌曲播放源的URL,如下图: 找到后切换到Headers,可以看到其为一个post请求,URL为:‘https://music.163.com/weapi/song/enhance/player/url?csrf_token=’ ,从上图可知这个URL返回的是js...
网易云加密参数params和encSecKey破解--js逆向
骑毛驴的猴的博客
09-10 7013
项目场景: 最近看了中国新说唱,Giao哥在节目中出了一首很火的歌:画画的baby,也是搏得了厂牌主理人Gai的一笑,随后这首歌便出现了在网易云的热歌中,便去网易云上听了听,突然心血来潮,我好像还没有爬过网易云的歌,heihei,开撸(耳机里听着画画的baby~)。 解决方案: 1.直搜歌名画画的baby,点一个进去,点击播放,看看哪个请求是加载了歌曲链。 2.可以看到有俩个加密参数params和encSecKey,老方法ctrl+shift+f搜一下params吧,然后点一个进去,继续搜par
7天JS逆向实战讲解教程-视频教程网盘链提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Python分布式爬虫与逆向进阶实战-视频教程网盘链提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
s-des.rar_s-des
09-21
S-DES,即简化版的数据加密标准(Data Encryption Standard),是DES加密算法的一个简化版本,主要用于教学和理解加密原理。它保留了DES的基本框架,但减少了轮数和S盒的数量,使得整个算法更加直观易懂。本文将详细...
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
最新发布
01-30
4. **逆向工程**:逆向JS主要是为了理解混淆的代码逻辑。可能涉及到的工具和方法包括:使用Decompiler(如JSBeautifier或JSNice)还原混淆代码,分析函数参数和执行流程,甚至可能需要利用到反汇编器(如V8引擎的...
几种加密方式
江三沐洛的博客
03-09 974
1 Base64加密方式(可逆)public class Base64Utils { private static final String TAG ="Base64Utils"; private static char[] base64EncodeChars = new char[]{'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H
SpringCloud使用Filter过滤器实现@RequestParam参数加密
changdanzhui5921的博客
07-07 1623
一、添加拦截器 @WebFilter中的filterName首字母一定要小写!!! package com.xiaohang.socialcard.pre.filter; import com.xiaohang.socialcard.pre.utils.SM4Util; import lombok.extern.slf4j.Slf4j; import javax.servlet.*; impo...
@Param注解的使用,加与不加
来玩儿8的博客
05-18 5793
转载只为收藏好文,原文地址:https://blog.csdn.net/liyaowen505/article/details/84621722 在使用mybatis时经常碰到这些错误: org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'code' in 'clas...
常见的加密算法及详解都在这里!
u011134780的博客
12-20 1万+
加密算法,是现在每个软件项目里必须用到的内容。广泛应用在包括了用户登入、数字签名、数据传输等多个场合。那大家都知道那些呢?今天我把常见的加密算法全部整理在这里,供大家学习参考。 首先,大家要知道加密算法能干什么,利用加密算法来对数据通信的过程进行加密传输是一种最常见的安全手段。利用该手段能够达到一下三个目的: 1、数据保密性,防止用户数据被窃取或泄露; 2、数据完整性,防止用户传输的数据...
http带参数加密访问
提拉米苏
04-09 4311
有时候我们做项目需要用到HTTP传参,但是带着的参数我们希望密文显示。
常用的加密算法
热门推荐
liaomin416100569的专栏
07-21 1万+
一。摘要算法    1》MD5算法(Message Digest Algorithm 5) 可以保证数据传输完整性和一致性 摘要后长度为16字节 摘要信息中不包含原文信息所有加密结果不可逆(无法解密) 一般在传送文件时 对源文件进行md5 hash 传送到对方后 检测hash值是否相等 如果相等文件传输正确如果不相等 说明文件被篡改(加入木马)或者未传送完成    其他MD算法 MD2(16字节)...
[加密]账号登录密码传输加密
PerryHsu的博客
10-11 6069
在实际使用过程中,用户登录时密码如果明文,存在被黑客窃取的高危风险。通过https传输加密和密码传输加密 这两种方式,来防止账号登录过程的信息泄露风险。 https加密是针对网站网址的,可以参考我的https升级的文章。 密码传输加密,我采取AES对称加密,页面Js里面加密,后台受密文,再解密还原密码。更严谨的是再加盐,这里不做深究。 1. 前端JS <script typ...
加密方式汇总
weixin_44981260的博客
12-20 4046
加密技术 加密技术大体上分为 双向加密 和 单向加密 ,而双向加密又分为 对称加密 和非对称加密。 双向加密即明文加密后形成的密文,可以通过逆向算法还原出明文。而单向加密只是对信息进行了摘要计算,不能通过算法逆向生成明文。 单向加密从严格意思上说不能算是加密的一种,而只是摘要算法,常见的单向加密技术有BASE64(一种编码形式)、MD5、SHA、HMAC(消息认证码)。 双向加密技术可以分为 对称加密 与 非对称加密 两种。 (1)对称加密:即加密与解密用的是同一把秘钥,常用的对称加密技术有DES、AES等
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值