javascript逆向入门级别实战--某小网站登录密码加密分析

最新推荐文章于 2024-05-21 00:00:00 发布
最新推荐文章于 2024-05-21 00:00:00 发布
阅读量1.9k 收藏 5
点赞数 3
文章标签: javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_123_4/article/details/120835977
版权

仅供学习,切勿用于非法用途!

难度

非常低

网站(请自行base64解码)

aHR0cCUzQS8vd3d3LnBpZ2FpLm9yZy8=

抓包分析

按F12打开浏览器开发者工具,选到network,准备抓包工作。

在这里插入图片描述

输入账号密码,点击登录,分析数据包
找到登录发送的数据包index.php?a=login和里面的加密字段password_encrypt
在这里插入图片描述

在这里插入图片描述

找加密处

登录请求不是xhr类型,所以不能下xhr断点,我们可以通过查看元素绑定的监听事件来入手。

在这里插入图片描述

点击查看登录这个按钮的click监听事件的js代码,跳转到login这个函数。
大致阅读一下,找到比较可疑的地方

在这里插入图片描述

然后我们在

$('#password_encrypt').val( encrypt(psw) );

这一行打断点,重新登录看看,等待运行到断点处,发现encrypt(psw)就是生成了加密的地方,传入的psw就是原密码
在这里插入图片描述
在这里插入图片描述

扣js代码

**现在我们知道加密的过程先是把原密码传入encrypt()这个函数,然后就会返回加密结果,所以我们要先扣出encrypt(),步骤看动图。 **
在这里插入图片描述
加密函数encrypt

function encrypt( str) {
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey( 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCYlII16dSwQErDgjIl8BzU4NEL2IzvyWiLNxie3mkpw6eseF/iUVb3bisAFH+lzgnrv/mBOKUMkbqtW2+8en/6r0hj6ctvGT+UOtg4P5LF/jxkbE+cA2fVJK2RaBzeEEbrKOvauVnGkEOvPVl1/NK4NgeN6aSPIK9ECfXcjlEOHwIDAQAB');
    var encrypted = encrypt.encrypt( str );

    return encrypted;
}

复制这个函数,新开一个浏览器窗口或者无痕模式,新建一个脚本,粘上代码运行看看,发现报错JSEncrypt is not defined,位置在第二行,说明抠出来的js还缺少JSEncrypt这个对象。
在这里插入图片描述

切换到实战网页,我们在encrypt()函数第二行下一个断点,把刚下的第一个断点取消,刷新网页重新登录,就会运行到第二个断点处,然后把鼠标放到JSEncrypt上面,就可以看到其实JSEncrypt就是t(t)
在这里插入图片描述
点击t(t)看这个函数怎么实现,发现是写在一个单独的jsencrypt.js的文件,遇到这种带有加密字眼且比较规范的文件名,这种文件多半都只写了加密的,所以可以直接把整个文件内容复制过去,省时省力。下拉看这个文件一共不到三千行代码,直接把整个jsencrypt.js文件的内容复制,放在抠出来的粘贴在申明encrypt()函数上面。
在这里插入图片描述
在新浏览器窗口运行扣出来的代码看看,控制台就打印出加密结果了。
在这里插入图片描述

仅供学习,切勿用于非法用途!
如果有不懂或者我讲解不详细的地方,欢迎留言交流。

TK918
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
JavaScript逆向学习历程一(有道翻译)
linershigebaobao的博客
07-12 269
有道翻译知识总结 第一步:查看需要构造的参数,发现其中i为我们要搜索的词,其余参数可能需要计算的有salt,sign,ts,bv。 第二步,寻找构造参数的javascript代码所在位置,观察构造逻辑。切换至调制器,在火狐中ctrl+shift+f进行全局搜索,比如说查找salt。 依次点击寻找,查看哪段代码实现了salt的生成。最终确定要研究的部分。最后发现在salt:i,里边具由salt生成的逻辑代码。 并且里边包括了其余变量的生成方法。 ts对应的值为r,r的生成逻辑为生成一个时
微信小程序登录密码MD5加密
03-29
在小程序中,页面的脚本逻辑是在JsCore中运行,JsCore是一个没有窗口对象的环境,所以不能在脚本中使用window,也无法在脚本中操作组件。zepto/jQuery 也无法使用,因为zepto/jquery 会使用到window对象和document对象。所以在微信小程序中不能使用jquery.md5.js对密码进行加密。下面我提供一种MD5.js加密实例,本实例先静态演示,后面再到小程序中演示。     md5.js程序如下:   [javascript] view plain copy   /* * A JavaScript implementation of the RSA D
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3139
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
JS实现密码加密
07-14 860
1、base64加密   在页面中引入base64.js文件,调用方法为: base64加密 var b = new Base64(); var str = b.encode("admin:admin"); alert("base64 encode:" + str);      //解密 str
javascript用户密码加密,js密码加密
shitouPlus的博客
09-25 841
今天总结几种javascript用户密码加密的方法,虽然前端当中密码加密不经常用,一般在后端加密之后存入数据库。今天主要列举一下前端js加密方法,以后可能也用得到! 1、base64加密 在页面中引入base64.js文件,调用方法为:     charset="utf-8"> base64加密 type="text/javascript" src="base64.j
js 用户名,密码 登陆加密和解密
热门推荐
前端技术的学习整理
11-01 1万+
<1> 1.利用后台将用户名和密码进行base64加密,浏览器输入登录地址url进行登录 var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Bas...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Javascript实现的SHA-256加密算法完整实例
10-22
主要介绍了Javascript实现的SHA-256加密算法,以完整实例形式分析JavaScript实现SHA-256加密的具体步骤与相关技巧,需要的朋友可以参考下
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
JavaScript实现的SHA-1加密算法完整实例
10-22
主要介绍了JavaScript实现的SHA-1加密算法,以完整实例形式分析了SHA-1加密算法的具体实现技巧,需要的朋友可以参考下
JS实现密码加密(base64, md5, sha1)
06-18
JS实现密码加密(base64, md5, sha1)
前端JS实现密码加密(base64, md5, sha1,RSA)
11-24
前端JS实现密码加密(base64.js, md5.js, sha1.js,jsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
登陆密码加密
11-19
RAS算法采用对称加密,其中登陆页面$.ajax的async : false是指改为同步执行。为true的话会造成前台未加密就传到后台 会报数组越界的错误
JavaScript加密算法类库:crypto-js
02-06
需要注意的是,尽管Crypto-js提供了一种在前端进行加密的方法,但前端加密仅能增加一定的安全性,因为JavaScript代码是开源的,理论上任何人都可以分析并找出加密方式。因此,对于极度敏感的数据,最佳实践是使用...
JS逆向网站登录密码分析
终极冥帝
03-03 945
声明:峡谷小说网 www.xiagu.org 本文仅供研究学习使用,请勿用于非法用途! 目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是某知名支付网站,感觉自己有点飘了~~ 这里只解密密码加密方式 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查...
JS实现前端密码加密,后台解密
a654540233的博客
04-28 3513
前端JS加密
互联网高安全架构数据加密逆向实战案例
豆汁
12-05 312
1. 页面分析 先清空抓包的数据(数据是加密的 不然等下找不到对应的数据包)找到对应的加密内容 搜索关键字
新手逆向练习与详解(5)(详解带有源文件) 65-CrackMe
qq_41071646的博客
08-22 268
链接:百度云盘 密码:jl7w 最近一直在学习PE 本来还想写一个简单的加密壳 但是感觉自己水平还差点 所以 打算和我一个小伙伴一起合作 等到开学如果能够写出来 会把源码粘出来 分享给大家 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为65的creakme 本来不是很想再做一些简单的creakme...
elment-ui 表格密码内容加密显示可查看 如何实现
05-27
在element-ui表格中,可以通过自定义列的方式来实现表格密码内容加密显示且可查看的效果,具体实现方式如下: 1. 首先,在element-ui的表格组件中定义一个自定义列,例如: ```html <el-table-column label="密码"> <template slot-scope="scope"> <el-input v-model="scope.row.password" type="password"></el-input> </template> </el-table-column> ``` 2. 在自定义列中,将密码字段绑定到el-input组件的v-model上,并将el-input组件的type属性设置为“password”,这样就可以将密码内容加密显示。 3. 接下来,我们可以在el-input组件的右侧添加一个眼睛图标,用来切换密码加密和明文显示。可以通过在el-input组件中添加一个append插槽来实现,例如: ```html <el-table-column label="密码"> <template slot-scope="scope"> <el-input v-model="scope.row.password" type="password"> <template slot="append"> <el-button icon="el-icon-eye" @click="togglePassword(scope.$index)"></el-button> </template> </el-input> </template> </el-table-column> ``` 4. 在togglePassword方法中,可以通过改变el-input组件的type属性来实现密码加密和明文显示的切换,例如: ```javascript methods: { togglePassword(index) { this.$nextTick(() => { const input = this.$refs.table.$el.querySelectorAll('.el-input__inner')[index]; const type = input.getAttribute('type') === 'password' ? 'text' : 'password'; input.setAttribute('type', type); }); } } ``` 通过以上方式,就可以实现在element-ui表格中将密码内容加密显示且可查看的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值