【JS逆向学习】快乐学堂

最新推荐文章于 2024-05-28 11:44:38 发布
最新推荐文章于 2024-05-28 11:44:38 发布
阅读量747 收藏 12
点赞数 8
分类专栏: javascript 文章标签: javascript 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew_wf/article/details/135295836
版权
逆向目标

登陆接口https://www.91118.com/passport/Account/LoginPost?r=0.20790763112591337&kds=yes&username=13127519353&pass=bb3mlkFBqqo%3D&recordPwd=1&ckcode=5719&fscode=klxt&invite=
加密参数:

  • r:0.20790763112591337
  • pass:bb3mlkFBqqo=
  • ckcode:5719
逆向过程

填写账号、密码、验证码后点击登陆,过滤网络请求,发现加密参数如下
在这里插入图片描述
老规矩,通过启动器进栈分析,随便找一个点进去打个断点,这里我们打在ajax断点处
在这里插入图片描述

加密参数分析

点击登陆发现代码断住了
在这里插入图片描述
继续跟栈分析,找到了加密逻辑,发现所有的加密参数都在这里了
在这里插入图片描述

{
 	r: Math.random(),
    kds: "yes",
    username: o,
    pass: encryptByDES(s),
    recordPwd: e,
    ckcode: i,
    fscode: r,
    invite: t
}

进入方法 encryptByDES(s) 继续分析 pass 的加密逻辑,可以看到家解密方法它都已经帮我们实现好了,只需要补下库导入即可
在这里插入图片描述

const CryptoJS = require('crypto-js');

var _key = 'k1fsa01v';
var _iv = 'k1fsa01v';
function encryptByDES(message) {
    var keyHex = CryptoJS.enc.Utf8.parse(_key);
    var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
        iv: CryptoJS.enc.Utf8.parse(_iv),
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}
function decryptByDES(ciphertext) {
    var keyHex = CryptoJS.enc.Utf8.parse(_key);
    var decrypted = CryptoJS.DES.decrypt({
        ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
    }, keyHex, {
        iv: CryptoJS.enc.Utf8.parse(_iv),
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return decrypted.toString(CryptoJS.enc.Utf8);
}

原创声明:未经许可,不得转载。
如有侵权,请联系作者删除删除。

诗雅颂
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSDN前1000名博主
无知人生,记录点滴
05-26 7万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
学习强国---Android逆向JS逆向
Codeooo 博客
10-10 7917
8.14(So&Unidbg)unidbg动态调式SO-console-debuger讲解.mp4。8.24(So&Unidbg)unidbg补环境实战5-methodID问题.mp4。8.26(So&Unidbg)unidbg补环境实战最右Sign–算法还原.mp4。8.34(So&Unidbg)unidbg拼多多anti-token补环境.mp4。8.18(So&Unidbg)unidbg算法分析参数结构体.mp4.mp4。8.20(So&Unidbg)unidbg补环境实战2-boos.mp4。
简单DES加密逆向学习
zhp980121的博客
04-10 2321
DES加密逆向手册
安卓逆向JavaScript实战
Codeooo 博客
10-10 6947
8.14(So&Unidbg)unidbg动态调式SO-console-debugemp4。8.24(So&Unidbg)unidbg补环境实战5-methodID问题.mp4。8.26(So&Unidbg)unidbg补环境实战最右Sign–算法还原.mp4。8.34(So&Unidbg)unidbg拼多多anti-token补环境.mp4。8.18(So&Unidbg)unidbg算法分析参数结构体.mp4.mp4。8.20(So&Unidbg)unidbg补环境实战2-boos.mp4。
推荐CSDN排名前1000博主
热门推荐
赵英超的博客
08-05 5万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10 stpeace的专栏 中国 本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:52...
java基于ssm的学校教务管理系统的设计与实现
QQ1039692211的博客
05-20 4996
学校教务管理系统的设计与实现 摘 要 学校教务管理信息化是提高办公效率的主要途径,随着我国高等教育的快速发展,学校办学规模的不断扩大,在校学生人数不断增多,办学层次出现多元化,由一地办学发展到多地多点办学,同时进一步推行学分制。这些变化是教务管理部门的管理任务越来越繁重,不仅增加了工作量,更增加了工作难度和复杂度,按传统的管理模式,只靠有限的工作人员已无法进行学校管理,学校教务管理信息化已成为教学管理现代化的迫切需求。通过完善管理信息化的制度,可以规范管理,保证教学效果,提高管理效率,有效地提学校教务管理
CSDN博客专家证书发放名单(已暂停)
CSDN 官方博客
07-12 5万+
博客专家专属奖励。
我的书签菜单
zejyu的专栏
07-05 1970
Inoreader - The content reader for power users who want to save time.财联社 〉A股24小时 (每日早间新闻精选)新浪 〉7×24 - 全部 | A股 | 宏观 | 行业...东财 〉7x24全球直播 (链接、多评论)雪球 〉7x24实时信息》关注的人 - 雪球花甲老头 - 雪球诸葛菲特 - 雪球T神厦厦(群主) - 雪球 老曾伴虎 - 雪球读财报学选股 - 雪球》我关注的人 - 东财劳师兄(群友) - 东财金天快乐(群主) - 东财盘口逻
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
值得注意的是,本文所介绍的逆向分析方法仅应用于技术研究和学习目的,严禁将其用于商业盗版或其他违法活动。同时,我们也呼吁读者在欣赏和使用极简壁纸时,尊重原创作者的知识产权和版权规定。最后,本文还将介绍...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
最新发布
JIngJaneIL的博客
05-28 645
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
【详细介绍WebKit的结构】
cz88888888666的博客
05-23 578
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
vue 使用 export default
global_coding的博客
05-24 346
vue 使用 export default
超详细的前后端实战项目(Spring系列加上vue3)前端篇(二)(一步步实现+源码)
2301_79969279的博客
05-24 1115
好了,兄弟们,继昨天的项目之后,开始继续敲前端代码,完成前端部分昨天完成了全局页面的代码,和登录页面的代码,不过昨天的代码还有一些需要补充的,这里添加一下。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 1176
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
Web js逆向学习计划
05-19
学习 Web JS 逆向需要具备一定的前端开发经验和基础知识。以下是一个 Web JS 逆向学习计划的建议: 1. 掌握 JavaScript 基础知识,包括语法、数据类型、作用域、闭包等。 2. 掌握常见的 Web API,如 DOM 操作、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值