js参数加密---webpack打包 rsa加密参数练习

最新推荐文章于 2024-07-10 10:27:27 发布
最新推荐文章于 2024-07-10 10:27:27 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 爬虫 爬虫反爬 文章标签: js 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyz52/article/details/105502273
版权
本文介绍了一次RSA加密参数的练习,详细分析了加密过程,包括找到加密位置、理解js文件结构、识别加密方法以及如何调用加密函数。重点探讨了apply和call方法的区别,并给出了调用加密函数的实现思路。
摘要由CSDN通过智能技术生成

文章目录

rsa加密参数练习

练习简介

练习网站 https://www.gm99.com/

C:\Users\cyz\AppData\Roaming\Typora\typora-user-images

password参数

找加密位置

在这里插入图片描述

ajax提交,直接进入方法栈找到加密位置

这个还挺好找的

第二步:重新登录进入断点位置

进入encode方法

在这里插入图片描述

这个图片可以看出几个问题

第一个是通过call方法调用

第二个setPublicKey 可以分析出是rsa加密

把整个js拉出来分析

在这里插入图片描述

折叠一下 纵观整个js

第一 是一个自动执行的函数

第二 有一个数组包着很多函数 当做参数i传进了上面的方法。

总体分析

先看主体执行的函数

在这里插入图片描述

中心就是这个call方法传了4个参数

看看call方法的定义 apply、call 区别

对于 apply、call 二者而言,作用完全一样,只是接受参数的方式不太一样。例如,有一个函数定义如下:

var func = function(arg1, arg2) {
     
};

就可以通过如下方式来调用:

func.call(this, arg1, arg2);
func.apply(this, [arg1, arg2])

其中 this 是你想指定的上下文,他可以是任何一个 JavaScript 对象(JavaScript 中一切皆对象),call 需要把参数按顺序传

最低0.47元/天 解锁文章
菜园子哇
关注
专栏目录
某行 webpack 加密算法分析
码王吴彦祖的博客
12-11 608
我们任意找一个请求,这个应该是显示价格的请求,这里看到,发送的参数和返回的参数都是加密过的,也就是我们最后的请求需要加密发送后,再把返回的字符串解密最后才能得到结果,接下里,我们先搜索下关键词,看下是否有结果。可以发现,这里用到了JSEncrypt这个加密库,我们跟栈进去看,发现是rsa加密,公钥是固定不变的,x-rgn参数是一个时间戳,我们再次还原这段代码。发现这里也是用AES加密,使用的秘钥和发送请求的秘钥是一样的,这就好办了,加密发送出去,得到再回来解密,解密的js代码如下。
webpack打包使用eval加密混淆深度压缩
weixin_44065125的博客
12-10 2570
js代码加密、压缩、混淆
javascript 打包 压缩 加密 工具
10-28
我见过最好的压缩工具,支持Base62 编码加密,压缩率高,压缩 ext-all-w-comment.js 压缩前 2.6MB压缩后 400KB ,不出现任何错误,Base62 编码能使JS代码难以阅读,保护您的知识产权。
【渗透测试】Webpack源码泄露(js.map泄露)
最新发布
网络安全从业者的学习笔记
07-10 2563
在Vue项目中使用Webpack时,如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险
webpack压缩js
08-22
压缩js 到页面,并且可以适当混淆加密以达到保护js代码的作用
JS 加密 _秒解密 packer加密过的js
Kiven's Program Space
04-08 2223
解密 1. 打开 谷歌 或者 火狐 浏览器 以谷歌浏览器为例: 2.  打开控制台:console 3. 把加密后的代码复制进去 4. 删除开头 eval 这4个字母 5. 按回车键 。 然后生成解密后的文档啦!也可以用http://tool.lu/js/ 处理下解密后的文档 加密 就是使用http://tool.lu/js/ 处理 其实加密解密都可以使用http://
webpack打包js
m0_53266704的博客
06-15 219
webpack打包js1.安装js插件2.在配置文件中配置内容3.测试浏览器是否都能使用4.测试promise5.打包js的格式校验6.安装格式校验的插件7.配置文件引入8.校验成功9.解决校验的方法10.总结 1.安装js插件 npm i -D babel-loader @babel/D babel-loader @babel/core @babel/preset-env 2.在配置文件中配置内容 我们可以看到我们在配置文件中可以看到我们配置了这些内容 3.测试浏览器是否都能使用 我们在这里写了
monaco-editor-esm-webpack-plugin
05-30
monaco-editor-esm-webpack-plugin 它依赖于 。...webpack.config.js const MonacoWebpackPlugin = require('monaco-editor-esm-webpack-plugin'); module.exports = { entry: './index.js', output:
fork-ts-checker-webpack-plugin:在单独的进程上运行打字稿类型检查器的Webpack插件
02-05
此插件需要最低Node.js 10 , Webpack 4 , TypeScript 2.7和可选的ESLint 6 如果您依赖于Webpack 2 , Webpack 3或TSLint 4 ,请使用插件的 。 如果您使用TypeScript> = 2.1和<2.7,或者无法更新到Node 10 ,...
webpack-oss-plugin:webpack插件 将打包后的文件上传到OSS
05-25
Webpack 插件用于在本地打包完成后,将打包后的文件上传至 阿里云 OSS,并提供上传完成的回调 使用 安装 webpack-oss-upload-plugin npm install webpack-oss-upload-plugin -D 在 webpack config 中使用 const ...
JS压缩 解压缩 加密 混淆工具 五合一打包
07-20
JS压缩 解压缩 加密 混淆工具五合一打包: =============================== JsFormatTool JavaScript Code Improver Packer packer2.net X2JSCompactor
JS代码加密压缩工具
07-31
使用方式 js压缩.exe 需要压缩的文件名,或者使用 批量.bat G:\js批量压缩\ 批量压缩某个文件夹中的文件。代码来自于https://github.com/javascript-obfuscator/javascript-obfuscator。我将其生成exe文件可以离线运行,并且无需node环境
npm-dts-webpack-plugin:Webpack插件生成单个dts文件以捆绑TypeScript NPM软件包
05-19
npm-dts-webpack-plugin 该WebPack插件为整个NPM软件包生成单个index.d.ts文件。 它允许创建捆绑的NPM库软件包,而无需使用TypeScript源,并且无论这些库被导入到哪里,都仍然保留代码建议。 TypeScript自动获取...
webpack打包
qq_43281249的博客
06-18 179
webpack打包 作用: 1.打包,把所有JS打包成一个index.js 2.加密,十行以上才加密 3.转换,Less,Sass转换成Css;TypeScript转换成JS(也就是说转成页面可以编译的 4.优化,删除没用的代码 安装指令 $ npm install -g cnpm --registry=https://registry.npm.taobao.org$ cnpm in...
【网络安全】webpack加密方法提取思路
yyyyyybw的博客
09-14 700
对比三种提取思路,利用webpack的结构特性进行脚本构造其过程较其他两者更简单,只需要复制加载器和加密模块代码,引用其他文件就可调用加密方法。
vue webpack打包配置生成的源映射文件不包含源代码内容、加密混淆压缩
帥潔的博客
04-15 1748
通过配置文件,我们可以使用Vue CLI轻松实现对Vue应用程序代码的压缩、加密和混淆。通过压缩代码,我们可以减小文件的大小,提高加载速度。通过加密和混淆代码,我们可以增强应用程序的安全性,防止源代码被轻易泄露。代码压缩、加密和混淆是优化 Vue 应用程序性能和提高安全性的关键步骤。它们可以帮助我们提供更好的用户体验,并保护应用程序的知识产权。lintOnSave: false, // eslint-loader 是否在保存的时候检查。
vue vue.config.js webpack 加密混淆代码
奇点的博客
06-27 494
Vue CLI 本身依赖于 Webpack 进行构建和打包。不需要单独安装 Webpack
JS逆向 webpack解密
lmttlw的博客
11-18 3859
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
Vue-cli快速搭建与Webpack打包详解
本文将详细介绍如何利用vue-cli快速构建Vue应用程序,并实现Webpack打包过程。Vue是一个流行的渐进式JavaScript框架,它以组件化和数据驱动为核心理念,使开发者能够构建高效、灵活的用户界面。vue-cli是Vue官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值