某城在融登录-js逆向

最新推荐文章于 2024-04-19 17:01:57 发布
最新推荐文章于 2024-04-19 17:01:57 发布
阅读量149 收藏 2
点赞数 3
分类专栏: 网络爬虫随笔集
ItLaity
本文链接:https://blog.csdn.net/duyun0/article/details/120703029
版权

javascript 逆向 调试 python

大家好我是J哥,今天给大家带来个逆向的案例

话不多说直接开干:aHR0cDovL3d3dy5jdHpybmV0LmNvbS91c2VyL3RvX2xvZ2lu

打开F12,账号密码随便输入就行,但是验证码需要准确输入

 1.根据login包分析:

publickey:

我们观察包类型和initator的状况是不能够进行直接追栈抓包

这种情况我们怎么解决呢?

我们可以尝试先复制password在源码中搜索

根据经验这就算是找到了-->encryptByDES(loginForm.password.value-->search搜索

就一个包,我们直接打开

打开到这个位置我们直接下断点,再从新输入账号密码登录下 

果不其然,成功断到了这个位置 

2.扣取代码

 1.这两个参数一个是我们输入的密码,第二个是publickey我们直接用定值即可(根据上文我们可以知道publickey是可以从网页源代码中获取)

 2.我们先进入到encryptByDES中看看-->里面就87行代码-->直接全部拿下

进来之后停在了 parse 这里,但是观察上下文可以得出,这是一个CryptoJS v3.1.2包,我们可以直接把这个包都复制拿下来

 拿下来之后发下还是缺少参数

 

我们可以发现这也是 CryptoJS v3.1.2文件,所以之前我们把这个文件内容也全部扣下来

到这里这个案例就算是做完了 ,希望大家多多支持!!!

 

 这个是J哥的公众号,会在这里面经常分享有关Js逆向的案例,希望大家多多支持!

 

itLaity
关注
专栏目录
Python全栈9期(第十二部分):Git + 路飞学城-李杰-专题视频课程
alex3714的专栏
08-22 1342
学到的不仅仅只是Python,还有培养编程思想! 2018年全套视频《Python全栈9期》。内容涵盖:Python基础、并发编程、前端、vue.js、MySQL、Django、Flask、Tornado、rest API、分布式爬虫 等等等......
某易融X-sign参数逆向
EG8176的博客
06-10 545
某易融参数X-sign逆向,一个比较典型的md5加密,比较适合当作基础JS逆向的练习案例。
(JS逆向专栏十一)某融平台网站登入RSA
陌影_my的博客
08-08 824
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
机械基础--教学
codercjw的博客
08-18 6345
由于所参考的书是中专的版本,所以会比较简单,如果需要专业的知识,可以去看考研版的机械基础。
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
GIF Movie Gear逆向实战+注册代码+补丁
dhe8356的博客
09-10 5097
GIF Movie Gear逆向实战+注册代码+补丁 准备 我是在windows 8.1 x64上进行的操作。有不足之处,还望大虾指出。 获取资源 网站下载:http://www.gamani.com/gmgdown.htm,国内站点是汉化破解好的。 GIF Movie Gear4.2.3是一款GIF动画制作软件,几乎有需要...
js逆向第二课 认识字符编码
yyh231366的博客
10-19 696
GB 2312的出现,基本满足了汉字的计算机处理需要,但对于人名、古汉语等方面出现的罕用字,GB 2312不能处理,这导致了后来GBK及GB 18030汉字字符集的出现。GBK采用双字节表示,总体编码范围为8140-FEFE,首字节在81-FE 之间,尾字节在40-FE 之间,剔除 xx7F一条线。总计23940 个码位,共收入21886个汉字和图形符号,其中汉字(包括部首和构件)21003 个,图形符号883 个。P-Windows3.2和苹果OS以GB2312为基本汉字编码。
在互联网上,没有人知道你是一条狗?
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
最全面、最详细web前端面试题及答案总结
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
springboot-mybatisplus 逆向工程
05-06
在数据库领域,逆向工程通常用于从数据库结构生成对应的模型或代码,如实体类、DAO接口和Mapper文件等。MyBatis Plus的逆向工程功能就是这样的一个工具,它可以自动生成与数据库表对应的Java实体类、Mapper接口和XML...
Python 爬虫进阶必备 - Js 逆向之补环境到底是在补什么?.md
最新发布
07-13
python爬虫案例
某农网x-client-sign逆向及服务器的校验方法
zhuangjoo的博客
04-19 1426
主要有四个参数是变化的'x-b3-traceid'、 'x-client-nonce'、'x-client-sign'、'x-client-time'。第一个跟一下会发现是可以写死的,第二个也可以写死,但是,服务器是用第二个和第四个生成的第三个,也是用这三者的关系进行校验的。另外第四个时间服务器也是单独校验的。因此重点就是第三个'x-client-sign'的生成。第三个参数里主要是用了一系列的消息摘要算法
利用requests库获取cookies的方式
Laity
08-19 7824
大家好我是J哥,最近爬取某站发现cookies隔段时间就会发生变化,所以在此给出了cookies变化的解决方案 大多数人遇到这种情况可能会认为:这个得找cookies变化的规律, 通过请求与响应可以改变cookies, 通过js也可以改变cookies。要系统分析。其实不必这么复杂,方法很简单: def get_Cookies(): headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) Appl
pymysql.err.OperationalError: (1054, “Unknown column ‘云南绿A生物工程有限公司福州分公司‘ in ‘field list‘“)解决办法
Laity
05-22 4709
今天在练习往数据库导入数据时遇到了个问题: 第一次遇到这样的问题,数据库的问题,百度了很多答案也找了很多博客文章看了 问题是: pymysql.err.OperationalError: (1054, "Unknown column '云南绿A生物工程有限公司福州分公司' in 'field list'") 问题截图如下: 经过我不断的查找和尝试,最后终于解决了问题: 答案:pymysql.err.OperationalError: (1054, "Unknown column '云南绿A.
python 爬虫爬取内容时, \xa0 、\u00A0,\u0020, \u3000 的含义与处理方法
Laity
05-22 3004
python 爬虫爬取内容时, \xa0 、 \u3000 的含义与处理方法 HTML转义字符&npsp;表示non-breaking space,unicode编码为u'\xa0',超出gbk编码范围? 如何处理:.extract_first().replace(u'\xa0', u' ').strip().encode('utf-8','replace') --->针对列表使用 \xa0 是不间断空白符 str.replace(u’\xa0’, u’ ‘) \u3000 是全.
python代理的设置
Laity
05-09 1378
代理: IP 直接从网页上搜索就行 有免费的 最好使用 透密的 #不到万不得已不用 原理:通过第三方的机器发出请求 #http://106.14.250.116:8080 import requests proxies = { 'https' : 'https://191.96.42.80:8080' } requests.packages.urllib3.disable_warnings() 'https://106.14.250.116:8080' rsep =...
破解验证码利器及使用利器
Laity
05-10 1224
推荐使用:超级鹰 # 1.图像识别 很难 根据不同的网页写不同的算法 # 2.选择互联网上成熟的验证码破解工具 # di:记住你的id # 推荐 超级????(鹰) 使用超级鹰: from selenium.webdriver import Chrome import time from chaojiying import Chaojiying_Client web = Chrome() web.get('http://www.chaojiying.com/user/login/') #...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itLaity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值