逆向Hook,定位参数和拼接url AES5

最新推荐文章于 2023-08-14 11:01:29 发布
最新推荐文章于 2023-08-14 11:01:29 发布
阅读量835 收藏 2
点赞数
分类专栏: python 文章标签: javascript 前端 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan13938409755/article/details/125022594
版权

参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向

定位密码,用fiddler编程猫工具,在主网站hook,

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

然后刷新断住,如下图:

导进去将整个js复制下来

 

 参数rnd,如下:

hook代码如下:

(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("rnd") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

 断住,跟值如下:

 接下来是:timestamp和sign

全局搜索参数断住如下:

 其中timestamp如下:

timestamp= (new Date).getTime();

sign如下:

h.hex_md5((v || "") + (g || "") + c).toUpperCase()
//v和g未定义可以看成空值。
//简化版如下:
h.hex_md5(c).toUpperCase()

md5加密

生成的py文件如下:

import time
import random
import hashlib

import execjs
import requests


login_url = '脱敏处理,完整代码关注 GitHub:https://github.com/kgepachong/crawler'

def get_enpwd_and_sign_by_javascript(password):
    with open('encrypt.js', 'r', encoding='utf-8') as f:
        encrypt_js = execjs.compile(f.read())
    encrypted_password = encrypt_js.call('getdata', password)
    sign = encrypt_js.call('getsign')
    return encrypted_password, sign
def get_rnd():
    rnd = 'rnd' + str(random.uniform(0, 1))
    return rnd
def login(username, encrypted_password, sign, rnd):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'
    }
    json = {
        "auth": {
            "timestamp": str(int(time.time() * 1000)),
            "sign": sign
        },
        "username": username,
        "password": encrypted_password
    }
    response = requests.post(url=login_url, params=rnd, json=json, headers=headers)
    print(response.json())
if __name__ == '__main__':
    main()

范之度
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
Python教程-JS逆向快速定位关键点之9大通用hook脚本
最新发布
白帽阿叁的博客
12-14 1680
如果您对Python编程技巧、好玩实用的开源项目、行业新知趣事和各类技术干货等充满兴趣,那么不要错过未来我为大家奉上的精彩内容!感兴趣的小伙伴,赠送全套Python学习资料,包含面试题、简历资料等具体看下方。一、Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具工具都帮大家整理好了,安装就可直接上手!三、最新Python学习笔记。
JavaScript 逆向】某升学助考网登录参数逆向Hook + 跟栈
Yy_Rose的博客
07-20 3001
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数逆向
爬虫从入门到精通(11) | JS逆向hook详解
热门推荐
不愿意透露姓名的网友
03-16 1万+
文章目录一、了解什么是hook?二、fiddler插件三、常见的hook代码总结1.Hook Cookie2.Hook Header3.Hook URL4.Hook JSON.stringify5.Hook JSON.parse6.Hook eval7.Hook Function 一、了解什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。那么我们了解一下该方法的使用。 Object.definePrope.
js一键Hook加密算法
小小白哈喽的博客
01-06 3874
** js一键Hook加密算法 ** 代码如下 使用教程:https://www.bilibili.com/video/av380475343 // ==UserScript== // @name 一键Hook加密算法 // @namespace By:亮亮 // @version 1.2 // @description 一键Hook Crypto RSA 几个基本的方法 AES DES 3DES Hmac SHA // @author lianglian
自定义hook之获取页面 url 参数 hook
楠姐的博客
08-14 289
自定义hook之获取页面 url 参数 hook
快速学会自定义Hook
weixin_43342105的博客
08-18 1028
自定义Hook的作用 将组建逻辑提取到可重用的函数中 实现一个自定义Hook抽象鼠标跟踪器 创建一个文件useMousePosition import {useState,useEffect} from 'react' // 自定义hook必须要use开头 // 在两个组件中使用相同的hook不会共享state const useMousePosition = () =>{ const [position,setPosition] = useState({x:0,y:0}) useE
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
微信HOOK-微信逆向易语言实例源码
02-09
微信HOOK和微信逆向是移动应用安全领域中的热门话题,主要涉及到的是对微信应用程序的深入理解和功能篡改。在这个易语言实例源码中,我们将会探讨如何使用易语言这一编程工具来实现微信的HOOK技术。 易语言是一种...
iOS逆向hook日志查看.pdf
12-15
在iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
巫妖安卓逆向hook全套工具.zip
03-30
学习易语言注册机和安卓逆向必备的软件哦!
自定义Hook-useSearchParam
臧小川的博客
02-20 400
/** * 跟踪浏览器的位置搜索参数。 * @param {string} useSearchParam 传递参数 search 名称 * @return {string} useSearchParam 相应 search 值 */
jshook技巧集合(资源整合)
weixin_44716687的博客
05-13 3949
本来不喜欢一篇文章转来转去,但奈何写的真全,担心那天没了,备份下 JavaScript常用的Hook脚本 (总结的很全面) 原网址:https://www.cnblogs.com/xiaoweigege/p/14954648.html 0基础入门通杀型 js hook(讲的很细) 原网址:https://www.1024sou.com/article/268992.html 以下是个人备份,希望看到的先去原网址看,或许还能有更多收获 ** JavaScript常用的Hook脚本 (总结的很全面) ** Ja
php rabbitmq公用类库,RabbitMQ(消息队列)的PHP类库php-amqplib详解
weixin_33526515的博客
03-12 540
php-amqplibRabbitMQ(消息队列)的PHP类库php-amqplib详解php-amqplib客户端库RabbitMQ使用的是AMQP协议。要使用她你就必须需要一个使用同样协议的库。几乎所有的编程语言都有可选择的库。PHP也是一样, 我们将在本教程中使用php-amqplib, 并且使用 Composer依赖管理:php-amqplib在你的项目中添加一个 composer.jso...
JS逆向HOOK注入、调试、插桩
云霄IT的博客
04-25 1785
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
JS获取url参数(自测超级好用)
Sunshine
11-08 161
##JS获取url参数 GetRequest() { var url = location.search;; //获取url中"?"符后的字串 var theRequest = new Object(); if (url.indexOf("?") != -1) { var str = url.substr(1); var strs = str.split("&"); for (var i = 0; i < str
js逆向常用hook
ntgxlj的博客
07-16 1059
js逆向通用hook
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1025
浏览器上进行全局Hook数据加密算法
frida hook aes
06-07
Frida是一款强大的动态分析工具,可以用来hook AES加密。具体实现可以参考以下步骤: 1. 在目标应用程序中找到AES加密的函数,可以使用IDA等反汇编工具进行分析。 2. 使用Frida编写JavaScript脚本,通过Intercept函数来hook目标函数。 3. 在hook函数中,可以获取到目标函数的参数和返回值,可以对加密算法进行修改或者记录密钥等信息。 4. 最后,可以将hook后的应用程序进行重打包,实现加密算法的修改和增强。 需要注意的是,hook加密算法可能涉及到法律和道德问题,请务必遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值