POST/js解密系列笔记

最新推荐文章于 2022-06-16 15:12:55 发布
最新推荐文章于 2022-06-16 15:12:55 发布
阅读量2.7k 收藏
点赞数
分类专栏: HTTP 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g5703129/article/details/80370014
版权
安全 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
HTTP
6 篇文章 0 订阅
订阅专栏

总结post提交数据时遇到的问题与技巧:

1.抓包时勾选preserve log保存日志按钮,防止丢包,避免因为跳转网页产生的丢包现象

2.登陆时使用错误的密码,可以防止网页跳转,同时可以用来判断MD5加密是否改写,普通MD5加密加密后的结果是不变的,

例如:12345789的常规MD5加密固定为25f9e794323b453885f5181f1b624d0b以此来判断加密方式是否为改写的加密

3.通过对提交数据的关键字搜索来查找加密算法:

(1) 直接搜索参数

pwd=

pwd =

pwd:

pwd :

(2) 密码框地方右键 检查 查看idname

原生js方法获取

document.getElementById("user").value

document.getElementsByName("pwd")[0].value

jQuery方法获取

$("#user").val();

$("#user").val(a);

$("input[type='password']").val();

(3) 搜索提交数据包里的其他参数

4.可以直接保存整个 js 浏览器调试

函数找多了没关系,不报错,就不影响结果,但是不能找少了

5.对登陆的数据进行password搜索,搜索不到的时候,就去登陆界面的html里面搜索password的js加密

6.通过断点,查看数据变化,寻找算法加密位置与数据


js



\r回车 

\ 回车换行 

\f换页

NaN没有意义的

null 空,或者不存在,尚未被赋值

===全等(值和类型)

==只看值,不看类型

&=与之后在复制

三目运算        条件?值1:值2

Araay=new Array();没有参数  就省略

Object=new Object;

data=new Date("2018-5-24")



\r回车 

\ 回车换行 

\f换页

NaN没有意义的

null 空,或者不存在,尚未被赋值

===全等(值和类型)

==只看值,不看类型

&=与之后在复制

三目运算        条件?值1:值2

Araay=new Array();没有参数  就省略

Object=new Object;

data=new Date("2018-5-24")


超超超超子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发通用工具 加密解密 post get请求等等
11-15
开发通用工具 加密解密 post get请求等等开发通用工具 加密解密 post get请求等等
POST/JS/JSON分析助手-易语言
06-14
"POST/JS/JSON分析助手-易语言"是一款专为开发者设计的工具,主要用于解析和分析HTTP POST请求、JavaScript代码以及JSON数据格式。在Web开发中,这些元素是至关重要的,因为POST请求常用于发送数据到服务器,...
post+js解密实战——e路同心
码上学习
01-31 7792
1:登录页面:使用15517986666 密码a123456 登录抓包谷歌浏览器抓包: 火狐抓包: 分析出: 加密后的密码一致:2:找到js关键加密的地方 modulus exponent 两个是页面隐藏的常量3:js调试工具调试这里使用的是乐易编程助手1.73.1写js方法3.1点击运行报错如下3.2找到setMaxDigits()方法3.3将整个js拷贝到调试工具中3.4点
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1127
zuulFilter过滤器中重写post请求参数
易语言POST里常见的JS加密方式,JS解密教程
默泪撸断肠的博客
05-28 8558
首先录制了套易语言POST从入门到JS解密的精通教程.估计近100集,正在更新中,目前暂时可以在网站上看前几集 在线看地址https://www.bilibili.com/video/av39727132/ 在学易语言的可以加入第一学习群 30761961 在易语言POST提交数据包时,经常会遇到加密的javasprict参数,而我们用易语言POST做注册机,营销软件时,...
安卓逆向 -- POST数据解密
weixin_41489908的博客
08-11 1171
上节课内容 安卓逆向 -- JEB3.7安装使用 ​安卓逆向 -- Jeb动态调试 一、通过上几节课我们知道要找的加密数据如下 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sIN
Node.js系列之发起get/post请求(2)
01-20
在本篇"Node.js系列之发起get/post请求(2)"中,我们将深入探讨如何在Node.js环境中实现这两种请求。 1. GET请求: GET请求通常用于获取资源,其参数附在URL后面。在Node.js中,我们可以使用内置的`http`模块创建...
简易后台服务post/get
05-18
在IT行业中,Node.js是一个非常流行的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端编程。本项目名为"简易后台服务post/get",显然是一个利用Node.js实现的简单后端服务,具备POST和GET两种常见的...
vue 使用post/get 下载导出文件操作
10-14
在Vue.js应用中,下载和导出文件是常见的需求,可以通过HTTP的GET或POST方法来实现。本文将详细讲解这两种方法的使用,并介绍Vue.js的双向数据绑定原理。 首先,让我们来看看如何在Vue中使用POST方法下载文件。这种...
html页面模式get/post请求
09-14
对于POST请求,特别是当数据需要以JSON格式发送时,我们需要借助JavaScript,通常使用AJAX(Asynchronous JavaScript and XML)技术,通过XMLHttpRequest或Fetch API来实现。JSON是一种轻量级的数据交换格式,它的...
post方文本数据_解密Web通信协议——超文本传输协议
weixin_42583683的博客
12-17 215
大家可能用浏览器访问网页去查阅资料都不陌生。那么在这又有什么“不为人知的秘密”呢?今天就由我带大家来了解web通信协议——超文本传输协议HTTP(HyperText Transfer Protocol) HTTP协议作为Web服务器传输超文本到本地浏览器的传送协议。使浏览器更加高效,网络传输减少。不仅使计算机快速且正确地传输超文本文档,还确定传输文档中的哪一部分,以及显示的优先级等。HTTP有两个...
Spring统一请求Post报文解密
GreatorMan的博客
01-04 1214
目录 背景 技术难点 实现方案 具体实现 自定义一个HttpServletRequestWrapper 解密拦截器 总结 背景 在一个请求报文中,所有的参数需要加密;并且数据在传输的报文中要做数据签名;我们在数据传输中使用的报文使用的请求为Post。 技术难点 Post数据流在请求中不能重复读取。在Filter中读取了请求体的数据后,在后面的处理器读取的数据流中获取不到数据流。 实现方案 通过重新自定义一个HttpServletRequestWrapper数据流,实...
还在为了post分析js?还在正则查找?还在穿透填表?out啦!
baidu_36994393的博客
03-01 425
大家知道网站登陆用post是最快的,post无非就是抓包找到post参数,这个比较简单,难就难在模拟参数,比如密码一般被js加密,你得分析js,有些网站post时会有一堆奇怪的参数,这些参数有的可以在源代码中找到,有些又得分析js,好不容易全部揪出来,网站稍加改动,又得重新分析一遍。所以很多人选择了一劳永逸的方法:”超级文本框”超级文本框其实就是调用了ie内核,什么js,什么参数统统自动处理,配合...
向服务端发送请求,post 加密加压,服务端解密解压,加密加压在后面介绍
qq_35334804的博客
05-24 799
public static String httpRequestToString(String url, String requestMethod,String param){ String methodResult = null; try { boolean isGet = "get".equalsIgnoreCas...
springboot-对post请求中的参数解密
qq_27726139的博客
02-05 1151
之所以这里只提到解密,是因为加密在VUE前端已经实现了,前端返给后端的就是加密后的对象,而后端只负责解密就行了。如果需要后端进行加密,建议在ResponseBodyAdvice中进行。 @ApiOperationSupport(author = ApiAuthor.wenhao) @ApiOperation(value = "手机+密码 登陆",notes = "手机+密码 登陆",nickname = "loginByPhoneAndPassWord",tags={"登陆,用户接口"}) @PostM
POST分析讲解 易
java火推阳光的博客
08-24 1548
1、课程相关的工具 火狐浏览器 Firebug插件 谷歌浏览器 2、工具使用概述 面板未激活前的任何请求都不会显示 3、http协议、https协议、ftp协议 4、URL的结构 URL统一资源定位符 https://www.baidu.com/images/demo.jpg https 使用https协议 www.baidu.com 域名 i...
Js的两种post方式
见证我的成长
07-09 1137
第一种提交post的方式是传统方式,判断浏览器进行post请求。 <SCRIPT stype=text/javascript> var xmlobj; //定义XMLHttpRequest对象 function CreateXMLHttpRequest() { if(window.ActiveXObject) ...
python—如何使用post进行登录操作与非对称加密的破解
a980135330的博客
08-29 4153
。,。笔者最近正在学习网络爬虫,而在爬取数据的过程中,登录是一个很棘手的问题,但有一些信息却只有登录之后才能获取到。在课程的学习后,我也查看了一些网上关于程序如何处理登录的文章,小有收获,作为初学者,文中的错误和不足希望不吝指教。        在设计爬虫程序处理登陆问题的时候,总的方式有两种,一是使用selenium模拟人的操作,由于selenium可以使用html和script的代码,我们可
js中使用post的方式发送请求
热门推荐
Java学习之旅
07-30 2万+
在javaScript中发送请求: 1、发送get请求:下面这两个方式都是get方式的发送请求 //直接设置新的url,这种方式跳转为get方式 //document.location = "/servlet/pageUpdateUser?usercode="+$("#usercode").text()+"&username="+$("#username").val(); //这种是DOM层面的页面跳转 window.liocation.href = url; //这种是实现窗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值