JS逆向02之小试牛刀,图文并茂逆入门学习。

最新推荐文章于 2024-03-17 09:54:22 发布
最新推荐文章于 2024-03-17 09:54:22 发布
阅读量313 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjbfyhbfg/article/details/119699649
版权
本文适合新手入门JS逆向,通过分析登录加密过程,讲解如何使用Chrome开发者工具抓包、断点调试,理解加密参数及固定字符串的含义。文中提供了一个简单的加密函数调用示例,并推荐阅读前一篇教程。
摘要由CSDN通过智能技术生成

说明:

本文之针对新手入门了解,高手绕道。
只做技术性研究,请勿用于非法渠道。

目标

http://passport.xueyiyun.com/login?ReturnUrl=%2F

前言

1、首先准备Chrome内核浏览器,我用的360极速版浏览器。
2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。

抓包分析

在这里插入图片描述
随便点那个把,这次的也是比较简单。代码都带注释的,简单讲下。

在这里插入图片描述
上图中我打了几个标记,1,2,3,4
既然是逆向,我们代码流程应该从下往上看。
1】调用encodeURIComponent函数参数是user.Password,赋值给user.Password。
2】调用base64js.fromByteArray函数参数ciphertext,赋值给user.Password。
2】调用encryptedString函数参数是key, user.Password, RSAAPP.PKCS1Padding, RSAAPP.RawEncoding 。
3】encryptedString需要4

最低0.47元/天 解锁文章
西北一条虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年最新逆向入门学习路线及渠道_逆向学习路线
2401_84263434的博客
05-01 1549
推荐从win平台开始玩。看书太枯燥的话,推荐b站搜索2020发布逆向基础入门,有很多水滴逆向的视频教学,适合初学者1.win 下的OD、IDA、 windbg2.Linux下的gdb 、objdump、nm、Itrace那些辅助工具自己摸索,帮助文档挺全1.多动手,自己多调试分析,真正的逆向水平是无法通过看书提升的,可以自己写程序自己调试分析。2.熟悉调试工具3.进行linux程序分析前,先学习linux系统基础操作4.适当玩玩crackme这类。5.找一些简单的逆向、pwn的ctf题边练边学。
淘宝系之千牛逆向分析(大概)
weixin_40105002的博客
11-24 1563
电商、淘宝、逆向、破解、千牛
淘宝系之千牛常用逆向思路分享
weixin_40105002的博客
12-04 1515
关于1,思路大概是:定位到消息查询的可疑call之后,重点关注call 寄存器之类的虚函数调用,然后F7一直跟进去,在底层模块中可以。千牛整体框架是内嵌web浏览器,通过CEF接口间接调用js代码,所以关键在于定位2个call。目前已实现的功能有:收发消息、消息查询、获取登录账号信息、聊天对象切换通知、登录状态检测。关于2,主要思考的是结果保存在那里?
淘宝系之千牛逆向-获取历史订单信息
weixin_40105002的博客
02-04 1327
比较复杂一点,需要注入渲染引擎,大概是:在主进程中构造MultiLevelMenu的call,启动已售出宝贝的界面,并且在渲染子进程中,获取浏览器句柄,间接操作devtools,获取network里面的内容或者其他一些地方的内容,从而的历史订单信息的json。通过分析抓包的方式,构造必要的payload和headers实现历史订单信息查询,这种事最方便快捷的,而且可以远程获取,不一定需要注入进程。本文主要分享一下如何获取历史订单信息,总共2个方法。
闲来无事,分析一下淘宝千牛客户端
iteye_14914的博客
10-12 1841
...
淘宝机器人之千牛逆向结合AI实现智能转人工
weixin_40105002的博客
12-23 3185
当客服与客户发生冲突时,可利用openai识别,自动转交人工。今天大概谈谈如何破解千牛的转人工功能。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
淘宝系@千牛逆向分析——最新版(9.33.03N-X86)的一些变化1
最新发布
weixin_40105002的博客
03-17 776
从外部看,进程结构看发生了一些变化,应该是启用了双进程保护机制,启动进程后,点击旺旺聊天图标,会触发CreateProcess创建一个新进程,该进程不会加载常用功能模块的DLL,之后通过Event事件方式进行检测,可以通过调试工具,对事件API进行下断,断点停留时间足够长就会引起异常崩溃,而且在调试其他通用功能的时候也是一样,相关对比截图如下:
Android 千牛数据库分析
dizhen6286的博客
10-19 718
标签(空格分隔): 千牛,逆向 问题:Android 千牛登陆后产生保存用户数据的db无法直接用sqlite3打开,需要解密。 反编译Apk后jd-gui查看源码。熟悉的sqlcrypto模块加密,阿里大部分的apk数据库都采用这种方案。Sqlcrypto加密方案,由java层生成一个16位的秘钥,传入libdatabase_sqlcyrpto.so加解密。关键点获取该秘钥进行解密 ...
千牛客户端的反编译攻防战
iteye_14914的博客
10-12 1007
准备解开千牛源代码面纱的时候,一向管用的dex2jar居然失灵了. [code="java"] com.googlecode.dex2jar.DexException: while accept method:[La/a/a;.bc()Ljava/lang /String;] at com.googlecode.dex2jar.reader.DexFileReader....
最新版PC微信(3.9.2.23)逆向——收消息hook
weixin_40105002的博客
04-12 8066
PC最新版微信收消息hook
淘宝千牛软件服务器fmsas端口与客户端的通信协议(完整版)
LSQ1020的专栏
05-31 8731
个人兴趣学习,不负法律责任 本例纯属学习和科研参考,请勿用在商务用途(使用淘宝开放平台的api吧~~by凉 白开QQ)。 前言: 帮朋友的过程中,突然想到一个像淘宝这样安全性这么强的互联网企业(额,不太好定义这个帝国先这么叫着),是怎样的一个机制保证了这样的口碑呢?所以就用自己的方式进行抓包,然后自己hack一下,纯粹烧时间和游戏~~性质的。 之后发现,和淘宝软件相关的软件平台和客
部署MCV 的时候,老是会跳到 Account/Login?ReturnUrl=%2f 这里去。
xiaotuni的专栏,每天进步一点点
05-22 5452
出现在这钟情况 修改 web.config 里的                   这个注释掉就可以了加上下面的,可以所有用户访问此网站,里面几个通配符是什么意思,* 所有-->
千牛插件开发,千牛SDK开发。
热门推荐
千泓的博客
09-12 2万+
最近接手的一个项目,做千牛插件的,公司没有提供任何文档只有功能需求,只能自己看官方的文档,千牛插件的文档说实话乱得不行。一个月时间,小公司只有我一个前端项目一个人搞定了,这里整理出一些东西希望能帮助到大家。但声明一句,我不是大牛,我只是普通一个html5前端开发人员,所以喷子门留点口德。首先说说千牛sdk,分PC版和移动端,两者不一样,移动端只能引入移动端的SDK,PC端亦是只能引入PC端,具体的S
[ASP.NET]更简单的方法:FormsAuthentication登录ReturnUrl使用绝对路径
weixin_33964094的博客
02-17 630
被这个问题困扰多年,今天终于找到了更简单的解决方法,分享一下。 问题场景 假设我们在i.cnblogs.com站点的web.config中对FormsAuthentication进行了如下的设置: <authentication mode="Forms"> <forms name=".cnblogs" loginUrl="https://passport.cnbl...
ASP.NET Core Identity 系列之四
dotNET跨平台
03-01 388
这节我们主要介绍ASP.NET Core Identity认证,认证是决定用户是否能够成功登录应用程序的一个过程,用户通过提供自己的用户名和密码来证明他们自己是真实用户,当登录成功时, Identity 认证用户并且赋予访问ASP.NET Core 应用程序安全资源1、ASP.NET Core Identity如何认证我们创建ASP.NET Core Identity Authentication...
C++逆向学习入门指南 V0.1
《C++逆向学习三步走 v0.1》是由A1Pass作者任晓珲编写的一套深入浅出的教程,旨在帮助初学者掌握逆向工程,特别针对C++语言进行讲解。该教程自2010年10月发布以来,不断更新,旨在通过作者在看雪论坛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值