58子站安居,经纪人营销管理平台登录接口加密逆向

最新推荐文章于 2022-08-25 14:25:16 发布
最新推荐文章于 2022-08-25 14:25:16 发布
阅读量2w 收藏
点赞数 4
分类专栏: Python爬虫120 文章标签: webpack javascript 前端 python 爬虫
梦想橡皮擦-独家版权,禁止转载
本文链接:https://blog.csdn.net/hihell/article/details/124732303
版权
Python爬虫120 专栏收录该内容
140 篇文章 506 订阅 ¥99.90 ¥299.90
订阅专栏
本文详细分析了安居客VIP子站的登录接口加密过程,主要针对"password"参数进行了实战解析。通过webpack打包的JS文件,找到了加密函数,并解决了因作用域问题导致的加密KEY获取不到的难题。
摘要由CSDN通过智能技术生成

文章目录

⛳️ 实战场景

本次要解决的站点依旧来源自 78 技术人社群,有朋友希望再次说明一下其登录模块的加密参数寻找与逆向逻辑,本文我们就一起分析一下。

站点地址为:vip.anjuke.com/portal/login

通过开发者工具,可以简简单单的寻找到相应的数据。

  • 请求网址: cloud-passport.anjuke.com/jjr/login/pc/dologin
  • 请求方法: POST

相关参数截图如下所示,看到参数之后一惊,竟然这么多!

58子站安居,经纪人营销管理平台登录接口加密逆向
下面重点对 password 参数进行一下分析。

⛳️ password 实战分析

我们通过登录按钮,寻找参数加密逻辑,当唤醒工具之后,竟然发现了熟悉的名称 - bundle.js?这难道是一个 webpack 加密站点?

了解本专栏 订阅专栏 解锁全文
梦想橡皮擦
关注
专栏目录
订阅专栏
58同城AES签名接口逆向分析
blackjackhuhu的博客
10-14 3661
背景:需要获取58同城上面发布的职位信息,其中的包括职位的招聘要求,薪资福利,公司的信息,招聘者的联系方式。(中级爬虫的难度系数) 职位详情页分析   某个职位详情页的链接 某个职位的链接 https://qy.m.58.com/m_detail/29379880488200/ 打开以上链接并且F12进入开发者模式 我们可以看见联系方式需要登陆后才可以查看。 登陆后,右击鼠标...
python-js逆向之模拟登陆fiveEight同City-RSA加密分析
qq_42748190的博客
04-30 393
目标网站:aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4= 话不多直接开干....................... 1.很明显password被加密了,finger2是浏览器指纹,经过多次调试发现大多是都是固定的,so全局搜索password,发现选项很多,放弃放弃,再选一个就搜isremember吧,不错,就一个,点击进入,再在文内搜索isrememb...
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2924
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python
JS逆向之某居客模拟登录
野草的博客
08-25 895
本文章仅供学习交流,此次逆向的是某居客购房网址。
Java 模拟58登录(二) 实现
xfzero的博客
01-18 2918
Java 模拟58登录(二) 实现 标签(空格分隔): Java 实习期间需要做一个模拟58登录然后爬取简历,之前已经写了一篇分析,现在具体实现过程 有关过程的分析,可以参考我的另一篇博客 Java 模拟58登录(一) 分析 实现 流程 根据之前的分析可以得出58登录的大致流程如下 发送Get请求(data?), 获取 token 发送Get请求(ge...
安居智慧物流平台).pptx
最新发布
11-13
而蚁安居智慧物流平台通过集成线上电商OMS(订单管理系统)、干线运输TMS(运输管理系统)、仓储服务WMS(仓库管理系统)、支线城配DMS(配送管理系统)以及安装维修APP等多模块,构建了一体化的智慧供应链服务模式...
jsp安居小区物业管理系统计算机毕业生设计.zip
08-18
采用java技术构建的一个管理系统。整个开发过程首先对系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计...
java-jsp安居小区物业管理系统计算机毕业设计程序.zip
07-06
采用java技术构建的一个管理系统。整个开发过程首先对系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计...
保障性安居工程建设项目档案管理.pptx
09-26
障性安居工程建设项目档案管理,我们能够深入了解我国在住房政策和供应体系中为解决中低收入群体住房困难所做出的努力。保障性安居工程是国家针对民生的重要举措,它包括多种类型的住房,如廉租房、经济适用房、公共...
python判断网页密码加密方式_python实现网页登录时的rsa加密流程
weixin_39746229的博客
12-04 822
对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验。使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密。为了实现网站的自动登录,需要模拟这个加密过程。网上搜了下关于rsa加密的最简明的解释:rsa加密是非对称加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘...
xx同城【2020.12】| 登录
weixin_43515625的博客
12-10 641
​ 上: 写文章用于个人记录与分享。第一次记录写得详细一点。本文对xx同城的登录逆向分析与简单实现。 目标网址:aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4v(大佬们的文章都这么写b64一下) 中: 首先打开chrome,ctrl+shift+N打开无痕模式,F12打开控制台,进入目标网址,输入账号密码(错误密码)登录,抓包分析; 找到post登录的请求;再用其它浏览器同样操作一遍抓包对比携带参数; username就是用户名;password就是加密后的密码;然后就是t
58同城post登陆参数分析,典型的eval加密js案例
python之战
01-09 1252
58同城的前端登陆js处理还有很有自己的特色的,藏匿了关键的js语句、同时混插了html源码和js,搜索关键词基本上都是html源码,但是还有事方法还原post参数的来源,下面我们一步步分析。 首先抓个post包看看有哪些参数 source: passport password: 42ef99ddfcfed534a8c9f9745d853451802ec173ff6b39914e219912ca...
58 登陆加密 js算法
qq_34792614的博客
01-10 537
调用函数 getpwd(pwd)   var window ={}; var timespan = 1411093327735 - (new Date).getTime(); (function($w) {     if (typeof $w.RSAUtils === 'undefined')         var RSAUtils = $w.RSAUtils = {};     var b...
2015-11-16亲测58可用httpwebrequest模拟登陆方法
如鹿渴慕泉水的专栏
11-16 1万+
using MSScriptControl; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.
58同城登录js加解密
qian123shuai的博客
01-28 2275
直接贴代码,需要学习的自己看,如有权益问题请联系我删除,q:1847858794 fingerprint参数是网站返回的;finger2的最后2个值是:一张图片的base64加一些看不懂的参数 取其MD5值,可以直接复制加密后的值固定不变;password是rsa加密,模指数是网站返回的,每次返回都是同一个值,模指数暂时也可写成固定值。 fingerprint值:   rsa模指数: ...
58同城登陆参数password值,js解密
小猪佩奇的博客
12-17 1391
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分享一下58同城的登陆参数password的解密过程。 首先我们打开58同城,打开开发者工具,输入账号密码,可以先输入错误的,进行抓包。然后进行查找,如下图所示。 开始分析参数,username是账号,password就是密码,token是非固定的,其他参数都是一些正常的参数,携带即可,这...
【2022-02-08】小程序逆向安居客sig
骑毛驴的猴的博客
02-08 3374
文章信息请访问公众号:python爬虫和阿J的逆向 文章链接:https://mp.weixin.qq.com/s/h14xaALXJ21-yEi-h4BWmw
10行代码集2000张美女图,Python爬虫120例,再上征途
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-21 37万+
Python爬虫120例,又来啦
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦想橡皮擦

如有帮助,来瓶可乐

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值