js逆向-JMBW分析及算法还原

置顶 已于 2023-03-19 15:37:50 修改
阅读量1.3k 收藏 1
点赞数 3
文章标签: javascript Powered by 金山文档
于 2023-02-26 12:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k12456/article/details/129225340
版权

当我们查看某些网页端数据时,经常被加密参数、加密数据所困扰。本篇文章以某网站为例,总结请求过程中遇到的js加解密的一些技巧,欢迎补充、讨论。

1.找到加解密请求连接

系统升级后,之前部分请求需要jmbw,现在基本上所有的接口都进行jmbw处理。一些小伙伴向我咨询到其中的一些技术,基于兴趣爱好,就研究起来。经过对请求过程的追踪,发现网站将请求参数全部加密,封装成JMBW后提交。所以最终的重点就是攻克jmbw这个。下列为勾选请求截图:

2.分析调用地址调用过程。打开调试窗口中的发起程序,可以直接看到该地址涉及到的js和调用过程。

经过分析,在这个请求中,请求参数加密后提交到后台。chunk-vendors.3ffc55d9.js这个是核心的js。请求参数的加解密都在这个js中进行。当打开这个js时,发现这个js是经过混淆的。所以接下来的重点就是对这个js本身解密。结合之前学习的反混淆技术,一步一步进行了解密。

3.对解密后的js分析,经过翻江倒海式的分析(一批脑细胞已死),终于明白了得JMBW加密规则,JMBW还原结果如下:qwzdIH9tvITikE3JyCpy7omtJJPUYpmN{"ygxztDm":"0","fpbbDm":"","fpzt":[],"fphm":"","zzfpDm":"","zzfpHm":"","kprqq":"2023-02-01","kprqz":"2023-02-28","xfsbh":"","xfmc":"","pz":[],"fxdjDm":[],"zzscx":"0","pageNumber":1,"pageSize":10}。

然后又找了网站中其它的请求地址,逐一进行了验证,ok全部解密正常。同样进行了进行了加密操作,自己的加密结果和网站的一致。到此 全部搞定。

有兴趣交流者可添加qq:1787979976

k12456
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某局lzkqow23819,lzkqow39189,dzfp-ssotoken,lzkqow38189,6eMrZlPH,MKls83gqduGS逆向分析
qq_43276590的博客
05-23 694
ps:本文章只提供学习使用,请勿用作任何商业用途,如有侵权请联系微信:z1348943384删除处理上面的文章写到了urlyzm和Jmbw的生成。好吧其实并没有写...这两个参数比较简单相信大家也都能扣出来,这篇文章讲讲lzkqow23819,lzkqow39189,dzfp-ssotoken,lzkqow38189,6eMrZlPH,MKls83gqduGS作用和如何生成的。我们按照每个参数的生成顺序来讲解。
逆向分析之某JSVMP网站
liberty888的博客
07-20 1754
逆向分析之某JSVMP网站
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
最新发布
2401_84139192的博客
04-26 1127
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
js逆向学习记录某真气网
m0_68222168的博客
07-25 780
爬取某真气网气象数据,破解对方反爬手段。例如 无限debuger,JS文件实时变化,eval混淆,数据加密,数据解密等其它反爬手段。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6540
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
关于js逆向你必须知道的20个知识点
weixin_47964305的博客
05-19 7296
可以检查字符串操作函数如replace、split、slice等,分析字符串加密方式,如字符替换、base64、AES等。可以在Sources面板中设置断点,然后刷新网页或交互执行代码,程序会在断点处暂停,可以查看变量值、调用栈等。可以分析变量的前缀、类型等命名规律,寻找与业务功能相关的变量,如uid、name、password等。可以通过查看函数名称、变量、事件等分析交互逻辑和程序流程,理解其主要业务功能。可以查看对象的属性和方法,判断是否存储了与业务逻辑相关的信息,如用户数据等。
Vue打包优化
fkcaikengren
03-27 1113
Vue打包优化 分析包大小 理解Vue项目的开发环境和生产环境 路由懒加载 清除console cdn引入外部资源 第三方库按需加载 使用gzip 浏览器的请求资源的策略 分析包大小 下载webpack-bundle-analyzer npm i webpack-bundle-analyzer -D 可以通过命令 npm run build --report 然后会出现这个界面,能帮助我们清晰看到包大小请求 (vue-cli 2的项目) 如果你使用的是Vue官方的vue-cli 3.0+的脚手架,
xhs-小红书数据采集python算法还原
05-14
【标题】"xhs-小红书数据采集python算法还原" 涉及的主要知识点是使用Python进行数据抓取和算法还原,特别是针对小红书平台的数据采集。在这个项目中,开发者成功实现了毫秒级别的数据抓取速度,这在爬虫技术中是一...
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法逆向分析,使用IDA静态分析全过程
macOS逆向-如何分析macOS软件.doc
07-09
macOS逆向-如何分析macOS软件.doc
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 8170
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法
js逆向技巧
09-06 4422
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
js逆向
weixin_42584586的博客
12-30 3135
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
21.网络爬虫—js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2654
JS逆向技巧汇总
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和原理。 首先,我们需要对JSVMP算法进行深度分析,了解其内部的运行机制和原理。通过对JSVMP算法分析,我们可以了解其在对JavaScript代码进行数值计算时所采用的具体算法和优化方式。 接着,我们需要对JSVMP算法进行深度还原。这一过程可以帮助我们还原JavaScript代码在虚拟机上的执行过程,包括代码的执行路径、数据流和变量状态等信息。通过对JSVMP算法的深度还原,我们可以更好地理解JavaScript代码的执行过程和行为。 总的来说,通过对JSVMP算法分析和深度还原,我们可以更加深入地了解JavaScript代码在虚拟机上的执行过程,包括其中涉及的数值计算算法和优化方式。这对于进行JS逆向工程和对JavaScript代码进行优化和性能调优都具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值