天翼云登录参数JavaSrcipt逆向

已于 2024-02-26 19:53:46 修改
阅读量1k 收藏 7
点赞数 10
分类专栏: 爬虫 JS逆向 Python 文章标签: python javascript
于 2024-02-26 15:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li4836/article/details/136301131
版权

天翼云登录参数 passwordcomParam_curTimecomParam_seqCodecomParam_signature JavaSrcipt逆向

目标网站

https://m.ctyun.cn/wap/main/auth/login?redirect=/my

目标参数

要逆向的有 password、comParam_curTime、comParam_seqCode、comParam_signature 四个参数
在这里插入图片描述

逆向分析

在这里插入图片描述
打开搜索工具栏,根据经验搜索**password:**得到
在这里插入图片描述
猜测password大概在此处加密

 userName: Object(w["g"])(r.value),
 password: encodeURI(Object(w["c"])(a.value, Object(w["f"])(Object(w["g"])(r.value))))

此处添加断点,输入账号、密码,从新登录,断点断住,分析得出密码在此处加密。
只要解出 Object(u[“c”])、Object(u[“f”])、Object(u[“g”])、a.value、s.value 即可
在控制台输入 **a.value、s.value,**其值分别为账号、密码
在这里插入图片描述
Object(w[“c”]) 方法是一个 M 函数:

M = function(e) {
   
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "",
        t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {
   }, r = t.enc,
        a = void 0 === r ? "Utf8" : r,
        o = t.mode,
        c = void 0 === o ? "ECB" : o,
        i = t.padding,
        u = void 0 === i ? "Pkcs7" : i,
        d = p.a.enc[a].parse(n),
        s = {
   
            mode: p.a.mode[c],
            padding: p.a.pad[u]
        }, l = p.a.TripleDES.encrypt(e, d, s);
    return l.toString()
}

p.a 属性不用扣代码,使用 crypto-js 第三方模块就可以

Object(w[“f”]) 方法是一个 _ 函数:

_ = function(e) {
   
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {
   };
    if (e && "string" === typeof e) {
   
        var t = n.text || "0",
            r = n.length || 24;
        if (e.length < r) for (var a = e.length; a < r; a++)
        e += t;
        else e = e.substring(0, r);
        return e
    }
}

Object(w[“g”]) 方法是一个 K 函数:

Q = function() {
   
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "";
    return e.replace(/\s+/g, "")
};

代码:

// crypto-js 模块安装命令:npm i crypto-js --save
const CryptoJS = require('crypto-js')

const T = function (e) {
   
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : ""
        , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {
   }
        , a = t.enc
        , r = void 0 === a ? "Utf8" : a
        , c = t.mode
        , i = void 0 === c ? "ECB" : c
        , o = t.padding
        , u = void 0 === o ? "Pkcs7" : o
        , d = CryptoJS.enc[r].parse(n)
        , l = {
   
            mode: CryptoJS.mode[i],
            padding: CryptoJS.pad[u]
        }
        , s = CryptoJS.TripleDES.encrypt(e, d, l);
    return s.toString()
}

const F = function (e) {
   
    var n = arguments.length > 1 && void 0 !==
最低0.47元/天 解锁文章
LI4836
关注
专栏目录
省份与城市关联的javasrcipt代码
05-09
在IT行业中,JavaScript是一种广泛使用的前端编程语言,用于构建交互式的网页和应用程序。在这个特定的场景中,我们关注的是一个名为“省份与城市关联的javascript代码”的项目,它涉及到如何在网页上动态地管理和...
天翼登录逆向
weixin_48076656的博客
04-24 869
天翼登录js逆向
JS逆向分析--天翼网站
密发渐消
08-15 1015
JS逆向分析-天翼
Js逆向-天翼js逆向
a1581638690的博客
12-07 470
天翼js
js逆向实战-天翼登录
最新发布
风中的指引的博客
12-06 1871
js逆向天翼登录,password加密逆向
js逆向 天翼登录
m0_53227339的博客
09-04 482
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
JS逆向之——天翼登录
m0_46467017的博客
07-09 1214
此文章仅用于技术交流,欢迎指出相关问题,感兴趣的可以关注我,有相关python逆向问题可以私信交流讨论。
经允许的javasrcipt脚本
08-29
JavaScript的世界里,"经允许的javascript脚本"通常指的是那些在浏览器或服务器环境中被安全地执行,并且符合规定的代码。这些脚本是网站功能、交互性和动态内容的关键驱动力,但同时也需要遵循一系列的安全规范以...
javasrcipt电子版
03-26
首先,文件标题为“javasrcipt电子版”,但实际上可能是想表达的是“JavaScript电子版”。这说明文件可能讲述的是关于JavaScript的知识。JavaScript是一种广泛用于网页设计的脚本语言,它能够实现动态的内容、交互性...
javasrcipt编写的菜单和框架
12-30
JavaScript是一种广泛应用于网页和网络应用的编程语言,尤其在创建交互式用户界面方面表现出色。在"javascript编写的菜单和框架"这个项目中,我们主要关注的是如何利用JavaScript技术来构建网页的动态菜单和整体布局...
经典页面操作之 javasrcipt
08-20
让你的页面所有都能的到提升的页面Ajax教程
JS逆向03之牛刀开刃,图文并茂,逆入门学习天翼登录
西北一条虫的博客
08-16 711
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.ctyun.cn/h5/auth/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 1、惯例全局搜索,password 搜索结果5个JS找一下也很容易找到,我偷懒又去搜索了下loginType,其实POST提交这几个参数一般都在一起,平时逆向搜不到这个搜那个嘛。 可以看
天翼登录破解js逆向
AngrySnack的博客
04-13 1791
网站:https://m.ctyun.cn/wap/main/auth/login?redirect=%2Fmy 账号:234555551@qq.com 密码:fffffffffff....666 抓包分析一下: 密码直接加在url后面进行请求,打个xhr断点看看堆栈 找一下堆栈,当然也能直接全局搜加密点,在此处找到加密点,断点打一下 encodeURI(Object(f["c"])(r.value, Object(f["f"])(Object(f["g"])(a.val...
破解天翼Base64 js加密(一)
08-02 1267
window = this; var r = 1, n = 0, i = window.atob || r.atob, o = window.btoa || r.btoa; var s = function s(t, e, n, r, i, o) { n && (e = unescape(encodeURIComponent(e))); var s, c, u, l, d, f...
django已经安装还是提示ModuleNotFoundError: No module named 'django'
热门推荐
LI4836的博客
04-28 1万+
首先查看自己django版本与python版本是否一致: 如果一致。可能是django安装的位置与python导包的位置不一致。 当我把python2.7.5升级到python3.6后,错误使用pip install django安装在/usr/lib/python2.7/site-packages中(正确使用pip3) 解决方案: 进入python3之后,import sys,然后print...
python 爬取快手数据
LI4836的博客
06-20 9062
环境: python 3.5 + win8.1 工具:fiddler postman 逍遥模拟器 首先使用fiddler抓取app数据,打开快手,刷新,可以看到会有很多的http/https请求,找到快手首页数据加载请求。 请求数据格式分析:post请求,header 是dictionary形式,data是字符串形式。(data不可以写成dict方式) 打开psotman测试 form-dat...
'staticfiles' is not a registered tag library.
LI4836的博客
01-07 8292
使用Django 时python manage.py runserver发生如下错误 ‘staticfiles’ is not a registered tag library. Must be one of: admin_list admin_modify admin_urls cache i18n l10n log static tz 主要是因为:staticfiles is now depr...
Chrome 浏览器远程调试
LI4836的博客
04-09 4345
Chrome 浏览器远程调试
使用crontab 出现 “/usr/bin/vi” exited with status 1
LI4836的博客
01-04 3614
首次或使用crontab -r后使用crontab -e出现 crontab: "/usr/bin/vi" exited with status 1 是VI的问题,比较简单的解决办法是直接执行 EDITOR=vim crontab -e 然后按i插入数据,保存退出即可,下次编辑直接用 crontab -e 就可以了。 ...
javasrcipt北京54坐标系转wgs84
07-30
JavaScript中可以使用proj4js库来实现北京54坐标系(BD54)向WGS84坐标系(EPSG:4326)的转换。 ...``` ...需要注意的是,要确保正确引入proj4js库,并在使用时注意坐标系的定义和使用参数的正确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LI4836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值