每日一题——登录逆向

最新推荐文章于 2024-07-06 07:39:36 发布
最新推荐文章于 2024-07-06 07:39:36 发布
阅读量234 收藏 2
点赞数 7
文章标签: web 算法 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxxever/article/details/139866042
版权

url:集思录

在该网站中进行登录,查看加密参数

打开F12开发者工具之后,在网络中查看登录包的载荷,可以发现账号名和密码都被加密了

目标:找到加密算法进行加密

针对初级逆向,可以通过参数名(user_name、password)或者关键字(decrypt)进行查找加密算法位置

在这里通过查找password进行定位,找出最像加密算法的地方

个人建议:逆向关键就在于寻找,最开始都不熟悉,需要多次练习建立感觉

这里可以看见有一个encode比较熟悉,点进去看,可以通过打断点的方式验证一下,如果断住了说明找对了位置

接下来就要解析该算法,拿出我们被加密的账号密码

当把鼠标放在这些参数上面的时候,他会浮现出我们想要的内容,例如:这里的data['user_name']就是我们输入的账号

紧接着查看另外两个jslencode和key

进入 jslencode可以发现他是一个写好的函数,我们可以直接使用

而key则像是一个固定值,也可以直接使用

最后,我们就可以到pycharm中写js文件

const CryptoJS = require('crypto-js')

function jslencode(text, aes_key) {
    var key = CryptoJS.enc.Utf8.parse(aes_key);
    var iv = CryptoJS.enc.Utf8.parse("");
    var srcs = CryptoJS.enc.Utf8.parse(text);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
        iv: iv,
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.ciphertext.toString(CryptoJS.enc.Hex)
}

user_name = '153*****33' //自己定义账号
password = '123'   //自己定义密码

key = '397151C04723421F'
str = "77z4ja"  // 验证码,这里直接取,加密中没有使用

function Decrypt(str){
    var variate = [
        user_name = jslencode(user_name, key),
        password = jslencode(password, key)
    ]
    return variate
}


console.log(Decrypt(str))

可以看到我们输入的账号密码通过我们找到的函数运行之后就是网页中加密的东西。

linxxever
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
(JS逆向专栏八)某度平台网站登入RSA
陌影_my的博客
08-18 432
包含大部分js逆向场景 以及js逆向方式和类型
逆向逆向练习及相关总结
一个努力生活的人的博客
05-11 584
main函数查找方法:运行到EntryPoint -> 第一个call(一般在第三行) -> 第二个call(一般在第四行) -> 向下翻,找push,add,mov的三个call位置,选中间的call -> 找一群int3的位置上面的call。此时就进入了主函数。可以根据程序运行的情况(关键API)来下断点,然后返回到上层调用,从而找到关键代码。例如:bp MessageBoxA;或者在od上按ctrl+G。
基础js逆向练习-登录密码破解(js逆向
screamn的博客
12-24 674
可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文。我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。直接调试到这个位置,浏览器输入。
逆向】某涂网站,小白练习逆向登录
m0_62988083的博客
08-20 759
逆向练习_记录
【爬虫逆向实战 逆向滑块 Python+Node】今天逆向网站有点嘿嘿,还是仅供学习,别瞎搞
₰₯₮ 的博客
03-01 1328
【爬虫逆向实战 逆向滑块 Python+Node】今天逆向网站有点嘿嘿,还是仅供学习, 学会这个,又进一大步
赛氪Saikr 每日一题——CTF
weixin_57202646的博客
02-14 933
Description 在迷迷糊糊的进入大学以后,你决定参加竞赛出人头地,但是身处机算机学院的你,却发现竞赛并不等于电竞,你左选右选,发现了acm和ctf,一直想成为黑客的你,决定去ctf那里学习一下,但是当ctf要学的东西真是太多辣,pwn,web,逆向....,作为萌新的你决定多刷题。 学长给你指定了一个学习计划,考虑到计算机的本质是个二进制,所以你将在2^121天内每天刷一题,2^222天内每天刷两题,即第1,21,2天每天刷一题,第 33 到 66 天每天刷两题,2^x2x天每天刷xx题,以此类
每日一题 —— LC. 795 区间子数组个数
vcj1009784814的博客
11-24 307
逆向思维+单调栈
每日一题——删除无头链表的非尾节点、逆向打印单链表
丁香枝上,豆蔻梢头
07-19 231
删除无头链表的非尾节点 这个题还有一种出法:在O(1)时间复杂度下删除单链表节点(非表头节点或非尾节点)void deleteNode(ListNode *node) { ListNode* tmp = node->next; node->val = tmp->val; node->next = tmp->next; delete t
猿人学18题——js加密进阶
08-21
猿人学18题完整版独家代码,绝对不会让你失望
数学题里的逆向思维(一)
06-01
数学题里的逆向思维(一) 逆向思维是指一种思考方式,即对常规思维的反转想法。它是指从问题的相反面深入地进行探索,反其道而思之,让思维向对立面的方向发展。逆向思维可以变被动为主动,变废为宝,看问题,有...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
[Leetcode 136][Easy]-只出现一次的数字
2201_75413354的博客
07-03 187
②后面研究,发现对于对于查找数组中唯一一个出现一次的元素,我们更适合使用线性扫描和位操作的方法。异或运算满足交换律,且一个数异或自己结果是0,一个数异或0结果是自己。因此把数组中所有元素进行异或运算,得到结果是唯一数。①首先看到数组中重复的数字,想到快慢指针,但是数组的元素是乱序的不好求。使用了STL库的sort函数,时间复杂度O(nlogn)不符合题目要求,空间复杂度O(1)。
算法】插入排序
贱贱的剑
07-03 977
介绍了两种不同的插入排序算法,以及效率对比
算法力扣刷题记录 二十八【225. 用队列实现栈】
danaaaa的博客
07-04 643
用队列实现栈
C语言 | Leetcode C语言题解之第218题天际线问题
最新发布
m0_59237910的博客
07-06 193
C语言 | Leetcode C语言题解之第218题天际线问题
69. x 的平方根(简单
用魔法打败魔法,走楼梯啊!
07-01 920
对于此题,是计算算术平方根的整数部分,因此等价于寻找首次平方之和大于x的数,该数减1即为x的算术平方根(假定x的算术平方根为y.z,其中y为整数部分,z为小数部分,y*y的结果是小于x,而(y+1)*(y+1)是大于x的)。不能使用系统内置的函数,寻找某个数(假定为x)的算术平方根,并返回算术平方根的整数部分,最直观的方法是从0依次开始尝试所有小于等于x的数(假定为y),当y*y的积小于等于x时,继续遍历下一个数,直至y*y的积首次大于x时,此时y-1即为x的算术平方根的整数部分,如。
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值