- 博客(14)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 再来一期F12开发人员工具几个小细节的补充
上次讲述了F12开发人员工具抓包的方法,调试代码的方法,但是有几个细节的地方再补充下前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!这里推荐的是360极速浏览器。几个快捷图标的运用第一个可以调出其他功能窗口,例如搜索面板等。第二个清空Console面板的所有数据。{}这个是格式化代码,我们在进入某个加密方法的时候,会看到很多是加密了,都是在一行或者两行里,通过这个可以把代码格式化,利于调试和分析代码我
2020-12-30 11:31:48
559
原创 适合新手练习js解密的小站--万创帮sign参数--第七期
适合新手的小站第六期----万创帮sign参数解密前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!网址:https://m.wcbchina.com/invite/invite.html一、抓包、分析包数据1、输入错误的账号和验证码,点击完成注册。2、抓到发送的包,分析看到手机号和验证码都是明文的但是sign是加密的。二、搜索定位法,快速解决战斗由于实在是太简单了,就不再赘述了。1、搜索到js文件,第一
2020-12-30 11:17:23
453
原创 适合新手练习js解密的小站--拍拍贷参数--第六期
适合新手的小站第六期----拍拍贷的几个参数解密前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!网址:https://ld.ppdai.com/landing/loaninvite/mgmfifthbeinvite.html?inviteid=000067096569123733652596&source=2715&noShare=true#/一、抓包、分析包数据打开F12开发人员工具,打开网
2020-12-30 10:54:54
27872
1
原创 适合新手练习js解密的小站--5173游戏服务网登录--第五期
适合新手的小站第三期----中国游戏服务网登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包,分析包数据这个网站的文件很多很乱,在抓登录包的时候,不太好找。在这里教大家几个比较高效的方法。1、文件名包含login字样的包文件。2、忽略所有的媒体文件例如jpg、gif、png那些。3、忽略所有的库文件,例如jQuery、layer等。3、忽略所有的css样式文件。4、剩下的文件找发包方式是post的(有
2020-12-29 14:28:43
367
原创 适合新手练习js解密的小站--飞卢小说网登录--第四期
适合新手的小站第四期----飞卢小说网登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包 分析包数据 确定解密的目的参数开启F12开发人员工具,输入错误的账号密码,点击登录,抓到登录的数据包。如何找登录的数据包,文件名里带有login字样的基本就是了。而且可以看到密码参数是被加密了,经过判断这个密码长度为32位,所以我们初步认定这是32位MD5加密。但是我们输入的密码是123456 应该是e10开头的
2020-12-29 10:15:28
2270
原创 适合新手练习js解密的小站--房天下登录--第三期
适合新手的小站第三期----房天下登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包 分析数据输入错误的账号密码,抓到登录的包,可以看到密码被加密了,且长度是256位,脑海里就有点思路了,可能是rsa加密。通过在控制台,使用length方法,可以快速判断密码位数二、搜索定位法,快速定位关键位置通过两次搜索,成功找到了关键的位置,关键代码如下:pwd: encryptedString(key
2020-12-28 13:55:52
224
原创 适合新手练习js解密的小站--红岭创投登录--第二期
适合新手的小站第二期----红岭创投登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包,分析包数据通过分析包数据,1、encryption: 参数为密码数据,而且很明显的一眼就能看出这是一个32位的MD5加密,原汁原味的MD5,套MD5裤就可以直接得出计算结果。2、randomPageId:这个参数是一个随机的页面id,这个可以直接在html5里面取,下面会教大家。3、app_key: 这个参数同样也
2020-12-28 11:11:44
663
1
原创 善于使用F12开发人员工具来快速调试js代码
使用F12工具快速调试扣出的js代码前言该文章讲述,如何善于使用F12开发人员工具来高效的调试代码,这里以360极速浏览器为案例,并且推荐使用这款浏览器,非常高效。一、打开浏览器,打开F12开发人员工具进入sources选项卡,可以看到左侧有几个功能选项,page和snippets,如果看不到snippets这个选项卡,如图所示,可以点击 >> 再点击snippets,就可以调用出来了。二、新建脚本,调试代码1、点击New snippet,就可以新建一个脚本文件。2、在右
2020-12-28 10:25:56
8320
2
原创 适合新手练习js解密的小站--爱拍登录--第一期
适合新手的小站第一期----爱拍登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包并分析包数据通过输入错误的账号密码,可以抓包发送的数据包,密码登录建议使用123456,至于为什么可以看我常见js算法那篇文章,这里不再赘述。通过paaword这个参数的值,我们一眼就可以看出这是MD5 32位的加密,因为特征已经非常的明显了。二、多种方法来解密关键参数1、既然是原生的MD5加密,我们可以直接到网上找
2020-12-28 10:09:51
439
原创 常见的js加密算法分析记录
网站上比较常见的几种js加密算法分析前言简略分析一下几种常见的加密算法,分享点小技巧一、MD5加密 不可逆首先我们可以通过密码的长度来分析,在这里我大力推荐notepad++这个软件,而且是免费的。可以非常方便的查看密码位数和分析代码。而且我们在登录时的密码最好用123456,因为很好记也可以快速定位到加密方法。如果密码的长度是32位而且是e10开头的,那么百分之99肯定是MD5 32位加密,且是原生库的,没有进行魔改的,可以直接套裤出结果。如果123456加密后是16位的,而且是 49b
2020-12-24 15:33:36
541
原创 微信公众号登录密码参数加密详解
微信公众号登录密码pwd参数加密详解前言此参数的加密没有任何难度,适合小白练手学习。一、打开浏览器开始抓包输入错误的账号密码,登录。然后找到login字眼的发送包,可以看到密码pwd参数被加密了,我们要找到加密这个字符串的js方法二、通过搜索定位方法,快速找到关键位置底部搜索栏输入关键参数,搜索到js文件,点击后定位到目标js文件,格式化代码,然后在代码也继续搜索关键参数,可以看到以下代码 pwd: c(n.pwd.substr(0, 16)),这里就是pwd的赋值地方了。很显然是
2020-12-24 14:59:35
12551
原创 wukong问答_signature参数解密
wukong问答网站里的_signature参数解密详解提示:这个参数加密用到了webpack打包的相关知识### 一、首先通过搜索定位法,来找到参数的关键加密位置。
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人