适合新手练习js解密的小站--房天下登录--第三期

最新推荐文章于 2022-04-16 19:02:05 发布
最新推荐文章于 2022-04-16 19:02:05 发布
阅读量243 收藏
点赞数 1
分类专栏: js js解密 python相关 文章标签: python javascript rsa 加密解密 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu1111288222/article/details/111858036
版权
本文是适合新手的JavaScript解密系列教程,以房天下登录为例,介绍如何通过抓包分析数据,识别并解密RSA加密的密码。教程详细讲解了搜索定位关键代码、构造加密方法的步骤,帮助读者理解和实践JavaScript加密解密。
摘要由CSDN通过智能技术生成

适合新手的小站第三期----房天下登录

前言

我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!
网址:https://passport.fang.com/?backurl=https%3A%2F%2Fwf.fang.com%2F

一、抓包 分析数据

在这里插入图片描述
输入错误的账号密码,抓到登录的包,可以看到密码被加密了,且长度是256位,脑海里就有点思路了,可能是rsa加密。
在这里插入图片描述
通过在控制台,使用length方法,可以快速判断密码位数

二、搜索定位法,快速定位关键位置

在这里插入图片描述

最低0.47元/天 解锁文章
骑猪游四方
关注
专栏目录
知乎x-zse-96 文件头 JS解密
03-07
解密JS文件通常涉及以下几个步骤: 1. **分析文件结构**:首先,我们需要读取JS文件,理解其内部结构,包括函数、变量和代码块的布局。这有助于我们找到可能与加密和解密相关的代码段。 2. **查找加密函数**:在JS...
天下解密RSA
qq_51179608的博客
08-26 326
JS逆向之天下RSA加密
爬虫实战----JS解密练习
qq_39138295的博客
12-22 2335
网站:http://ac.scmor.com/ 可以发现,当点击的时候,执行了一个函数,visit(),接着目标就是寻找到这个函数。 在这里找到了这个函数。visit函数又执行了一个strdecode()的函数,下面目标转换,寻找strdecode()函数: ctrl+F 全局搜索,   上面的函数,又缺少了一个Gword的变量,这个变量经过寻找,在标签中找到了, 接下...
JS逆向之天下
Vastsa的博客
04-02 330
JS逆向之天下 Lan 2020-04-02 11:37 359 人阅读 0 条评论 这是天下的登陆地址:链接地址打开检查,刷新页面随便输入,进行测试密码已加密,搜索pwd结果很多,慢慢看疑似这个,打断点查看一下搜索第一个值...
适合新手练习js解密小站--万创帮sign参数--第七期
骑猪游四方的博客
12-30 488
适合新手小站第六期----万创帮sign参数解密 前言 我计划出一系列适合新手朋友练习小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 网址:https://m.wcbchina.com/invite/invite.html 一、抓包、分析包数据 1、输入错误的账号和验证码,点击完成注册。2、抓到发送的包,分析看到手机号和验证码都是明文的但是sign是加密的。 二、搜索定位法,快速解决战斗 由于实在是太简单了,就不再赘述了。1、搜索到js文件,第一
适合新手练习js解密小站--红岭创投登录--第二期
骑猪游四方的博客
12-28 723
适合新手小站第二期----红岭创投登录 前言 我计划出一系列适合新手朋友练习小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 一、抓包,分析包数据 通过分析包数据,1、encryption: 参数为密码数据,而且很明显的一眼就能看出这是一个32位的MD5加密,原汁原味的MD5,套MD5裤就可以直接得出计算结果。2、randomPageId:这个参数是一个随机的页面id,这个可以直接在html5里面取,下面会教大家。3、app_key: 这个参数同样也
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发中用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境中实现数据的安全传输和存储。这个库支持多种常见的加密算法...
微信加密数据解密报错-41003
03-29
通过官方的例子就能配置成功,需要注意session_key,$encryptedData和$iv一定要严格对应,如果没有对应就无法解密并返回错误码:-41003. 这个问题调整了两三天,才发现是调试时把$encryptedData写死了,所以才出现这...
西门子S7-200CN拆机解密方法与软件
最新发布
07-01
西门子S7-200CN拆机解密方法与软件,适合自己测试解密用,或者自己密码忘记了
cocos2d-js/lua游戏【解密】套件
01-25
《cocos2d-js/lua游戏解密套件详解》 在移动游戏开发领域,cocos2d-js和cocos2d-lua是常见的游戏引擎,它们为开发者提供了便捷的跨平台开发工具,使得游戏可以在iOS、Android等多个平台上运行。然而,随着游戏市场...
适合新手练习js解密小站--爱拍登录--第一期
骑猪游四方的博客
12-28 484
适合新手小站第一期----爱拍登录 前言 我计划出一系列适合新手朋友练习小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 一、抓包并分析包数据 通过输入错误的账号密码,可以抓包发送的数据包,密码登录建议使用123456,至于为什么可以看我常见js算法那篇文章,这里不再赘述。通过paaword这个参数的值,我们一眼就可以看出这是MD5 32位的加密,因为特征已经非常的明显了。 二、多种方法来解密关键参数 1、既然是原生的MD5加密,我们可以直接到网上找
JS逆向某网站登录密码分析
终极冥帝
03-03 1010
声明:峡谷小说网 www.xiagu.org 本文仅供研究学习使用,请勿用于非法用途! 目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是某知名支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查...
10086登录JS解密充值讲解
ZeroTeam_麒麟
04-29 8234
系列文章目录 1、10086登录JS解密 2、10086跳转Cookies存活 3、如何请求充值话费 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言成品预览一、发送短信JS加密步骤二、编写代码短信下发登录移植到JAVA代码下期讲解 前言 提示:本篇文章仅提供技术学习参考, 提示:以下是本篇文章正文内容,下面案例可供参考 成品预览 一、发送短信JS加密步骤 查看发送的手机号码已经加密找到加密的JS查看加密规则 查看到是使用aesEncryp
js解密学习--steam登入密码解密分析
rapgod123的博客
04-16 1419
个人学习,steam逆向js解密
10个网站为初学者学习JavaScript
编程故事的地方
05-23 6319
10个深入学习JavaScript网站 Paul Esch-Laurent在Unsplash上的照片 大家好,我们很幸运能生活在一个技术世界中,在这里,您可以使用很多资源来学习我们想要的任何东西,这一切都要归功于Internet。 您可以从字面上学到您想要的任何东西,而无需花费太多钱,例如编码 , Web开发 ,移动开发, 数据库 ,云计算, 机器学习或您想要的任何东西。 但是,如果您对...
前端登录数据js加密后端解密(DES)-基于角色的权限管理系统
Java Learning
09-07 3408
在用户注册登录时,为了安全需要,有时候需要前端对数据进行加密后传输,后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。 加解密思路         由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面
天下登录加密分析
YOYO的博客
01-03 822
分析做研究使用,非用作商业使用 url="https://passport.fang.com/login.api" data ={ 'uid': "13913292465", 'pwd': "c88cff40bfdhgfjhgj2cf78352b8ca78789cdf0b2350a51967b2bb32d4c5905860863b7f119e43c4e4727f8dd650e5b4...
58同城登录js解密
qian123shuai的博客
01-28 2277
直接贴代码,需要学习的自己看,如有权益问题请联系我删除,q:1847858794 fingerprint参数是网站返回的;finger2的最后2个值是:一张图片的base64加一些看不懂的参数 取其MD5值,可以直接复制加密后的值固定不变;password是rsa加密,模指数是网站返回的,每次返回都是同一个值,模指数暂时也可写成固定值。 fingerprint值:   rsa模指数: ...
python爬虫 天下js逆向模拟登录
qq_43808273的博客
05-05 719
js逆向学习后跟着教程第一次实战。目标链接 这次用到的是requests和execjs,execjs主要是用来执行js代码,win系统直接在命令行pip install execjs安装就ok了。 网页分析 首先,我们到登陆界面输入账号密码,打开浏览器自带的抓包工具,看到login.api不用想就是我们要找的了,在表单数据里可以看到pwd也就是我们的登录密码是经过加密处理的,所以我们的任务就是解密...
解密vue-router:HashHistory与HTML5History模式解析
Vue Router是Vue.js官方推荐的路由管理库,它允许我们在单页应用(SPA)中进行页面路由的管理,实现组件的动态加载和切换,无需页面刷新。Vue Router的实现主要依赖于浏览器提供的API,如HashChange事件和History...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值