js解密
学习js相关解密,记录学习状态
骑猪游四方
liun0819 , 学习交流。
展开
-
适合新手练习js解密的小站--万创帮sign参数--第七期
适合新手的小站第六期----万创帮sign参数解密前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!网址:https://m.wcbchina.com/invite/invite.html一、抓包、分析包数据1、输入错误的账号和验证码,点击完成注册。2、抓到发送的包,分析看到手机号和验证码都是明文的但是sign是加密的。二、搜索定位法,快速解决战斗由于实在是太简单了,就不再赘述了。1、搜索到js文件,第一原创 2020-12-30 11:17:23 · 460 阅读 · 0 评论 -
适合新手练习js解密的小站--拍拍贷参数--第六期
适合新手的小站第六期----拍拍贷的几个参数解密前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!网址:https://ld.ppdai.com/landing/loaninvite/mgmfifthbeinvite.html?inviteid=000067096569123733652596&source=2715&noShare=true#/一、抓包、分析包数据打开F12开发人员工具,打开网原创 2020-12-30 10:54:54 · 27888 阅读 · 1 评论 -
适合新手练习js解密的小站--5173游戏服务网登录--第五期
适合新手的小站第三期----中国游戏服务网登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包,分析包数据这个网站的文件很多很乱,在抓登录包的时候,不太好找。在这里教大家几个比较高效的方法。1、文件名包含login字样的包文件。2、忽略所有的媒体文件例如jpg、gif、png那些。3、忽略所有的库文件,例如jQuery、layer等。3、忽略所有的css样式文件。4、剩下的文件找发包方式是post的(有原创 2020-12-29 14:28:43 · 372 阅读 · 0 评论 -
适合新手练习js解密的小站--飞卢小说网登录--第四期
适合新手的小站第四期----飞卢小说网登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包 分析包数据 确定解密的目的参数开启F12开发人员工具,输入错误的账号密码,点击登录,抓到登录的数据包。如何找登录的数据包,文件名里带有login字样的基本就是了。而且可以看到密码参数是被加密了,经过判断这个密码长度为32位,所以我们初步认定这是32位MD5加密。但是我们输入的密码是123456 应该是e10开头的原创 2020-12-29 10:15:28 · 2283 阅读 · 0 评论 -
适合新手练习js解密的小站--房天下登录--第三期
适合新手的小站第三期----房天下登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包 分析数据输入错误的账号密码,抓到登录的包,可以看到密码被加密了,且长度是256位,脑海里就有点思路了,可能是rsa加密。通过在控制台,使用length方法,可以快速判断密码位数二、搜索定位法,快速定位关键位置通过两次搜索,成功找到了关键的位置,关键代码如下:pwd: encryptedString(key原创 2020-12-28 13:55:52 · 227 阅读 · 0 评论 -
适合新手练习js解密的小站--红岭创投登录--第二期
适合新手的小站第二期----红岭创投登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包,分析包数据通过分析包数据,1、encryption: 参数为密码数据,而且很明显的一眼就能看出这是一个32位的MD5加密,原汁原味的MD5,套MD5裤就可以直接得出计算结果。2、randomPageId:这个参数是一个随机的页面id,这个可以直接在html5里面取,下面会教大家。3、app_key: 这个参数同样也原创 2020-12-28 11:11:44 · 674 阅读 · 1 评论 -
善于使用F12开发人员工具来快速调试js代码
使用F12工具快速调试扣出的js代码前言该文章讲述,如何善于使用F12开发人员工具来高效的调试代码,这里以360极速浏览器为案例,并且推荐使用这款浏览器,非常高效。一、打开浏览器,打开F12开发人员工具进入sources选项卡,可以看到左侧有几个功能选项,page和snippets,如果看不到snippets这个选项卡,如图所示,可以点击 >> 再点击snippets,就可以调用出来了。二、新建脚本,调试代码1、点击New snippet,就可以新建一个脚本文件。2、在右原创 2020-12-28 10:25:56 · 8420 阅读 · 2 评论 -
适合新手练习js解密的小站--爱拍登录--第一期
适合新手的小站第一期----爱拍登录前言我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!一、抓包并分析包数据通过输入错误的账号密码,可以抓包发送的数据包,密码登录建议使用123456,至于为什么可以看我常见js算法那篇文章,这里不再赘述。通过paaword这个参数的值,我们一眼就可以看出这是MD5 32位的加密,因为特征已经非常的明显了。二、多种方法来解密关键参数1、既然是原生的MD5加密,我们可以直接到网上找原创 2020-12-28 10:09:51 · 445 阅读 · 0 评论 -
常见的js加密算法分析记录
网站上比较常见的几种js加密算法分析前言简略分析一下几种常见的加密算法,分享点小技巧一、MD5加密 不可逆首先我们可以通过密码的长度来分析,在这里我大力推荐notepad++这个软件,而且是免费的。可以非常方便的查看密码位数和分析代码。而且我们在登录时的密码最好用123456,因为很好记也可以快速定位到加密方法。如果密码的长度是32位而且是e10开头的,那么百分之99肯定是MD5 32位加密,且是原生库的,没有进行魔改的,可以直接套裤出结果。如果123456加密后是16位的,而且是 49b原创 2020-12-24 15:33:36 · 544 阅读 · 0 评论 -
微信公众号登录密码参数加密详解
微信公众号登录密码pwd参数加密详解前言此参数的加密没有任何难度,适合小白练手学习。一、打开浏览器开始抓包输入错误的账号密码,登录。然后找到login字眼的发送包,可以看到密码pwd参数被加密了,我们要找到加密这个字符串的js方法二、通过搜索定位方法,快速找到关键位置底部搜索栏输入关键参数,搜索到js文件,点击后定位到目标js文件,格式化代码,然后在代码也继续搜索关键参数,可以看到以下代码 pwd: c(n.pwd.substr(0, 16)),这里就是pwd的赋值地方了。很显然是原创 2020-12-24 14:59:35 · 12676 阅读 · 0 评论 -
wukong问答_signature参数解密
wukong问答网站里的_signature参数解密详解提示:这个参数加密用到了webpack打包的相关知识### 一、首先通过搜索定位法,来找到参数的关键加密位置。![在这里插入图片描述](https://img-blog.csdnimg.cn/20201223170911995.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpdTE原创 2020-12-23 17:48:57 · 2960 阅读 · 11 评论 -
F12开发人员工具如何使用、抓包、调试代码
F12开发人员工具如何使用、抓包、调试代码前言提示:这里我给大家推荐360极速浏览器,这个版本的浏览器F12开发人员工具很强大,非常适合抓包和调试js代码,当然了其他的浏览器也是可以的,功能上基本都是一样的,差别不是很大。本篇文章适合0基础小白阅读。提示:以下是本篇文章正文内容,下面案例可供参考一、首先下载和安装浏览器.下载安装完成后,打开浏览器,按快捷键F12或者FN+F12打开开发人员工具打开后可以看到有很多的选项卡,虽然都是英文的但是不影响我们的操作,背过就好了,经常用到的是箭头标出原创 2020-12-18 12:25:12 · 38315 阅读 · 5 评论 -
乐会员协议头auth里面的 woclub加密
乐会员协议头auth里面的 woclub加密前言提示:乐会员协议头auth加密是比较简单的MD5加密,适合新手练习。对F12开发人员工具的使用和抓包教程,可以参考我博客里面的文章进行学习。提示:以下是本篇文章正文内容,下面案例可供参考一、打开F12进行抓包 输入手机号,点击登录时,抓包,找到发送的数据包,发送的手机号数据是明文的,但是自己去发包请求的时候是会出错的,因为在协议头里面有个加密检测,auth:woclub,先提前透漏下这是个MD5加密二、使用搜索方法定位加密数据的关键位置1原创 2020-12-18 11:26:08 · 477 阅读 · 0 评论