JS逆向之——天翼云登录

已于 2023-07-31 11:10:39 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: js逆向 文章标签: python java 开发语言 js 爬虫
于 2023-07-09 21:11:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46467017/article/details/131627364
版权

JS逆向之——天翼云登录

前言

此文章仅用于技术交流,欢迎指出相关问题,感兴趣的可以关注我,有相关python逆向问题可以私信交流讨论。

目标与目的

目标网站:天翼云登录

目的:通过构建登录参数,完成天翼云的登录操作。

相关技术

本题涉及两个方面的参数构造:

  1. 密码构造:登录时将密码通过加密,生成密文传递给服务器
  2. 几个相关参数构造:未涉及加密算法,为时间戳与随机数通过一定的计算后生成的几个可变化的值。

本题涉及的js知识点:
(个人理解,或有误,后续认识加深再来调整)

  • webpack打包:js代码通过wwebpack打包后会生成固定模式,该模式有标准的三段式,1. 自执行的函数;2. 加载器;3. 具体的模块代码。
  • 代码在被调用时会将模块对应的id传给加载器,通过加载器去运行指定代码。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
caker丶
关注
专栏目录
订阅专栏
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 959
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
JS逆向加密——某条_signature参数加密
含笑
03-17 2336
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
Js逆向-天翼js逆向
a1581638690的博客
12-07 482
天翼js
天翼登录参数JavaSrcipt逆向
LI4836的博客
02-26 1053
天翼登录参数JS逆向分析
js逆向实战-天翼登录
风中的指引的博客
12-06 1880
js逆向天翼登录,password加密逆向
JS逆向分析--天翼网站
密发渐消
08-15 1026
JS逆向分析-天翼
天翼登录逆向
weixin_48076656的博客
04-24 887
天翼登录js逆向
天翼登录破解js逆向
AngrySnack的博客
04-13 1823
网站:https://m.ctyun.cn/wap/main/auth/login?redirect=%2Fmy 账号:234555551@qq.com 密码:fffffffffff....666 抓包分析一下: 密码直接加在url后面进行请求,打个xhr断点看看堆栈 找一下堆栈,当然也能直接全局搜加密点,在此处找到加密点,断点打一下 encodeURI(Object(f["c"])(r.value, Object(f["f"])(Object(f["g"])(a.val...
js逆向 天翼登录
m0_53227339的博客
09-04 485
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
蜂鸣片的逆向应用——检测振动和噪音
08-04
标题中的“蜂鸣片的逆向应用——检测振动和噪音”指的是将通常用于发声的蜂鸣片用作传感器,利用其独特的物理特性来检测环境中的振动和噪音。蜂鸣片在电子设备中常作为简单的发声元件,但在本文中,我们探讨的是将其...
JS逆向加密——某条的参数加密之浏览器监测反推逻辑
含笑
03-18 923
NodeJS和浏览器区别-补环境总结 1. 头条的案例 export,浏览器是没有的这个属性的, "undefined" != typeof exports ? exports : void 0 # Node : {} # 浏览器: undefined
JS逆向03之牛刀开刃,图文并茂,逆入门学习天翼登录
西北一条虫的博客
08-16 714
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.ctyun.cn/h5/auth/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 1、惯例全局搜索,password 搜索结果5个JS找一下也很容易找到,我偷懒又去搜索了下loginType,其实POST提交这几个参数一般都在一起,平时逆向搜不到这个搜那个嘛。 可以看
JS逆向100题——第1题
weixin_44084602的博客
06-15 3234
js逆向之webpack小试牛刀
中国电信密码JS加密和解密
weixin_43102784的博客
12-05 1437
$.fn.aesEncrypt = function(n) { var t = CryptoJS.MD5("login.189.cn"), i = CryptoJS.enc.Utf8.parse(t), r = CryptoJS.enc.Utf8.parse("1234567812345678"), u = CryptoJS.AES.encr...
JavaScript-day02
最爱谭先森的博客
06-17 211
复习: 1、JavaScript介绍 为什么要学? 前端课程体系 优点 2、JavaScript的组成 ECMAScript5(es5) => es6 变量 注释 数组 对象 函数 DOM(文档对象模型) js对html做一些操作 ...
破解天翼Base64 js加密(一)
08-02 1275
window = this; var r = 1, n = 0, i = window.atob || r.atob, o = window.btoa || r.btoa; var s = function s(t, e, n, r, i, o) { n && (e = unescape(encodeURIComponent(e))); var s, c, u, l, d, f...
破解天翼Base64 js加密(二)
08-02 1266
#!/usr/bin/env python # -*- coding:utf-8 -*- import base64 import js2py import threading lock = threading.Lock() def get_userPwd_enc(email, pwd): with open(r"D:\Yuan\ss\电信天翼.js", encodin...
pandas中数据子集的获取
最新发布
weixin_43597208的博客
10-14 497
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

caker丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值