3DES解密之网页解密(xhr断点及追栈)

最新推荐文章于 2024-04-30 20:50:26 发布
最新推荐文章于 2024-04-30 20:50:26 发布
阅读量1.5k 收藏 8
点赞数 1
文章标签: javascript 逆运算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56471632/article/details/120959614
版权

点点滴滴

本文只做技术研究学习,请勿用于非法用途
本文只做技术研究学习,请勿用于非法用途
本文只做技术研究学习,请勿用于非法用途

项目直达

一、xhr断点调试

<1> 找到对应的包,复制请求地址域名后面的路径
在这里插入图片描述
<2> 我们点进源文件当中,选择xhr断点,点击右边的+ 号添加xhr断点,将刚第一步当中复制的路径填写进去

在这里插入图片描述
添加完成之后会产生这样的一个断点
在这里插入图片描述
<3> 重新返回页面点击 发送 ,则会断在这么一处地方,xhr断点就是断在发送请求的地方,其实堆栈追踪更快,xhr断点也可以,各有优点
在这里插入图片描述
<4> 然后我们找一下加密位置,首先看一下加密的是啥,这个是发送的数据包提交的内容,很明显他已经被加密过了,这个与之前文章介绍的不同,他没有任何的标识符可供搜索,所以这是头疼的地方
在这里插入图片描述
<5> 断开后,选择追踪堆栈,追到上一层就发现这个加密后的内容在一个名为config的对象的data里面,所以我们这里直接选择搜索config.data,至于为什么这么搜索,可以看一下对象给对象成员赋值的JS内容,赋值是通过 对象.成员 = ; 来实现的
在这里插入图片描述
<6> 搜索后,我们可以很容易的定位到这里(其他的三个都不像是加密,读者可以自己去看一下), 然后我们定位到这一部分代码,直接在这打上断点
在这里插入图片描述
<7> 断开后,进入Ec这个函数内部之后可以发现,这就是个3DES加密,mode为ECB的,padding为Pkcs7的,所以很明了了,我们在return的地方打上断点,看看明文是什么
在这里插入图片描述
<8> 由于截图的不便,读者可以自己去试试

明文为 {“captcha_code”:“18”,“captcha_id”:“1egurF4XABvjt1NbSgvO”,“mobile”:“15677734888”,“code”:"",“invitation_code”:“2PATS66”,“password”:“nicych666”,“trade_password”:“000011”}

在这里插入图片描述
至此,这个项目的加密就解决了,还是很简单的

二、堆栈追踪

堆栈追踪除了刚开始的操作外,之后的操作与xhr断点一致,只不过这是另外一种找到发送的代码块

我们可以试想一下,加密一条数据,那么它函数的调用必定是一层层的,所以我们可以用堆栈来追踪到关键处

<1> 我们还是找到这个发送的数据包,点开堆栈(有些浏览器没有,是因为你的浏览器版本太低了,建议升级一下),可以看到堆栈中有很多的数据,我们定位到栈顶的一个,直接下断点
在这里插入图片描述
<2> 我们就可以发现,他定位的位置其实与xhr定位的位置是一样,所以接下来的操作都与xhr操作一样,仍然是找到config.data这个关键代码
在这里插入图片描述

需要工具的小伙伴可以去公众号
【奈玖吃土的编程技术】
里免费领取
有很多实用的逆向工具,你想要的那儿都有

最后,欢迎来一起交流逆向方面的知识
多交流才是逆向思维得以增长的方式
企鹅:2608035996

奈玖9
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3DES加密解密工具
08-29
对数据进行3DES加密或者解密,如果密码长度为8字节则为DES加密或者解密
深度学习之SSL安全协议详解
子曰小玖的博客
04-19 5756
"SSL"协议对于黑客技术学习,是必须要掌握的,因为它在很多应用通信中无处不在。 "SSL"这个名词,可能大家没怎么听说过,但是它的一个应用大家肯定都熟悉,那就是"HTTPS"! HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 "SSL"是不是很...
加密算法解析五:AES
积水成多,水到渠成
02-28 1122
其中轮密钥由用户输入的密钥通过密钥扩展生成的,密钥拓展就是对用户输入的128/192/256bit密钥进行处理生成(Nb(Nr+1))双字(32bit)即44/52/60双字的扩展密钥。:以上是循环一轮的步骤,AES128/192/256算法分别要循环10/12/14轮, 最后的原文变化后的数组就是密文,即密文与原文等长。:4*4的数组第1行不变,第2行左移1个字节,第3行左移2个字节,第4行左移3个字节。优点:速度快,比DES还快,安全性高,目前基本没漏洞,密钥128位到256位,穷举法几乎也不可能。
DES加密算法解析
s2765504026的博客
02-08 4666
一个更严格的定义是严格雪崩效应准则SAC(Strict Avalanche Criterion),参见文献[WEBS86],即对于所有的i和,它要求若S 盒的输入的任意一位i发生变化,输出的任意位i发生变化的可能性为 1/2(参见附录S 中关于S 盒的讨论)尽管 SAC是对S盒而言的,作为个标准它同样适用于整个F函数。其中该系统的密钥位是已知的。函数F给 Feistel密码注入了混淆的成分,F 的明显标准是非线性,任何形式的分析就会越困难,越难将F近似表示为某些线性等式,F的非线性度就越高。
iOS 加解密
jiuchabaikaishui的专栏
08-14 731
示例代码 MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的. 强抗碰撞: ...
js逆向心路历程(三):xhr断点技巧,利用函数流
热门推荐
chaopicrawl的博客
08-22 11万+
第一个网站 https://translate.google.cn/ 前置步骤,不懂的话看回之前的文章https://blog.csdn.net/chaopicrawl/article/details/107935239 经过分析我们发现只有 tk q (q是翻译的词) 是变换的,而且直接复制url到浏览器是无法访问的,这就说明了这个 tk 必不可少了 正常全局搜索发现有很多tk 然后 这个 url 又是 xhr 形式的 所以我们可以用 xhr断点技巧去断点 点击上方的 Sources 然后添加 xh
Web Spider XHR断点 堆栈跟值 逆向案例(三)
EXIxiaozhou的博客
01-17 1716
Web Spider XHR断点 堆栈跟值 逆向案例(三)
每日网站逆向练习:day16 XHR断点跟栈
雨宫Official的博客
11-07 570
XHR断点后跟栈来找到加密的地方,是调试类型为XHR的包非常好用的方法本篇文章会以两个网站作为示例,话不多说直接开始。
Java实现3DES加密解密(DESede/ECB/PKCS5Padding使用)
12程序猿的博客
11-30 8460
Java实现3DES加密解密(DESede/ECB/PKCS5Padding使用)
JS断点调试
lemonguess的博客
07-25 747
Chrome的source调试 在Source选项中新建了一个Script snippet的JS文件 我们输入以下代码: function xx() { console.log(1); } function zhiyuan() { xx() } zhiyuan() 在console中调试如下: xx.call和xx.caller, 分别得到自身函数和上一级调用的函数(读上一层的栈) ...
3DES加密解密工具类
12-17
3DES加密解密的全工具类,快速帮助新人进行3Des加密解密
深入讲解xhr(XMLHttpRequest)/jsonp请求之abort
10-19
主要给大家深入的介绍了关于xhr(XMLHttpRequest)/jsonp请求之abort的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
汇编语言之加密与解密[参考].pdf
10-28
汇编语言之加密与解密[参考].pdf
AngularJS入门教程之XHR和依赖注入详解
10-21
本文主要介绍AngularJS XHR和依赖注入,这里整理了详细资料和示例代码,有兴趣的小伙伴可以参考下
深入理解ajax系列第一篇之XHR对象
10-21
ajax是asynchronous javascript and XML的简写,中文翻译是异步的javascript和XML,这一技术能够向服务器请求额外的数据而无须卸载页面,会带来更好的用户体验
xhr:一个小的xhr包装器
02-03
xhr 一个小的XMLHttpRequest包装器。 设计用于使用 ,等。 API的一个子集这样你就可以在两个node.js中,通过使用浏览器的作品写的代码require('request')在你的代码,并告诉您的浏览器捆绑到加载xhr而不是request ...
2024年甘肃省职业院校技能大赛高职组“信息安全管理与评估”样题(二)
最新发布
Geek极安云科-致力于网络安全事业
04-30 783
超过设定 MAC 地址数量的最大值,不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留,恢复时间为 10 分钟;A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。
各种主流加密算法解析
qq784515681的博客
04-10 3650
最近开始做金融项目,接触了加密算法,在这里做个总结,加深认识。 目前比较常用的加密算法总结起来就是单向加密和双向加密了,很少对吧,理解起来也不算很难。 什么是单向加密? 通俗来说,就是通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:MD5、SHA、MAC、CRC等。 什么是双向加密? 而双向加密算法,与单向加密正好相反,就是可以把密文逆推还原成明文,双向加密又分为对称加密和非...
常见在线密码解析网站
Torebtr的博客
08-14 6830
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma.911cha.com 在线加密解密(多种):http://encode.chahuo.com Unicode转
网页XHR进程是什么
06-10
XHR是指XMLHttpRequest,是一种在浏览器和服务器之间进行异步数据传输的技术。XHR进程就是浏览器内部分配的用于处理XMLHttpRequest请求的进程。XHR进程的存在可以提高浏览器的性能和稳定性,因为它可以将异步请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值