逆向案例十八——webpack逆向红人点集登录密码

最新推荐文章于 2024-08-22 17:38:39 发布
最新推荐文章于 2024-08-22 17:38:39 发布
阅读量753 收藏 1
点赞数 10
文章标签: 前端 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/137602845
版权
本文讲述了作者通过JavaScript栈调试追踪红人点集网站登录过程中的加密参数,揭示了pwd和sig参数的加密机制,以及如何使用WebPack解密技巧。最终推荐进一步学习资源解决JS逆向问题。
摘要由CSDN通过智能技术生成

网址链接:红人点集

密码登录,获取数据包:

发现pwd和sig两个加密参数,开始跟栈调试

 

点击第一个,在send处打上断点,再点击登录。

 

进入异步栈,r.requests

释放之前的断点,打上断点 ,点击登录

往前跟栈,看什么时候密码是明文,结果,打上断点,同样操作,分析代码。

 

 

在控制台输出,s是已经加密过的 

故pwd: Object(E["a"])(t.loginForm.password) 是加密位置,在这里打断点,进入E['a']

发现是这样,很明显是加载器调用函数,那么要在前面找E对象怎么定义的。

看到这种格式,很明显i是加载器

 

打上断点,点击刷新页面(对这种只能刷新页面才会断住),覆盖全部i('87ff') ,进入js文件中。

这个是要复制到加载器后面的配置函数里的。

鼠标放在i上,想进入加载器所在的位置

 

但是进入加载器后是空的,原来是下面这样的

 

搞不定了,推荐下面的链接,自己去看吧

【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!-哔哩哔哩】 https://b23.tv/y8D53hg

努力学习各种软件
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2172
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
JS逆向-sig、sign请求参数加密反爬(案例红人点
Hamsung
01-19 1752
JS逆向-sig、sign请求参数加密反爬(案例红人点
逆向案例十八——红某点登录接口逆向
m0_57265868的博客
04-18 938
看复制的代码的位置,其实就是'87ff'中的绝大部分代码块,之所以不用webpack是因为'87ff'没有调用其他的模块,所以直接扣就可以。进入E['a']发现是它,复制到pycharm中,传入的n就是密码,运行会发现缺少c,就在前面找c,然后复制。观察pwd,发现很像md5加密,我输入的密码是123456,在在线加密网站加密,发现果然如此。还是跟之前一样,点击第一个,在send处打断点,点击登录,前三个是发包,一般不在里面吗加密。进入下一个栈,G栈,在u处打上断点,释放其他断点,点击登录
有道js逆向webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 2193
话不多说,直接干,通过多种方法实现有道翻译解密
JS逆向 webpack解密
lmttlw的博客
11-18 3731
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
JS逆向——webpack实战
Fleehom的博客
09-27 7886
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟栈困难等问题)。
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
js 逆向实战之分离式 webpack 非 IIFE 改写
01-13
JavaScript 逆向实战之分离式 Webpack 非 IIFE 改写详解 在 JavaScript 逆向实战中,了解 Webpack 的工作机制及其模块加载器是非常重要的。下面,我们将详细介绍 Webpack 非 IIFE 改写的实现原理和实战案例。 ...
Python爬虫,JS逆向webpack 打包站点原理与实战
01-07
Python爬虫,JS逆向webpack 打包站点原理与实战
Webpack到Ykit——前端工程构建实践
02-25
本文会介绍基于Webpack实现的构建工具Ykit,以及它在去哪儿网的实践。Webpack是现在最流行的前端构建工具之一。它具备高可配置性的特点,你可以用它来构建React、Angular、Vue等等各种类型的Javascript应用。它的...
【MD5】js逆向
pcylzl1127的博客
04-17 1873
今天学习MD5网页的破解,进行js逆向 【MD5】是单向加密的一种方法,为32位,在进行该种加密方式的破解时,并不能直接破解,只能通过网页模拟MD5的加密,破解网页的登陆或者数据的加载 红人点的md5登陆界面 1.按f12,进入调式窗口,点击账号密码登陆方式,输入账号以及错误的密码(账号需要事先注册好),触发ajax加载源码数据,点击网络按钮 这里可以看到请求载荷是由几部分组成的: phoneNum、 pwd、 t、tenant pwd跟sig是一串不认识的数字跟字母组成,这里可以知道是进行了加密 2
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 379
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
pywebview 入门
小小宾的博客
08-18 765
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
前端开发攻略---在Vue3项目中修改Element-Plus主题色
最新发布
nibabaoo的博客
08-22 176
在Vue3项目中修改Element-Plus主题色
理解现代前端开发:从HTML到React的进化之路
qq_62512874的博客
08-18 718
随着互联网的不断发展,前端开发已经经历了从静态页面到复杂单页应用(SPA)的转变。作为前端开发者,我们需要不断更新知识,掌握最新的技术栈,以应对日益复杂的开发需求。本篇文章将带你从前端的基础知识逐步深入,探索现代前端开发的关键技术,包括HTML、CSS、JavaScript,以及流行的框架如React。前端开发是一个不断演进的领域,新的工具和框架层出不穷。通过不断学习和实践,我们可以掌握最新的前端技术,构建高效、美观且功能丰富的现代Web应用。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 313
【代码】【js】各类前端输入校验方法。
vue中定义一个url文件,在vue文件中引入
weixin_65767506的博客
08-22 140
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
webpack逆向案例
09-11
在一篇关于webpack逆向案例的文章中,作者介绍了通过知乎的x-zst-81进行了webpack加密方案的研究。这个案例主要涉及以下几个步骤:了解webpack是什么、识别webpack打包后的产物、如何扣取webpack代码以及使用Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值