ajax的请求解密

最新推荐文章于 2024-05-24 08:23:39 发布
最新推荐文章于 2024-05-24 08:23:39 发布
阅读量217 收藏 4
点赞数 2
文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/138793970
版权 
  $.ajax({
                            url: i,
                            dataType: "json",
                            success: function(e) {
                                r.decompressAndDeobfuscateData(e, w).then((e=>{
                                    if (!(e = JSON.parse(e))[0].series[0].serie.data[0])
                                        return t(!0);
                                    e = r.transformData(e),
                                    I && console.log("result:", e);解释每一行代码

返回的数据时密文,逐个跟栈,最后找到这行代码,在前面打断点,可以发现解密部分就在这里。

这是很常见的写法,每一行代码的含义分别为。

这段代码是一个 AJAX 请求,用于获取 JSON 数据。让我来逐行解释:

  1. $.ajax({: 这是 jQuery 中用于发起 AJAX 请求的方法。

  2. url: i,: 这里的 i 应该是一个变量,表示请求的 URL。该行指定了请求的 URL。

  3. dataType: "json",: 这表示预期从服务器返回的数据类型是 JSON 格式。

  4. success: function(e) {: 这是一个回调函数,当请求成功完成时执行。参数 e 是从服务器返回的数据。

  5. r.decompressAndDeobfuscateData(e, w).then((e=>{: 这里调用了 decompressAndDeobfuscateData 函数,传递了两个参数 ew。这个函数是一个异步函数,因此在成功解密数据后,使用 then() 方法执行一个回调函数。

  6. if (!(e = JSON.parse(e))[0].series[0].serie.data[0]): 这里首先将返回的 JSON 数据解析为对象 e。然后,检查对象中特定路径上的数据是否存在。如果数据不存在,可能会执行 t(!0),但是在提供的代码片段中,缺少了这一部分。

  7. e = r.transformData(e),: 如果数据存在,将调用 r.transformData 对数据进行进一步处理。

  8. I && console.log("result:", e);: 这里条件地(I &&)使用 console.log 输出处理后的数据。I 可能是一个全局变量,如果为真,则会执行 console.log

请注意,给定的代码片段中缺少了一些上下文信息,特别是在条件 if (!(e = JSON.parse(e))[0].series[0].serie.data[0]) 中的 t(!0)。此外,变量 rwIt 的定义也不明确,可能是在其他地方定义的。

解密函数decompressAndDeobfuscateData的完整代码:

decompressAndDeobfuscateData: async function(e, t) {
                    try {
                        const a = await async function(e, t) {
                            let a = atob(e)
                              , i = new Uint8Array(a.length);
                            for (let e = 0; e < a.length; e++)
                                i[e] = a.charCodeAt(e);
                            const r = (new TextEncoder).encode(t);
                            for (let e = 0; e < i.length; e++)
                                i[e] ^= r[e % r.length];
                            return n.inflate(i, {
                                to: "string"
                            })
                        }(e, t);
                        return a
                    } catch (e) {
                        return console.log(e),
                        null
                    }

为了在Nodejs中运行,可以借助GPT的帮助,让它帮你修改代码

修改后的能在Nodejs中运行的代码:

const { inflateRawSync } = require('zlib');

async function decompressAndDeobfuscateData(e, t) {
    try {
        // 解码 base64 编码的字符串
        let decodedData = Buffer.from(e, 'base64');
        
        // 创建一个 Uint8Array 以存储解码后的数据
        let uint8Array = new Uint8Array(decodedData);
        
        // 创建一个用于解密的 Uint8Array
        const keyData = Buffer.from(t);
        
        // 对解码后的数据进行异或解密
        for (let i = 0; i < uint8Array.length; i++) {
            uint8Array[i] ^= keyData[i % keyData.length];
        }
        
        // 使用 zlib 模块的 inflateRawSync 方法解压缩数据
        const inflatedData = inflateRawSync(uint8Array);
        
        // 将解压缩后的数据转换为字符串并返回
        return inflatedData.toString('utf8');
    } catch (error) {
        // 如果出现错误,打印错误信息并返回 null
        console.error(error);
        return null;
    }
}

// 使用示例:
const e = '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';
const t = 'tradingeconomics-charts-core-api-key';

decompressAndDeobfuscateData(e, t)
    .then(result => {
        console.log(result);
    })
    .catch(error => {
        console.error(error);
    });

 

 

努力学习各种软件
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
请求:基于访存API的http请求封装,内置中间件(内置RC4数据加解密,LZMA数据压解缩中间件)机制,RESTFul API支持
02-05
@迷你代码/请求 基于fetch API封装,提供更友好便捷的RESTFul操作。 安装 yarn add @mini-code/request 基本用法 import { RequestClass } from '@mini-code/request' ; // 构造 $R 请求实例 const $R = new Request...
WebIM_Ajax框架
03-02
2.只有登录成功后,WebIM 才会启动心跳包(每隔一段时间ajax请求数据); 3.启动心跳包后,只有收/发聊天消息时,才会占用流量,其他时间占用流量很少(约 20 B,几乎可以忽略)。 2011-01-10 by 无梦(caihaihua@...
ajax原理解密
u010563350的博客
01-11 456
ajax中有一类叫做readyState的真的很困惑。 于是开始抓包研究。 xhr是有历史包袱的,所以从XML就可以看出端倪。 xhr是最原生的调用浏览器网络功能的API,当然可以调用本地文件。 xhr通过事件设计,采用中介者模式,非常的nice。 xhr具体的调用流程非常清晰, 每当执行对应的xhr函数就会通过事件回调该方法。 创建xhr对象,此时为readyState为0。因为对象的创建先于回调的调用,因此这个状态码无法打印。 添加监听事件,用于监听0之后的状态。因为执行到后面的事件必定会系统自动抛发
ajax请求 rsa加密,RSA前端JS加密,后端JAVA解密实现
weixin_39948111的博客
08-06 503
import java.io.ByteArrayOutputStream;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.math.BigInteger;impor...
ajax 方法解密
aizhejuan4396的博客
03-23 160
ajax 方法解密 1:GET访问 浏览器 认为 是等幂的就是 一个相同的URL 只有一个结果[相同是指 整个URL字符串完全匹配]所以 第二次访问的时候 如果 URL字符串没变化 浏览器是 直接拿出了第一次访问的结果POST则 认为是一个 变动性 访问 (浏览器 ...
ajax 请求与响应,jquery ajax请求以及如何服务响应?
weixin_29253711的博客
08-05 262
Ajax在开发过程中,可是常用的一种技术,不知道大家是否熟练掌握了呢?今天给大家讲解的就是使用jquery的方式来进行ajax请求,接下来让我们一起来了解下吧。Jquery实现ajax之前,我们先了解参数的含义如下:1.url:要求参数类型是String,发送请求的地址。2.type:要求为String类型的参数,请求方式可以是post或get,默认为get。注意其他http请求方法。3.tim...
用 asmx方式 ajax 请求
蓝创精英团队
12-28 980
&lt;system.web&gt; &lt;compilation debug="true" targetFramework="4.0" /&gt; &lt;webServices&gt; &lt;protocols&gt; &lt;add name= "HttpPost"/&gt;
ajax发送请求实例使用
qq_40132294的博客
02-28 1745
目录 局部刷新和无刷新 同源策略 1.熟悉jquery选择器, 去页面上获取发送ajax请求时的参数数据2.发送ajax请求3.将返回数据加载到页面:通过jquery操作页面元素和属性 示例:登录界面发送ajax请求 ajax技术的目的是让javascript发送http请求与后台通信,获取数据和信息。ajax技术的原理是实例化xmlhttp对象,然后使用此对象与后台通信。ajax通信的过程不会影响后续javascript的执行,从而实现异步。 局部刷新和无刷新 ajax可以实现局部.
原生ajax请求
罗先生
07-12 2774
原生ajax的步骤: 1.创建一个XMLHttpRequest的对象. 2.通过open()与服务器建立连接。 3.使用send() 来发送请求。 4.使用onreadystatechange事件来监听。如果表示readystate4就说明解析成功, 且status200(状态码成功),就说明与后台搭建成功。 5.使用responseText来获取服务器返回的数据 兼容: IE6以下 浏览器使用 ActiveXObject,而其他的浏览器使用名为 XMLHttpRequest 的 JavaScript 内建
vue全局设置ajax请求拦截hookAJAX()
weixin_43312391的博客
04-11 1311
设置Cookie进行统一拦截,使全局都携带Cookie,便于系统中权限的控制展示。 在系统的main.js文件中设置: 其中this.setRequestHeader的Authorization为cookie中存储的token。 在cookie中存储token的具体方法详见: /*全局设置ajax请求拦截*/ hookAJAX() function hookAJAX () { XMLHttpRequest.prototype.nativeOpen = XMLHttpRequest.prototy
设置ajax请求失败,IE8下ajax请求失败的解决方案
weixin_39730263的博客
08-05 114
16款最佳的 jQuery Time Picker 时间选择插件jQuery 插件可以为你做许多事情,你可以很容易地把这些插件集成到您的网站.网络上的jQuery 日期选择器和日历插件很多,但找不到很满意的时间选择器插件. 在这里,我们收集了最好的一组 jQue ...Android中surface&comma;surfaceview&comma;sufaceholder以及su...
企名片encrypt-data数据解密算法
08-17
ZIP包内包含接口返回Ajax生成的encrypt_data数据JS解密算法代码。同时也包含Python调用请求数据返回解密还原实例,算法与代码均含有详细注释说明
使用Aes.js与c#进行加密解密
04-25
采用Aes.js对ajax请求参数进行加密解密,并且与c#进行通讯,双方能够相互转换。 采用Aes.js对ajax请求参数进行加密解密,并且与c#进行通讯,双方能够相互转换。
微信小程序开发问答《七十七》encryptedData解密 & canvas 设置opacity:0无效 ... ..
03-29
1、weapp的wxss选择器中 > 和 * 有什么替代方案吗?   答:不建议使用关系选择器,...答:wx.request知道吧,类似于ajax,他有几个参数,url你懂的,header请求的header,还有一个success一个成功的回掉函数接受一个行
Ajax都有哪些优点和缺点?
最新发布
z13903931414的博客
05-24 457
AJAX(Asynchronous JavaScript and XML)是一种使用多项技术的Web开发技术,它允许通过异步请求与服务器交换数据,而无需刷新整个页面。这种技术可以显著提高Web应用程序的性能和用户体验。请注意,这些优点和缺点可能会因具体的应用场景和开发实践而有所不同。在使用AJAX时,需要权衡这些因素,并根据实际需求做出合适的选择。同时,对于涉及到用户数据安全和隐私的Web应用程序,需要特别关注安全性问题,并采取相应的措施来保护用户数据的安全。
怎么使Ajax设为同步和异步
z13903931414的博客
05-21 623
Ajax(Asynchronous JavaScript and XML)最初的设计就是异步的,这意味着当发送请求时,浏览器不会等待服务器的响应就会继续执行后续的JavaScript代码。然而,有时你可能需要同步请求,即浏览器会等待服务器的响应,然后再继续执行后续的JavaScript代码。因此,如果你正在使用jQuery并且需要同步请求,你可能需要寻找其他方法或库来实现你的需求。总的来说,尽管有时可能需要同步请求,但你应该尽量避免使用它们,并尽可能利用异步请求的优势来提供更好的用户体验。
vue源码之mustache模板引擎1
qweasl_的博客
05-21 462
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1332
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
利用layUI框架和ajax请求实现后端管理员RSA加密登录验证的具体代码
03-27
抱歉,作为 AI 语言模型,我无法提供完整的代码。但是,我可以提供一些参考: 1. 引入layUI框架,具体步骤可以参考layUI官网的文档。 2. 使用ajax请求发送登录信息,并在后端进行RSA加密验证。 3. 后端代码示例: ``` // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取公钥 RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 获取私钥 RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 将公钥存储到session中 HttpSession session = request.getSession(); session.setAttribute("publicKey", publicKey); // 获取登录信息 String username = request.getParameter("username"); String password = request.getParameter("password"); // 对密码进行RSA解密 byte[] passwordBytes = Base64.decodeBase64(password); Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptPasswordBytes = cipher.doFinal(passwordBytes); String decryptPassword = new String(decryptPasswordBytes); // 进行登录验证 if (userService.login(username, decryptPassword)) { // 登录成功 result.put("code", 0); result.put("msg", "登录成功"); } else { // 登录失败 result.put("code", -1); result.put("msg", "用户名或密码错误"); } // 将结果返回给前端 response.getWriter().write(result.toString()); ``` 4. 前端代码示例: ``` // 获取公钥 $.ajax({ url: "/getPublicKey", type: "GET", dataType: "json", success: function(data) { var publicKey = data.publicKey; // 使用公钥加密密码 var encryptPassword = rsaEncrypt($("#password").val(), publicKey); // 发送登录请求 $.ajax({ url: "/login", type: "POST", data: { username: $("#username").val(), password: encryptPassword }, dataType: "json", success: function(data) { if (data.code == 0) { // 登录成功 window.location.href = "/index"; } else { // 登录失败 layer.msg(data.msg); } }, error: function() { layer.msg("请求失败"); } }); }, error: function() { layer.msg("请求失败"); } }); // RSA加密函数 function rsaEncrypt(plaintext, publicKey) { var encrypt = new JSEncrypt(); encrypt.setPublicKey(publicKey); var ciphertext = encrypt.encrypt(plaintext); return ciphertext; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值