自己写的逆向案例七——学习通登录魔改AES加密

最新推荐文章于 2024-09-02 20:27:00 发布
最新推荐文章于 2024-09-02 20:27:00 发布
阅读量523 收藏 2
点赞数 2
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/139150321
版权

网址:aHR0cHM6Ly9wYXNzcG9ydDIuY2hhb3hpbmcuY29tL2xvZ2lu

登陆页面输入账号和密码,打开开发者工具,找到登录包

发现账号与密码都进行了加密,采用跟栈方法,点击第一个栈,打上断点,在进行登录。

 

发现电话与密码已经进行了加密,因此往上跟栈。 

 

在这个栈,发现了老朋友$.ajax,它是发送表单等数据,加密就在上方。

 

加密位置打上断点,进入encryptByAES函数

 

函数为

 

其中CryptoJS是标准库 

 

因此加密代码为:

const CryptoJS = require('crypto-js');
function encryptByAES(message, key){
	let CBCOptions = {
		iv: CryptoJS.enc.Utf8.parse(key),
		mode:CryptoJS.mode.CBC,
		padding: CryptoJS.pad.Pkcs7
	};
	let aeskey = CryptoJS.enc.Utf8.parse(key);
	let secretData = CryptoJS.enc.Utf8.parse(message);
	let encrypted = CryptoJS.AES.encrypt(
		secretData,
		aeskey,
		CBCOptions
	);
	return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
};
var transferKey =  "u2oh6Vu^HWe4_AES";
var pwd='123456';
var phone = '18720180853';
pwd = encryptByAES(pwd, transferKey);
phone = encryptByAES(phone, transferKey);
console.log(pwd,phone)

结果展现:

 

与真实值一样,加密完成。 

 

努力学习各种软件
关注
js逆向第4例:猿人学1初识-送分题,AES算法魔改,md5算法魔改,环境检测
花臂不花Home
06-17 688
经测试发现,明文1加密后值是不同的,这里就要思考一个问题,同样的浏览器环境,为什么加密值不同。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。我这里总结2种情况,一是当前页面的网址不同,二是代码没有压缩。加密,控制台调试了一下发现加密魔改过的。
最新学习JS逆向分析
猿小白的博客
12-26 698
重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。
吉林长春产权交易中心JS逆向魔改AES请求加密与解密
最新发布
switch616的博客
09-02 769
在抓包分析过程中,需要特别留意请求头中的关键字段和响应体中的异常数据格式,这些可能是数据被加密的直接证据。分析s参数生成后,发现其调用了encode方法,而encode方法又进一步调用了encryptCode方法。这两个方法的调用链条揭示了数据加密的核心过程。s参数在请求数据中起到关键作用,其生成过程与请求发送的data密切相关。在请求成功的响应处理中,发现了对数据进行解密的decode方法。为了进一步探究数据加密的细节,可以在浏览器开发者工具中设置XHR断点,过阻止请求的发送来捕获相关信息。
学习登录逆向
weixin_66608315的博客
11-10 1879
学习登录
学习登录逆向(新手村)最新版
m0_73641772的博客
07-06 894
接下来查看接口中的参数,明显看到我们输入的账号密码在数据传输时变成了一堆密文(将网页中JS函数扣下来,放在本地的Node环境下模拟网页中的加密逻辑。可以看到携带我们自己生成的加密参数对登录接口进行模拟请求,返回的。加密方法,密钥,加密模式,填充方式都了在这个方法中。好啦,破案了~接下来的工作就是复现他的加密逻辑了。
web逆向实战(二)-学习-登录过程
LAzzzzzzzz的博客
02-01 2123
模拟学习登录过程。
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 976
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
逆向 | AES加密逆向案例分析
m0_63171455的博客
01-07 1338
绪论 本期是对腾讯热播剧——雪中悍刀行的一次爬虫与数据分析,耗时一个小时,总爬取条数1W条评论,很适合新人练手,值得注意的一点是评论的情绪文本分析处理,这是第一次接触的知识。 爬虫方面:由于腾讯的评论数据是封装在json里面,所以只需要找到json文件,对需要的数据进行提取保存即可。 视频网址:v.qq.com/x/cover/mzc… 评论json数据网址:video.coral.qq.com/varticle/75… 注:只要替换视频数字id的值,即可爬取其他视频的评论 如何查找视频i
逆向营销案例——爱芳公司.doc
10-01
逆向营销案例——爱芳公司.doc
安卓逆向案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 5720
使用unidbg调用sgmain.so,还原x-sign等加密参数
x-zse-96安卓端纯算,魔改AES还原
03-23 1378
这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。
python爬虫AES魔改案例:某音乐素材下载网
局外人LZ的博客
12-04 1087
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3771
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
使用 crypto-js 进行 AES 加解密操作
天问博客-专注于大前端技术
01-19 3142
在前端开发中,数据的加密和解密是为了保障用户隐私和数据的安全性而常见的任务。AES(Advanced Encryption Standard)是一种对称密钥加密算法,被广泛用于保护敏感信息的传输和存储。本文将介绍AES加解密的基本原理,并结合 Crypto-JS 库提供的实例代码进行说明。
记录一次学习接口分析
wstc2689784536的博客
04-11 3406
分析学习的接口
猿人学2023年第二届JS逆向比赛第一题!
qq_45696543的博客
05-29 1569
第二届Web端猿人学攻防大赛【官方网站】 (yuanrenxue.cn)猿人学第二届JS逆向比赛难度相较于第一节比赛的赛题那真的是难上加难了,打得许多小伙伴道心都快破碎了。接下来我将进行第一题的题解,主要是抠代码,这道题主要使用了MD5和AES算法,这两个算法都魔改了!!!(真的算简单到离谱吗?)
【CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 843
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
AES加密原理及简单逆向解题思路 - 从0开始的re&&pwn 02
qq_60423771的博客
11-21 3540
AES加密原理和简单解题思路
Android逆向工程利器——逆向助手v2.2发布
资源摘要信息:"Android逆向助手-v2.2.zip" Android逆向助手是一个为Android开发者和安全研究人员设计的工具包,它集成了多个用于逆向工程Android应用的实用工具。逆向工程是一种分析程序的技术,旨在了解程序的工作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值