【2022-01-19】JS逆向之拉钩登入(下)

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量74 收藏
点赞数
分类专栏: 前端 html 文章标签: javascript 前端 npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390969/article/details/123304801
版权
前端 同时被 2 个专栏收录
31 篇文章 2 订阅
订阅专栏
html
31 篇文章 0 订阅
订阅专栏

文章仅供参考,禁止用于非法途径

文章目录

前言

年末实在是太忙了,这篇文章打开了好几次,终于拼凑完了

上篇【2022-01-11】JS逆向之拉钩登入(上)讲到了加密用到的aeskey,这篇继续讲

一、页面分析

这个https://gate.lagou.com/system/agreement 接口是激活aeskey的,然后回返回secretKeyValue,用于后续请求头里的X-SS-REQ-HEADERX-K-HEADER
在这里插入图片描述

然后这个X-S-HEADER就是接口链接的aes加密了
在这里插入图片描述

二、加解密定位和分析

先进到这个At()方法里看看
在这里插入图片描述
在这里插入图片描述
扣下方法即可搞定

在这里插入图片描述
然后再来看X-S-HEADER这个参数,加密位置再这

在这里插入图片描述

搞个断点断下,进去看看,还是老地方,参数变得就是这个链接Vt(r)前面会做一个替换,然后就是SHA256跟AES的加密了,之前提过,就不再重复
在这里插入图片描述
然后调试运行下,对了就继续往下走
在这里插入图片描述
在这里插入图片描述

然后请求头里还有这两参数,咋感觉是刚加上的,之前看好像还没有来着
在这里插入图片描述

直接搜这个参数,然后网上追即可,继续下断点重新断住
在这里插入图片描述
在这里插入图片描述
也是熟悉的AES加密,直接调用原来的方法
在这里插入图片描述
现在,接口上的参数生成方式基本都已经知道了,然后就是测试阶段

三、测试

这个是没有通过验证码的测试
在这里插入图片描述

然后加上验证码后,就登入成功了
在这里插入图片描述

这里就不讲验证码相关的了,主要是这几个加密的参数

m0_67390969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wsxk#wsxk.github.io#2022-3-26-go逆向初探1
07-25
1.汇编寄存器传参 2.栈帧机制 1.汇编寄存器传参 2.栈帧机制
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
2022-01-11】JS逆向拉钩登入(上)
骑毛驴的猴的博客
01-11 3145
文章仅供参考,禁止用于非法途径 文章目录前言一、页面分析二、加解密定位总结 前言 目标网站:aHR0cHM6Ly93d3cubGFnb3UuY29tLw== 一、页面分析 先来看下登入的接口吧,login.json这个,提交数据是加密的,看这样子一般都是AES了 (PS:前面流程会有jy无感+有感套餐,这里就略过,只讲数据的加解密) 二、加解密定位 既然判断出是AES,直接全局搜AES,然后每个下断点即可,然后重新点下登入,出发断电,这里可以看到入口参数t,然而t一看就不是明文,里面还有个code
2022-03-01JS逆向之PDD滑块
骑毛驴的猴的博客
03-01 5618
文章仅供参考,禁止用于非法活动 文章目录前言一、触发滑块二、参数分析三、总结 前言 目标网站:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8= 一、触发滑块 多次点击登入后,就会出现这个滑块了 二、参数分析 先来看看出验证码的这个接口 参数还是蛮多的,其中crawlerInfo这个就是pdd系列的,也就是请求头中的anti-content,这篇文章主讲滑块,这个参数就不聊了,主要是补环境,网上也有开源的 fingerprint就是浏览器指纹了,passw
2022-01-06】JS逆向之QCC请求头参数
骑毛驴的猴的博客
01-06 3112
提示:文章仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
2022-11-26】JS逆向之北京百姓网
骑毛驴的猴的博客
11-26 3018
北京百姓网cookie逆向
【2021-10-19JS逆向之快手滑块
热门推荐
骑毛驴的猴的博客
10-19 1万+
提示:文章仅供参考,禁止用于非法途径 文章目录前言 前言 开公众号了,以后文章都会在公众号更新了,大家关注一波~ 目标网站:aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3ZDhta250ZWFj 进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的 这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息 这个接口拿到验证码的图片信息 图片都是完整的,没有裂开,省去
2022-10-26】JS逆向之同盾滑块
骑毛驴的猴的博客
10-26 4781
用官网的做个例子吧:https://sec.xiaodun.com/onlineExperience/slidingPuzzle?R=bdjj?简单分析下这个滑块逆向的流程吧第一个接口 :https://fp.tongdun.net/web3_8/profile.json这个接口是用来获取token的,参数很多,但是不慌,先找到加密入口吧这i,j,k,l,o,f,e几个玩意都是根据环境参数生成的,懒得搞的可以直接写死V 参数也可以固定,token就是中间13位时间戳,后面的是随机字符。
2022-03-23】JS逆向之爱奇艺滑块
骑毛驴的猴的博客
03-23 1万+
文章仅供参考,禁止用于非法途径 VX:scorpio_a_j 文章目录前言一、页面分析二、分析1.分裂图片还原2.动态AESKey,HMacKey3.cryptSrcData加密4.返回数据解密总结 前言 目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ== 一、页面分析 切换账密登入,抓包,登入接口有个passsword,rsa加密的 然后多点几次就会出现验证码 二、分析 1.分裂图片还原 下个canvas断点即可知.
【2021-05-06】JS逆向之微店登入ua
骑毛驴的猴的博客
05-06 2780
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、参数分析二、加密定位三、加密函数获取四、总结 前言 目标网站:aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4vIy8= 一、参数分析 输入手机号和密码,查看登入接口,有个ua的加密参数 二、加密定位 跟栈走到这,可以找到加密位置 三、加密函数获取 下断点重新请求,进入方法内部 参数 _0x7dfc34是时间戳 _0x2e98dd是浏览器
Android SDK (SDK Platforms)-android-19.zip
01-10
Android SDK (SDK Platforms)-android-19.zip 是一个包含了Android开发平台版本19的压缩包,主要用于Android开发者在构建、测试和调试针对Android 4.4 KitKat系统应用时使用。这个压缩包提供了必要的API库、工具和...
2022广东网络安全省赛-PE01逆向分析原环境
10-24
2022广东中职组网络安全省赛—PE01逆向分析原环境
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 592
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1027
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 456
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
vue执行npm install问题idealTree:yudao-ui-admin-vben: sill idealTree buildDeps
yuan5025的博客
07-17 917
目前这个问题只在芋道源码yudao-ui-admin-vben碰到了,其他vue项目没用遇到过。
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 263
【代码】博客前端项目学习day03——框架页。
电子商务下的逆向物流管理研究 - 基于电子商务的企业逆向物流管理问题探讨
而在电子商务模式下,逆向物流则更加突出,因为电子商务的商品流通是以快递、邮寄等形式进行的,如果顾客对商品不满意或者出现退货的情况时,就需要进行退货、退款等逆向物流环节。逆向物流的管理对于电子商务企业的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值