【2022-01-19】JS逆向之拉钩登入(下)

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量74 收藏
点赞数
分类专栏: 前端 html 文章标签: javascript 前端 npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390969/article/details/123304801
版权
前端 同时被 2 个专栏收录
31 篇文章 2 订阅
订阅专栏
html
31 篇文章 0 订阅
订阅专栏

文章仅供参考,禁止用于非法途径

文章目录

前言

年末实在是太忙了,这篇文章打开了好几次,终于拼凑完了

上篇【2022-01-11】JS逆向之拉钩登入(上)讲到了加密用到的aeskey,这篇继续讲

一、页面分析

这个https://gate.lagou.com/system/agreement 接口是激活aeskey的,然后回返回secretKeyValue,用于后续请求头里的X-SS-REQ-HEADERX-K-HEADER
在这里插入图片描述

然后这个X-S-HEADER就是接口链接的aes加密了
在这里插入图片描述

二、加解密定位和分析

先进到这个At()方法里看看
在这里插入图片描述
在这里插入图片描述
扣下方法即可搞定

在这里插入图片描述
然后再来看X-S-HEADER这个参数,加密位置再这

在这里插入图片描述

搞个断点断下,进去看看,还是老地方,参数变得就是这个链接Vt(r)前面会做一个替换,然后就是SHA256跟AES的加密了,之前提过,就不再重复
在这里插入图片描述
然后调试运行下,对了就继续往下走
在这里插入图片描述
在这里插入图片描述

然后请求头里还有这两参数,咋感觉是刚加上的,之前看好像还没有来着
在这里插入图片描述

直接搜这个参数,然后网上追即可,继续下断点重新断住
在这里插入图片描述
在这里插入图片描述
也是熟悉的AES加密,直接调用原来的方法
在这里插入图片描述
现在,接口上的参数生成方式基本都已经知道了,然后就是测试阶段

三、测试

这个是没有通过验证码的测试
在这里插入图片描述

然后加上验证码后,就登入成功了
在这里插入图片描述

这里就不讲验证码相关的了,主要是这几个加密的参数

m0_67390969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【2022-01-11】JS逆向(上)
骑毛驴的猴的博客
01-11 3145
文章仅供参考,禁止用于非法途径 文章目录前言一、页面分析二、加解密定位总结 前言 目标网站:aHR0cHM6Ly93d3cubGFnb3UuY29tLw== 一、页面分析 先来看下的接口吧,login.json这个,提交数据是加密的,看这样子一般都是AES了 (PS:前面流程会有jy无感+有感套餐,这里就略过,只讲数据的加解密) 二、加解密定位 既然判断出是AES,直接全局搜AES,然后每个下断点即可,然后重新点下,出发断电,这里可以看到口参数t,然而t一看就不是明文,里面还有个code
【2022-03-01】JS逆向之PDD滑块
骑毛驴的猴的博客
03-01 5618
文章仅供参考,禁止用于非法活动 文章目录前言一、触发滑块二、参数分析三、总结 前言 目标网站:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8= 一、触发滑块 多次点击后,就会出现这个滑块了 二、参数分析 先来看看出验证码的这个接口 参数还是蛮多的,其中crawlerInfo这个就是pdd系列的,也就是请求头中的anti-content,这篇文章主讲滑块,这个参数就不聊了,主要是补环境,网上也有开源的 fingerprint就是浏览器指纹了,passw
wsxk#wsxk.github.io#2022-3-26-go逆向初探1
07-25
1.汇编寄存器传参 2.栈帧机制 1.汇编寄存器传参 2.栈帧机制
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Android SDK (SDK Platforms)-android-19.zip
01-10
Android SDK (SDK Platforms)-android-19.zip 是一个包含了Android开发平台版本19的压缩包,主要用于Android开发者在构建、测试和调试针对Android 4.4 KitKat系统应用时使用。这个压缩包提供了必要的API库、工具和...
2022广东网络安全省赛-PE01逆向分析原环境
10-24
2022广东中职组网络安全省赛—PE01逆向分析原环境
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 682
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1034
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 503
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
vue执行npm install问题idealTree:yudao-ui-admin-vben: sill idealTree buildDeps
yuan5025的博客
07-17 954
目前这个问题只在芋道源码yudao-ui-admin-vben碰到了,其他vue项目没用遇到过。
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 273
【代码】博客前端项目学习day03——框架页。
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 569
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
自定义 Hooks 在 Vue3 中的应用和重要性
CodeQi技术小栈的博客
07-16 1026
自定义Hooks是Vue3提供的一种将可复用逻辑提取到独立函数中的方式。这不仅可以减少代码的重复,还能让你的代码更加清晰易读,维护起来也更加方便。在这篇文章中,我将通过详细的步骤和实例,带你深了解如何在Vue3中使用自定义Hooks,以及它们在实际项目中的应用和重要性。首先,我们来看一下如何创建一个简单的自定义Hook。在Vue3中,自定义Hook本质上就是一个返回特定功能的函数。让我们从一个简单的计数器例子开始。
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 186
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录的。录后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录的meta信息出现了。
谷粒商城实战笔记-35-前端基础-ES6-模块化
epitomizelu的专栏
07-20 307
模块化就是把代码进行拆分,方便重复利用。类似 java 中的导包:要使用一个包,必须先导包。JS 中没有包的概念,JS中类似的概念是模块。export和import。export命令用于规定模块的对外接口。import命令用于导其他模块提供的功能。
ios CCUIAlertActivityView.m
编程语言技巧经验分享
07-17 548
// // CCUIAlertActivityView.m // CCFC // // #import "CCUIAlertActivityView.h" #import "CCNSNumber.h" #import "CCU

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值