01-中大网站实现登录,js逆向

已于 2023-01-29 10:52:31 修改
阅读量202 收藏
点赞数
文章标签: javascript 开发语言 python
于 2023-01-07 12:16:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74739916/article/details/128567729
版权
文章详细描述了通过浏览器开发者工具分析网页登录过程中密码加密的方法,重点在于发现window.zdAjax函数中的加密过程,利用encryptFn函数结合服务器返回的数据对密码进行加密,并找到了加密所用的公钥。最后提到登录后cookies的变化及处理方法。
摘要由CSDN通过智能技术生成

        1:通过F12检查可知密码被加密,所以需要找出怎么加密的密码

2:通过一个个的进去,发现window.zdAjax有猫腻

 3:标记断点,使它处于应该debeg的状态,发现url="/common/getTime",并不是前面的long,使用判断的不是该url,选择放掉

4:发现这里面的密码已经被加密在进去下一步看,发现密码的加密方式

 5:window.zdaix是被anon调用,使用点击anony

在这里发现了密码加密的方式encryptFn(pwd + '' + ress.data),我们的密码加上它的data,在点进去看他的内容

 6:很惊喜在这里发现了它的公钥,我们就可以加密了

 7:开始写代码

 登录后面的cookies会变,删除cookies后面把cookie写入就欧克了

菜鸟-01
关注
JS逆向之电信登录
Python编程与实战的博客
07-06 813
hello,大家好,我是练习时长两个小时的… 啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章 前面三篇请猛戳下方,顺便帮忙点个好看吧 套路还是那个套路,话不多说,直接开干。 分析 网站地址就不贴了,首先我们来分析下抓包的数据 抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 ...
逆向案例十七-中大网校登录密码加密和过普通验证码
最新发布
07-13
逆向案例十七-中大网校登录密码加密和过普通验证码
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 260
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
js逆向 天翼云登录
m0_53227339的博客
09-04 482
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
美拍爬虫逆向js解析实战
无名之辈
12-13 3760
爬虫肆无忌惮的好日子一去不复返了,各个公司如今都有了防范意识。采用cookie池,更换user-agent,更换代理,采用打码平台破解验证码,自动化采集等爬取,已经是比较low的方式了,高级一点的有逆向解析js和反编译app破解加密sign等。 逆向解析以网页版美拍无水印视频爬取为例子: 爬取美拍热门视频:https://www.meipai.com/medias/hot 1.找到接口:https...
JS逆向-登录过程
a1581638690的博客
12-09 764
Python
行业文档-设计装置-中大口径承压水管道带水带压焊缝补漏结构.zip
08-20
在给定的压缩包文件“行业文档-设计装置-中大口径承压水管道带水带压焊缝补漏结构.zip”中,主要包含的是关于中大口径承压水管道在带水带压条件下的焊缝修复技术及其设计装置的相关知识。这个主题涉及到了水利工程、...
行业文档-设计装置-中大容积立式水力碎浆机转子装置.zip
08-20
中大容积立式水力碎浆机转子装置》是针对造纸行业中重要的设备——立式水力碎浆机转子设计的专业文档。在造纸过程中,碎浆机扮演着至关重要的角色,它能将原料纤维分解成适合造纸的浆料。而转子作为碎浆机的核心...
行业分类-设备装置-中大模数圆柱齿轮的成形工艺及其专用模具.zip
08-30
中大模数圆柱齿轮的成形工艺及其专用模具》这一资料主要涵盖了齿轮制造领域中的重要技术,尤其是针对中大模数圆柱齿轮的加工方法和模具设计。齿轮作为机械设备传动的关键部件,其精度和耐用性直接影响到设备的整体...
行业文档-设计装置-中大功率铃流变换器的次级功率管驱动电路.zip
08-20
在电力电子领域,中大功率铃流变换器的次级功率管驱动电路是核心组成部分之一,它对于整个系统的效率、稳定性和可靠性具有决定性影响。本文将深入探讨这个主题,帮助读者理解其工作原理、设计要点以及实际应用中的...
JS逆向 | 手把手教你某书网登陆思路解析
pdcfighting的博客
10-09 275
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤行人刁斗风沙暗,公主琵琶幽怨多。网址:aHR0cHM6Ly93ZW5zaH...
JS逆向网站登录密码分析
终极冥帝
03-03 1017
声明:峡谷小说网 www.xiagu.org 本文仅供研究学习使用,请勿用于非法用途! 目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是某知名支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查...
JS逆向day01-青果教务系统登录接口
q6378561的博客
02-28 1070
逆向青果软件有限公司外包的教务系统登录接口 很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸! POST请求解析 研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么...
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6673
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
JS逆向-RSA算法加密(苏宁登录接口password2参数)
Hamsung
02-04 385
JS逆向-RSA算法加密(苏宁登录接口password2参数)
JS逆向土豆网登录密码
周少钦的博客
11-13 207
JS逆向土豆网登录密码 对土豆网进行登录操作时,网站会对密码进行加密 使用ctrl + shift + f打开搜索栏,在搜索栏中搜索encrypt,定位到加密函数的入口 断点后能查看到详细的加密逻辑 复制所有关于加密的代码段 粘贴到编辑器中,并吧function(t,e,n){...}中的内容提取出来,并运行 运行后发现e对象未被定义,所以我们注释这一行代码 最后我们实例化D,设置rsaModulus和rsaExponent后调用encrypt方法即可获取密码 rsaModulus
js逆向-人人都会的小案例
逆向新手的博客
11-03 626
目标网站:利用谷歌开发者进行抓包,看到三个参数疑似加密分别是、、。看到这一串字母忙猜确实不知道是个啥东西,不过不重要。直接搜索这一串字母,因为这些字母有很明显的特征,所以百分百能够搜到(前提是代码没有混淆) 这个网站写的比较简单能够轻而易举的找到加密参数。 网站开发人员在这里留了个小心思,md5进行了一个嵌套和加盐,使得字段更加安全。代码如下: 加密后再将元素赋值。此处的是用户名,是密码。加密的过程都是相同的,拿下一个封装一下函数就可以实现本地调用了。最后看一下这个,这个每次刷新网页就会变化。使用re直接
js逆向-一个十分简单的加密
逆向新手的博客
07-26 474
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
某大学教务在线登录逆向
ssfsj的博客
04-15 1020
网址:aHR0cHM6Ly9pZHMuY3F1cHQuZWR1LmNuL2F1dGhzZXJ2ZXIvbG9naW4= 目标:本次目标是完整的登录进该网站逆向网站的参数,并使用python模拟登录 1.开启f12抓包,可以输入一个常用的username和pwd,一般我username使用11111111111,pwd使用111111,然后找到登录的包查看,主要有两个加密参数,一个password和一个execution 2.找到需要加密的参数后,查看堆栈,发现是一堆看不懂的东西,然后差不多可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值