【JS逆向】某江酒店登陆密码AES加密逆向分析探索!

最新推荐文章于 2024-07-22 15:13:59 发布
最新推荐文章于 2024-07-22 15:13:59 发布
阅读量820 收藏 7
点赞数 8
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minge89/article/details/135542495
版权

某酒店网登陆密码AES加密逆向,采用的是 AES cbc 模式加密方式,如果能快速定位到加密关键位置代码,加密函数的话还是比较简单,不过搜索关键字结果干扰还是比较多的,需要多尝试,测试!

网址:

aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vP2dvPWh0dHBzJTNBJTJGJTJGaG90ZWwuYmVzdHdlaG90ZWwuY29tJTJG

特征:

#123456
password: "JfYot+NjHbQacTYI6d5KMQ=="

  1. 账号登陆测试网站

26a167d177cfc04d015cc8d34404f7cc.png

2.获取到加密特征信息

555be27e877bf89b1c5a2eeb95d033bc.png

3.老规矩,搜索关键字 password

bf7e8943a92050297e48e5d97ccc7e6a.png

4.分析搜索结果,找到最可疑的地方,这里找了许久,找到两处

9dd09945409c7be52c744245c8fb2ab6.png

经过断点登陆调试,发现不是该处

第二处,看上去很像加密,同时返回的数据格式也很一致

2c0c4bddc6776a6b8d62fe978d7abd41.png

5.打上断点调试检验一下

49b8bb65eb523d9b36afc1c111709bb3.png

6.可以看到结果已经出来了,正是此处加密

dd4d80e32861caf8cfa699988385191b.png

password: r.encryptAES(t),
password: 'JfYot+NjHbQacTYI6d5KMQ==',

7.打开加密函数查看

2f2ade0bd115f9da4c1ce72a23b197e3.png

8.可以看到关键加密函数 l

39d6e9eea972891b019f86d4ebf0f63c.png

encryptAES: function(e) {
            return l(e)
        },

这里我陷入了误区,一直在找加密函数,其实就是 l !

9.不放心可以继续断点调试,下一行调试

c1450d9bf55f34ad2f1e8be5c46925ac.png

10.打开 l 加密函数查看,很典型的 AES 加密函数

847c411eceeecf989cea948aa21bd510.png

function l(e) {
        var n = CryptoJS.enc.Latin1.parse("h5LoginKey123456")
          , a = CryptoJS.enc.Latin1.parse("h5LoginIv1234567")
          , t = e
          , o = CryptoJS.AES.encrypt(t, n, {
            iv: a,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.ZeroPadding
        });
        return o.toString()
    }

11.扣代码,参数,整理,本地运行

653513ba2701956b8b1dee8f76915672.png

需要说明的是经本地 python 直接AES cbc 加密方式与本地调用js文件生成加密不一致,故方法仅供参考学习!

完整代码获取 

请关注本渣渣公众号 

295acb06757752558fc4c37562907799.jpeg

后台回复“某江”

声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系立即删除!

参考来源:

Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)-咸鱼学Python

https://mp.weixin.qq.com/s/gup5O0K1PQRUVRm0ufwfsA

·················END·················

你好,我是二大爷,

革命老区外出进城务工人员,

互联网非早期非专业站长,

喜好python,写作,阅读,英语

不入流程序,自媒体,seo . . .

公众号不挣钱,交个网友。

读者交流群已建立,找到我备注 “交流”,即可获得加入我们~

听说点 “在看” 的都变得更好看呐~

关注关注二大爷呗~给你分享python,写作,阅读的内容噢~

扫一扫下方二维码即可关注我噢~

20f625a671ba9418a8ae200a514eba94.jpeg

c44158fb55718cce1610563db2bc145d.png

关注我的都变秃了

说错了,都变强了!

不信你试试

1b9c43e0a5f1799d0d4288f311843003.jpeg

扫码关注最新动态

公众号ID:eryeji

二爷记
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向 锦江wehotel登陆参数black_box破解
qq_29570381的博客
11-11 894
目标 锦江wehotel 破解 全局搜索black_box参数,找到疑似加密的地方打上断点,重新点击登陆,停到断点处 右上角调试,进入到加密文件 抠取js代码,稍作修改 function black_box() { var o0OQQo = "length"; var QQOQ00 = "charCodeAt"; var O00O0o = "fromCharCo...
美之图美女图片爬取(js逆向,request,xpath,aes加密,md5加密) 一个可以训练js逆向的项目
07-12
AES 加密和解密:用于处理网站上的加密数据。这部分代码使用了 Crypto.Cipher 库中的 AES 模块和 Crypto.Util.Padding 库中的 unpad 函数。 哈希函数(Hashing):用于生成特定的密钥,这部分代码使用了 hashlib 库...
Nodejs实现登录锦江会员抢单(命令行交互)
weixin_44510200的博客
03-28 112
【代码】Nodejs实现登录锦江会员抢单(命令行交互)
JS逆向】某DNS网登陆密码AES加密逆向分析探索
二爷记
01-09 769
JS逆向探索比较重要而且关键的地方是找对加密关键位置代码,通过关键位置的加密代码断点分析得出加密方式,加密函数代码,如果再一开始加密位置就找错了,那就比较头大,容易陷入停滞以及进入误区了!很多加密搜索关键词一方面是容易出来很多文件及位置区域,另一方面也会存在很多干扰及误区,这就比较考验经验和耐心,话说某些时候也要看运气的成分,去赌一下契合度了。网址:aHR0cHM6Ly93d3cuZG5zLmNv...
JS逆向】某保险网登陆数据AES加密逆向分析探索
二爷记
01-10 748
某保险网站登录加密,同样也是 AES 加密,整个登录数据内容信息采用 AES 加密,整体干扰较少,只需要搜索相对应的关键字特征即可找到,简单的断点调试即可获取到对应的结果!网址:aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==特征:jsonKey 加密数据段打开网站,用错误的账号信息登陆,密码为1234561232.获得加密信息特征3.老规矩...
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
aes.rar_AES加密算法_密码学aes算法
07-15
AES加密过程中,首先需要一个密钥,这个密钥的长度可以是128位、192位或256位。密钥被用于生成多个子密钥,这些子密钥将在加密和解密过程中使用。然后,将明文数据按照128位进行分块,每一块都会通过上述的四个...
AES.rar_AES_AES加密_AES加密解密
09-21
**AES加密技术详解** AES(Advanced Encryption Standard),中文名为高级加密标准,是目前广泛应用于数据保护和网络安全领域的加密算法。该标准由NIST(美国国家标准与技术研究院)于2001年正式发布,取代了之前的...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 272
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
VUE中的重点*
最新发布
qq_61132537的博客
07-22 663
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
jquery-选择器常见用法
随笔
07-18 210
jquery-选择器,对象下有多个子元素时如何选择
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 939
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
vue3 vxe-grid修改currentPage,查询数据的时候,从第一页开始查询
jwbabc的专栏
07-18 242
vxe-grid查询数据的时候,从第一页开始查询,并且清空选中,清空复选框状态等,查询数据查询。
谷粒商城实战笔记-35-前端基础-ES6-模块化
epitomizelu的专栏
07-20 495
模块化就是把代码进行拆分,方便重复利用。类似 java 中的导包:要使用一个包,必须先导包。JS 中没有包的概念,JS中类似的概念是模块。export和import。export命令用于规定模块的对外接口。import命令用于导入其他模块提供的功能。
Spring Cloud 配置教程
MAMA6681的博客
07-17 604
Spring Cloud 是一个开源项目,它提供了一套构建分布式系统和服务的工具,基于 Spring Boot,旨在简化云应用的开发、部署和管理。Spring Cloud 支持微服务架构,包括服务发现、配置管理、熔断、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等。
HOW - SVG 图标组件封装(Lucide React)
weixin_58540586的博客
07-18 1218
在中我们介绍过 “动态 Fetch CDN SVG 图标”,这种在开发者将需要用到 图标 依次上传到 CDN 再在项目通过请求引入使用的场景。但其实,更常见的做法还是统一维护一组 SVG 图标,然后将其封装成组件,直接在项目中通过 Import 的形式使用。
web前端 React 框架面试200题(三)
柯晓楠
07-21 421
纯组件是可以编写的最简单和最快的组件。它们可以替换任何只有 render() 的组件。这些组件增强了代码的简单性和应用程序的性能。Context 通过组件树提供了一个传递数据的方法,从而避免了在每一个层级手动的传递 props 属性在JSX表达式中,一个开始标签(比如)和一个关闭标签(比如)之间的内容会作为一个特殊的属性props.children被自动传递给包含着它的组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值