【JS逆向】某居深圳登陆信息加密逆向分析探索!

最新推荐文章于 2024-07-06 16:47:02 发布
最新推荐文章于 2024-07-06 16:47:02 发布
阅读量871 收藏 6
点赞数 8
文章标签: javascript python 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minge89/article/details/135724798
版权

某二手房深圳站点的登陆信息加密逆向分析探索,需要分析查找关键的加密位置,位置在前上部分,需要理解一点代码,往上寻找一段代码,加密特征比较明显,找到后即可调试出来!

网址:

aHR0cHMlM0EvL3Bhc3Nwb3J0LmZhbmcuY29tLw==

特征:

#123456
oldPwd: 
ZTEwYWRjMzlNVEl6TkRVMmJhNTk=

  1. 打开网站

e23d00d39ec9b4dfafa8c0668f879978.png

2.用错误的账号密码,123456,测试登陆

84a66b24e03f5c20cd68b5d666628750.png

3.获得加密信息内容

be8f315c8209dfd6611e2bf626ce553e.png

4.老规矩,搜索关键字 oldPwd

d8cde4ed213fed75c4a1cd0567f4e7a7.png

5.找到最可疑的地方打上断点调试

5d47f5dc87b3c54309a88afc42e6381f.png

6.经过多次断点调试,分析,找到关键加密处

77cad7d43e169ee06da7242da2b22d92.png

PS:有的时候,断点不对,调试不对,可能是位置出错,也可能是有多个代码运行中某个代码段没运行,比如登陆中,正常登陆没有验证码,而反复调试中会带上验证码,有多段代码执行不同的结果,只能多尝试,多找,多试一试,以断点调试结果为验证!

7.调试后的确是该处加密

1431c6c910decfb59a6b042ab52569a9.png

8.查看关键加密函数

5cd7d106930a9946f7a7b5aff7264170.png

secretMethod: function(e) {
  var t = new Base64
    , n = hex_md5(e)
    , e = t.encode(e);
  return t.encode(n.substr(0, 8) + e + n.substr(10, 4))
},

9.关键加密函数

005f30631e1edd030b40ccffa42501c7.png

10.扣js代码

11.修修改改,本地运行js代码

5d2eb53f628ab0b79a0ced0ac1c03b71.png

Python 调用js文件及改写密码加密效果:

0de5a00519668d73182de996394b8135.png

附 Python 代码参考:

#公众号:eryeji
#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import base64
import hashlib
import execjs

def s(e):
    t = base64.b64encode(e.encode('utf-8'))
    n = hashlib.md5(e.encode('utf-8')).hexdigest()
    encoded_e = t.decode('utf-8')
    return base64.b64encode((n[:8] + encoded_e + n[10:14]).encode('utf-8')).decode('utf-8')


def get_encode(e):
    with open ("lj.js",'r',encoding="utf-8") as f:
        leju=f.read()

    encoded_pwd=execjs.compile(leju).call("s",e)
    return encoded_pwd


# ZTEwYWRjMzlNVEl6TkRVMmJhNTk=
if __name__=="__main__":
    e="123456"
    print(s(e))
    print(get_encode(e))

完整代码获取 

请关注本渣渣公众号

e3c2758c07f67eac604938e77fdb31b1.jpeg

后台回复“某居”

声明 

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系立即删除!

参考来源:

ython爬虫进阶必备 | X天下与XX二手房密码加密分析-咸鱼学Python

https://mp.weixin.qq.com/s/R_9W2TKcMzKK46nOHystQw

52破解

https://www.52pojie.cn/thread-1882516-2-1.html

·················END·················

你好,我是二大爷,

革命老区外出进城务工人员,

互联网非早期非专业站长,

喜好python,写作,阅读,英语

不入流程序,自媒体,seo . . .

公众号不挣钱,交个网友。

读者交流群已建立,找到我备注 “交流”,即可获得加入我们~

听说点 “在看” 的都变得更好看呐~

关注关注二大爷呗~给你分享python,写作,阅读的内容噢~

扫一扫下方二维码即可关注我噢~

ebd48d880349b08a0f1eb3788094e0a7.jpeg

045911b8251f6889334b98d36e4f8635.png

关注我的都变秃了

说错了,都变强了!

不信你试试

a4a27d783f6863cddf460341314dc99d.jpeg

扫码关注最新动态

公众号ID:eryeji

二爷记
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某网站瑞数5代环境检测JS逆向分析
吴秋霖的博客
07-21 1万+
由浅到深分析以组合拳闻名的瑞数防护
[Python] js逆向初探: 某麦榜单
Loading_BFX的博客
07-19 1461
系列文章目录 [Python] js逆向初探: 某麦榜单 文章目录系列文章目录免责声明前言分析通用的抓包方法。。。偷懒作弊的抓包方法万恶之源 免责声明 本篇文章仅用学习交流和日常记录,请勿转载或用于任何商业用途!违者责任自负!如侵删 前言 作为一个刚接触爬虫的小白, 之前都是练习爬一些简单的网站。遇到js加密的就只能束手无策了, 有一些可以使用selenium, 但是速度太慢,而且人生不可以总是选择轻松地道路,学习爬虫不可以避免学习js逆向。所以决定开始自己学习js逆向,本文章选择某麦网作为练习
某大学登陆逆向分析小记。最后有彩蛋
weixin_45824430的博客
10-13 103
声明:本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 起因 事情的起因是最近一段时间在进行JS逆向分析,朋友给了一些站来练手。半夜无聊的时候进行逆向分析的时候刚好逆向到了这个站。然后一段操作之后发现这个站比较有意思 这期就来分享一下某大学JS逆向的过程。 逆向过程分析 首先我们还是一样的,抓取数据包进行分析 这里我们可以看到,password参数进行了加密处理。 那么我们就对passwo
某和医院招采系统web端数据爬取, 逆向js
developer_zhao的博客
01-03 881
3 通过翻页发现代码此处断下,分析参数可以看到该方法应当是对应的网络请求,所需参数如下:{"noticeName":null,"pageNum":3,"pageSize":10,"tenderCategory":"6","noticeType":null,"tenderClass":null}2 复制aesKey字符串去js文件中搜索下出现的地方,分析下可能的代码段,并下断点,通过上下翻页来查看是否断下。此处已经可以看到正确的返回了。
JS逆向系列】某海关公示平台分析
zjq592767809的博客
02-13 2661
JS逆向系列】某海关公示平台分析1.样本地址2.反调试3.页面分析4.算法分析 1.样本地址 aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 2.反调试 使用无痕窗口,打开f12后打开网页。发现自己在断点处停下了 在调用堆栈网上找,这种格式的混淆就是使用的ob混淆,首先使用ast把【SwCaHu_p.js】和【menuManger.js】这两个文件进行
js逆向-某市公共资源交易网
逆向新手的博客
07-27 614
话不多说,开始今天的分析。看着都非常的正常,打开元素面板查看每一个链接的URL也很正常丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数?当然不是了,当点击元素面板中的a标签对应的href属性时神奇的事情发生了,。很奇怪,一定是哪里不对劲,多刷新几次试试结果还是一样,那这样爬虫还爬个锤子。但是当点击页面上的标题时,又可以请求到数据。URL和之前有很大的出入,大概率是加密了。既然是加密了,又到了逆向环节。...
JS逆向之人口流动态势
自成背后的博客
07-06 2077
文章目录1. 初步分析 1. 初步分析 目标网址:人口流动态势网 进入网站。选择比较靠前的时间,因为最新的数据还没有展示出来 我们的需求就是获取流入来源城市和其所占的比例。 抓包分析, 发现响应的数据全被加密了,内容如下: eyJpdiI6IjdnaTdvZ1Vxb1lkNWE2UTFZTlBGdVE9PSIsInZhbHVlIjoiSTI5dmhIK2F6NnBLc0U0UUJPdGlnS1QrZEVcL08yYlRVMjRCXC9oZmpMTFRlZVdNb0paV2JBT0dzZGFwZEh2bE
【安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 991
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
某东商智JS加密逆向 易语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript 的逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
基于此,提出一种基于动态污点分析加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后...
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
【vueUse库Component模块各函数简介及使用方法--上篇】
xiejunlan的博客
07-02 1295
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
Vue前端打包
weixin_63680330的博客
07-04 192
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
Vue 3集成krpano 全景图展示
最新发布
Mr丶GUO
07-06 266
Vue 3集成krpano 全景图展示,需要借助官方工具进行制作注意事项:vue@cli3没有static,需要放在public目录下。
前端播放RTSP视频流,使用FLV请求RTSP视频流播放(Vue项目,在Vue中使用插件flv.js请求RTSP视频流播放)
weixin_65793170的博客
07-01 1024
在浏览器中请求 RTSP 视频流并进行播放时,直接使用原生的浏览器 API 是行不通的,因为它们不支持 RTSP 协议。为了解决这个问题,开发者通常会选择使用像 flv.js 这样的库,它专为在浏览器中播放 FLV 和其他流媒体格式设计。然而,flv.js 本身并不直接支持 RTSP,这意味着我们需要一个额外的步骤来桥接 RTSP 和 flv.js
JS混淆基本类型和原理
朴拙科技的博客
07-06 399
混淆技术为JS代码提供了一定程度的保护,但同时也给代码的维护和逆向工程带来了挑战。了解和掌握这些混淆技术的原理和解析方法,可以帮助开发者更好地保护或理解JS代码。然而,需要注意的是,混淆并不是万无一失的安全措施,它更多的是增加了攻击者理解代码的难度。在进行逆向工程时,应始终遵守法律法规,尊重知识产权,不要用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值