JS逆向土豆网登录密码

最新推荐文章于 2023-02-04 17:27:44 发布
最新推荐文章于 2023-02-04 17:27:44 发布
阅读量207 收藏 1
点赞数 1
分类专栏: 爬虫 文章标签: 数据挖掘 python 爬虫 js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrkkmrkkk/article/details/109682188
版权
本文介绍了如何对土豆网登录密码进行逆向工程,通过查找加密函数、设置断点、提取并运行加密代码,解析了加密逻辑。在过程中发现需要定义e对象并设置rsaModulus和rsaExponent,这些参数可以通过网络抓包获取。强调该过程仅为学习目的,不应用于非法活动。
摘要由CSDN通过智能技术生成

JS逆向土豆网登录密码

对土豆网进行登录操作时,网站会对密码进行加密

在这里插入图片描述


使用ctrl + shift + f打开搜索栏,在搜索栏中搜索encrypt,定位到加密函数的入口
在这里插入图片描述

断点后能查看到详细的加密逻辑
在这里插入图片描述


复制所有关于加密的代码段
在这里插入图片描述
在这里插入图片描述
粘贴到编辑器中,并吧function(t,e,n){...}中的内容提取出来,并运行
在这里插入图片描述
运行后发现e对象未被定义,所以我们注释这一行代码
在这里插入图片描述

在这里插入图片描述
最后我们实例化D,设置rsaModulus和rsaExponent后调用encrypt方法即可获取密码
在这里插入图片描述
在这里插入图片描述
rsaModulus和rsaExponent可以通过抓包获取
在这里插入图片描述
本文章仅供学习使用,不做任何商业用途

周少钦
关注
专栏目录
JS逆向之电信登录
Python编程与实战的博客
07-06 813
hello,大家好,我是练习时长两个小时的… 啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章 前面三篇请猛戳下方,顺便帮忙点个好看吧 套路还是那个套路,话不多说,直接开干。 分析 网站地址就不贴了,首先我们来分析下抓包的数据 抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 ...
JS逆向进阶篇【过咪咕登录】【附带源码】
热门推荐
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 260
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
js逆向 天翼云登录
m0_53227339的博客
09-04 482
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
美拍爬虫逆向js解析实战
无名之辈
12-13 3760
爬虫肆无忌惮的好日子一去不复返了,各个公司如今都有了防范意识。采用cookie池,更换user-agent,更换代理,采用打码平台破解验证码,自动化采集等爬取,已经是比较low的方式了,高级一点的有逆向解析js和反编译app破解加密sign等。 逆向解析以网页版美拍无水印视频爬取为例子: 爬取美拍热门视频:https://www.meipai.com/medias/hot 1.找到接口:https...
JS逆向 | 手把手教你某书网登陆思路解析
pdcfighting的博客
10-09 275
点击上方“Python爬虫数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤行人刁斗风沙暗,公主琵琶幽怨多。网址:aHR0cHM6Ly93ZW5zaH...
JS逆向案例:破解登录密码
算法channel
06-21 3360
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
鬼鬼js调试工具 js逆向必备
06-18
**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具,尤其对于JS逆向分析工作来说,它是不可或缺的辅助软件。在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
JS逆向某网站登录密码分析
终极冥帝
03-03 1017
声明:峡谷小说网 www.xiagu.org 本文仅供研究学习使用,请勿用于非法用途! 目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是某知名支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查...
JS逆向day01-青果教务系统登录接口
q6378561的博客
02-28 1070
逆向青果软件有限公司外包的教务系统登录接口 很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸! POST请求解析 研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么...
01-中大网站实现登录,js逆向
m0_74739916的博客
01-07 202
简单的逆向练习
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6673
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
JS逆向-RSA算法加密(苏宁登录接口password2参数)
Hamsung
02-04 385
JS逆向-RSA算法加密(苏宁登录接口password2参数)
js逆向-人人都会的小案例
逆向新手的博客
11-03 626
目标网站:利用谷歌开发者进行抓包,看到三个参数疑似加密分别是、、。看到这一串字母忙猜确实不知道是个啥东西,不过不重要。直接搜索这一串字母,因为这些字母有很明显的特征,所以百分百能够搜到(前提是代码没有混淆) 这个网站写的比较简单能够轻而易举的找到加密参数。 网站的开发人员在这里留了个小心思,md5进行了一个嵌套和加盐,使得字段更加安全。代码如下: 加密后再将元素赋值。此处的是用户名,是密码。加密的过程都是相同的,拿下一个封装一下函数就可以实现本地调用了。最后看一下这个,这个每次刷新网页就会变化。使用re直接
js逆向-一个十分简单的加密
逆向新手的博客
07-26 474
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
JS逆向之某居客模拟登录
野草的博客
08-25 897
本文章仅供学习交流,此次逆向的是某居客购房网址。
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2949
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值