JS逆向中快速搜索定位加密函数技巧总结

已于 2023-08-08 13:21:01 修改
阅读量9.4k 收藏 89
点赞数 68
分类专栏: 爬虫JS逆向 文章标签: javascript js加密 js技巧
于 2023-08-04 17:44:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiulin_wu/article/details/132106681
版权
爬虫JS逆向 专栏收录该内容
48 篇文章 283 订阅 ¥99.90 ¥299.90
订阅专栏
本文总结了在JavaScript逆向过程中寻找加密函数的常用关键词和技巧,包括MD5、SHA1、Base64、AES、DES、RSA等加密方法的搜索关键词,并介绍了加密函数导出、FROM表单加密的识别。同时,讲解了加密解密算法的基本类型,如对称加密、非对称加密和哈希算法。最后列举了不同加密格式的示例。
摘要由CSDN通过智能技术生成

一、搜索加密函数常用关键词及说明:

1、 MD5:

搜索关键词:1732584193、271733879、1732584194、271733878、md5

原生MD5加密源码生成

2、SHA1:

搜索关键词:1732584193、271733879、1732584194、271733878、1009589776

SHA1源码加密源码生成

3、Base64:

了解本专栏 订阅专栏 解锁全文
吴秋霖
关注
专栏目录
订阅专栏
js逆向加密参数的定位方法
Deng872347348的博客
10-14 1820
js逆向加密参数的定位方法
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1755
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
JS逆向加密参数定位
鬼手的博客
01-11 2264
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
JS逆向加密参数生成位置跟踪分析
最新发布
编程探索与数字构建 | Python与Java之旅
07-14 554
常用的JS逆向操作方法
如何快速在web前端js找到加密函数
anan的博客
12-02 9335
寻找js加密方法
js逆向 事件点击找加密位置
之度的博客
05-26 530
常见的方法:搜t:和t=、搜网址、事件绑定+变量名 参考网址:【JS 逆向百例】DOM事件断点调试,某商盟登录逆向 首先要用箭头点击登录按钮,然后点击事件监听器,发现submit按钮,跟进到文件。 这里要注意,一定要断点后跟进函数,否侧函数可能跟进错误,以下是扣下来的代码: a="666666"; function ffff(a){ return d(a)+""; } function d(a) { return n(e(o(m(a + "{1#2$3%4(5)6@7!.
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
js逆向技巧
09-06 4506
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存函数 修改堆栈的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
爬虫js逆向常见的数据加密方法
qq_51573030的博客
08-10 1864
js逆向的数据加密方法,主要有MD5,sha1,AES,RSA等
JS逆向-搜狗词库加密
菜鸡小白的成长记录
11-02 691
今天分析的网站是:https://pinyin.sogou.com/dict/加密的接口是这个: ,起初我还以为后面的那一大串是模块生成的,因为确实有点像,后来果然还是我想简单了。分析一下,全局搜索 这个接口的后缀,一下子就定位到了。加密代码如下: 也就是说我们只需要看看这个方法是咋写的就行。紧接着在第行打个断点进去看看,紧接着来到这里。打印参数看看,就是我们刚才输入的关键词:。好了加密已经定位到,我们只管抠js里面计算的逻辑不用关心。js代码如下: 看看运行出来的加密和实际搜索的返回一模一样。完事手工下
JS 逆向百例】元素ID定位加密位置,某麻将数据逆向.doc
10-22
JS 逆向百例】元素ID定位加密位置,某麻将数据逆向.doc
JS逆向技巧总结
qq_44624290的博客
07-02 2572
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
快速定位前端加密方法
anquanzushiye的博客
02-13 2307
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位加密方法所在,自然就无法编写jsE...
js逆向·找到登录时目标网站的加密算法的几种方式
XXokok的博客
10-21 1703
-文件流程断点 -代码全局搜索 -XHR提交断点 jsEncrypter插件 phantomjs
爬虫如何快速定位加密入口
zhp980121的博客
05-05 5488
爬虫快速找到加密入口,爬虫逆向入口快速定位方法
js加密参数定位
安卓世界库
07-23 1021
当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧总结,如有遗漏,欢迎补充。所需环境Chrome浏览器。
MD5算法
chtdsl
06-27 595
MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。     MD5功能:     输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);     不同的输入得到的不同的结果(唯一性);     根据128位的输出结果不可能反推出输入的信息(不可逆);
javascript SHA1加密
k21325的博客
01-12 9396
前面找了段javascript MD5加密 这里再补上一个SHA1的 // SHA1 function add(x, y) { return((x & 0x7FFFFFFF) + (y & 0x7FFFFFFF)) ^ (x & 0x80000000) ^ (y & 0x80000000); } function SHA1hex(num) { var sHEXChars = "01234
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。
评论 68
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴秋霖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值