JS逆向|对某加密字符串的一次解密,有时候并不需要搜索引擎

最新推荐文章于 2024-06-24 16:06:39 发布
最新推荐文章于 2024-06-24 16:06:39 发布
阅读量1.6k 收藏
点赞数
文章标签: 字符串 js javascript go 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/109508011
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

这篇文章寻找加密的参数,咸鱼哥已经写过了,请看 这里。只所以再写是因为那时候水平不够,对某个加密的字符串始终不知道怎么解密,也是看了别人的文章才知道有那么个库。要不然还真的无从下手,后来发现其实好简单的。让我来慢慢分析吧。

一、抓包分析,其接口地址在这里:

它的加密参数如下:

二、全局搜索 cid=,定位到这里:

三、打上断点后重新请求一次:

四、跟进堆栈,看到这里:

看到了cid和md5这两个参数都出来了,再次跟到上一层:

这里的"\x65\x76\x61\x6c",就是eval的十六进制形式,一切都豁然开朗,copy下来再控制台上运行一下:

结果出来了,当你兴致勃勃的在node上运行时,报错了:

splic不是一个函数,确实也没见过 splic这个函数,只见过 split,从这代码上看,也确实比较像split:

'D7BWAcHNgdwUwEbmAJgKwE40DZiBpvARkF3o4ABlIGYzSAWEcg6latagdmoA5gBjAOwCGAWzjVcgQgtAjUGAQt0AssYGq4wBtZgaSNgSAJY816gCZrBI3ruDqhkACICALgOAAzdQBs4AZ2AUK6bBwDKAWQAJYD44AA8rAEk9Dy9uFxsrAFc3BEcAex4AawB9Hi0hHVYAMQBPAEUAJRgrbCKAJwBVADkAYQA3UIANABUALQBxEoAFJphgcDq4NqjgF0cQUIALHSsXSBds0JdQ+3U+dRdFuD1nPnsBRxdRcGtF8cmI/atxlxogA==='['\x73\x70\x6c\x69\x63']('\x7c')

splic前面的这一串是个加密的字符串,有点像base64,但不是,肯定不是普通的字符串。这下尴尬了。

                                       尴尬分割线

___________________________________________________________________

再分析,splic是一个字符串的方法,直接在浏览器上看呗:

跟进去后,来到这里:

将整个代码复制下来,添加到刚才的js文件里面去,再次运行,结果已经出来了:

至此,分析完毕,收工!

大家有兴趣的可以了解下 LZString 这个库,其github地址:

https://github.com/pieroxy/lz-string/

写这篇文章的目的只有一个:多用浏览器的控制台跟进函数,会有意想不到的收获!共勉。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LZString解密
qq_41490154的博客
04-22 1267
末尾的tt填入要解密的内容 使用nodejs运行代码 var LZString = (function() { var f = String.fromCharCode; var keyStrBase64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; var baseReverseDic = {}; function getBaseValue(alphabet, character)
js解析markdown文件(Markdown.Converter.js)
前行
10-15 1万+
要实现的功能是用js来解析后台传来的md文件,我采用的是使用pagedown的Markdown.Converter.js文件来完成解析操作 思路如下: 准备一个简单的html页面 一个向后台请求md文件的js 后台接收请求并返回md文件的路由(语言是python) 步骤: 简单的html页面: <!DOCTYPE html> <html> <head> <title>test</title>
MD5算法实战JS解密
m0_56471632的博客
09-20 1万+
MD5网页解密实战 本文只做技术研究,并不针对任何平台,请读者勿用于不合法的用途 本文只做技术研究,并不针对任何平台,请读者勿用于不合法的用途 本文只做技术研究,并不针对任何平台,请读者勿用于不合法的用途 1、某信公众平台 实战项目 -> 传送门 先介绍一下我的习惯(规矩),首先我们打开浏览器,输入网址进入网页,我用的谷歌浏览器,进入网站之后呢,分为几部 1、按下F12打开开发者调试工具,打开后你们应该是这么一个界面,画出的部分中,我们需要用到的地方有Console(控制台)、Source(
js逆向】md5加密参数破解
philosophy
06-29 5862
md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值。加密算法不可逆,通过暴力穷举法破解,以及网站接口实现解密js逆向中,可以通过搜索MD5关键字查找加密位置。 python实现MD5加密: 方法一: 方法二: 输出结果都为:进入登录窗口,打开开发者工具,输入账号密码,点击登录进行抓包: 网站地址:https://www.zhaoxi.net/ 在开发者工具中Network面板可以看到登录提交..
python安装lzstringlzstring加密解密
qq_41490154的博客
04-22 1423
如果直接使用pip下载会报错 pip install LZString 然后我换了个源下载 还是报错 不过里面有个链接 pip install lzstring -i https://pypi.mirrors.ustc.edu.cn/simple/ https://mirrors.bfsu.edu.cn/pypi/web/packages/ab/0c/28347673b45e5f0975cdf1f6d69ede6ad049be873194c4e164d79aecd34c/lzstring-1.0.4.
C#最简单的字符串加密解密方法
09-03
本文将深入探讨一个简单但有效的字符串加密解密方法,适合初学者理解基础的加密原理。提供的示例代码展示了如何通过简单的字符位移实现字符串加密解密。 首先,我们来看加密方法`encode`。这个函数接受一个字符...
Android 加密解密字符串详解
09-05
1. `encrypt(String seed, String cleartext)`:这个方法用于加密字符串。它首先使用`getRawKey()`方法从种子字符串(`seed`)生成AES的128位密钥,然后用这个密钥对明文字符串(`cleartext`)进行加密,并返回十六...
tea_test.rar_tea_tea_test_加密 解密_加密解密_字符串 加密 解密
09-24
本文将详细讨论一种名为TEA(Tiny Encryption Algorithm)的轻量级加密算法,并结合提供的"tea_test.rar_tea_tea_test_加密 解密_加密解密_字符串 加密 解密"压缩包内容进行解析。 TEA(Tiny Encryption Algorithm...
php加密解密字符串示例
12-18
加密过程中,`authcode`函数首先对明文字符串进行预处理,如添加时间戳和密钥b的MD5值,然后使用一个固定的算法打乱密钥簿`$box`,增加随机性。接着,函数执行核心的异或操作,将每个字符与密匙簿中的对应密钥进行...
c++字符串加密解密
11-18
在C++编程中,字符串加密解密是信息安全领域中的重要技术,主要用于保护数据的隐私和安全性。本项目涉及的是DES(Data Encryption Standard)加密算法的实现,这是一种经典的对称加密算法,广泛应用于数据的加密...
前端项目-lz-string.zip
09-02
前端项目-lz-string,基于LZ的压缩算法
lz-string:基于LZJavaScript压缩算法
04-01
LZ弦 基于LZJavaScript压缩算法 警告(从1.3.4版迁移-2014年11月) 自最近发行以来,文件已更改位置和名称。 新发行文件位于libs/lz-string.min.js (如果您不希望使用libs/lz-string.js则位于libs/lz-string.js ) 对不起其他存储库中的混乱情况。 这不会再发生。 服务器端注意 如果使用lz-string的端口之一在服务器上解码在浏览器中编码的内容,则可能要使用1.3.7版,因为1.3.8版引入了稍微的编码更改。 尽管JS版本是完全交叉兼容的,但PHP,Go,...版本可能不那么宽容。 通过安装 $ npm install -g lz-string $ lz-string input.js > output.txt 主页 该程序的主页,包含示例,文档和实时演示: : 其他语言 这个库有许多其他语言的端口,主要用于
md5加密解密js文件.zip
05-07
运用js来使用md5加密解密库!运用js来使用md5加密解密库!运用js来使用md5加密解密库!运用js来使用md5加密解密库!
JavaScript实现MD5、AES-CBC加密解密
小龙在线
07-13 1263
CryptoJS是用JavaScript编写的加解密包,支持生成哈希、AES加密解密、多种编码方式。
密码加密/解密
Fwxps的博客
01-03 822
MD5加密是最安全有效的密码加密方式,因为它是一种单向不可逆的加密方式。这意味着只有持有密钥的人才能够解密MD5加密,而没有密钥的人才无法访问。MD5加密的强度非常高,可以防止数据被篡改和泄露。因此,在保护个人信息和敏感数据时,MD5加密是一种非常安全的选择。第二步:import md5 from 'js-md5';第一步:npm install js-md5。加密的key值必须和解密时的key保持一致。第三步:md5(需要加密的密码)key值需要根据自己的密钥来填。
前后端加密解密JS加密模块(md5 、 crypto 、 crypto-jsjsencrypt) python RSA加密解密(pycryptodome )模块安装与使用】
前端、python爱好者
12-03 1万+
应用的场景是需要前端通过公钥对需要加密的密文进行加密,后端通过私钥对前端加密的密文进行解密。通过自定义的密钥进行加解密,可以更灵活的加解密密文,但是因为密文的key在可以通过前端看到,所以加密的信息虽然通过解密网站无法解密,但是可以通过在前端得到的公共key进行解密js-md5准确来说不算是加密,应该说是将密文序列化了,可以通过下列的网站将md5加密后的字符直接解析出来,因此安全性很低。方面简化后的代码贴在下方,可供参考,后端方面的参考下方链接的第二个博文。中生成的后保存在本地的,自己保存一下。
加密md5. 解密md5
最新发布
weixin_54645059的博客
06-24 265
【代码】解密md5. 解密md5。
分享——JS中利用CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例
weixin_47715239的博客
06-05 2490
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。 准备工作 你可以下载CryptoJS(https://github.com/brix/crypto-js)到您本地,新建一个网页然后通过console.log()进行调试,可以使用一款接口管理工具ApiPost(https://www.apipost.cn/)进行调试。 ApiPos
Python爬虫JS解密详解,学会直接破解80%的网站(一)!!!
热门推荐
Code皮皮虾的博客
08-16 1万+
文章目录
Hutool缩短字符串或者加密字符串使得原来的字符串缩短的方法具体实例,不少于两种
03-21
1. 使用Hutool的Hash算法进行字符串加密,可以将原字符串转换成一个固定长度的Hash值,从而实现字符串的缩短。例如: String str = "Hello World"; String hash = HashUtil.sha256(str); System.out.println(hash); 输出结果为:d2ddea18f00665ce8623e36bd4e3c7c5c5f5b4d1b2a7d5f3c1b6c4c8c9be68d9 2. 使用Hutool的Base62算法进行字符串缩短,可以将原字符串转换成一个只包含数字和字母的短字符串。例如: String str = "Hello World"; String base62 = StrUtil.toBase62(str); System.out.println(base62); 输出结果为:1t8LgY6uGtqGy 注意:以上两种方法都是对字符串进行加密或转换,不能逆向还原成原始字符串。如果需要还原,需要使用相应的解密算法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值