JS逆向笔记-记录某测试论坛的js逆向练习

最新推荐文章于 2024-08-12 17:41:01 发布
最新推荐文章于 2024-08-12 17:41:01 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: JavaScript 文章标签: js 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/124017395
版权

这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。

首先访问主页:

他会设置一个cookie值,并且会把加密的salt

带出来。还有个叫lt的东西也会用html的形式传出来。

这个lt,会在发送请求的时候带出去。

输入用户名密码后,点击登录,发送的是这样的body:

username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4ZJFSIO5PLjgZdYTkrgjILDmfXADSDtWJQpZCp%2FOUSX3nOo5zz6fuVHd%2FuU%3D&captchaResponse=hppx&lt=LT-3032376-qI7M4Pc15tRwukqt4nKojGlPuUL5gx1646621586496-mdSp-cas&dllt=userNamePasswordLogin&execution=e1s1&_eventId=submit&rmShown=1

这里重新刷新了下页面,上面的salt和lt会改变,下面来分析下这个password。关键代码已经定位到此处,下个断点:

 

function _gas(data, key0, iv0) {
    key0 = key0.replace(/(^\s+)|(\s+$)/g, "");
    var key = CryptoJS.enc.Utf8.parse(key0);
    var iv = CryptoJS.enc.Utf8.parse(iv0);
    var encrypted = CryptoJS.AES.encrypt(data, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}
function encryptAES(data, _p1) {
    if (!_p1) {
        return data;
    }
    var encrypted = _gas(_rds(64) + data, _p1, _rds(16));
    return encrypted;
}
function _ep(p0, p1) {
    try {
        return encryptAES(p0, p1);
    } catch (e) {}
    return p0;
}
var $_chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';
var _chars_len = $_chars.length;
function _rds(len) {
    var retStr = '';
    for (i = 0; i < len; i++) {
        retStr += $_chars.charAt(Math.floor(Math.random() * _chars_len));
    }
    return retStr;
}

从中可以知道密码加密是这样的

加密字符串:64位随机数+密码;

密钥:登录首页时服务器给的16位字符串。

偏移量:16位随机的字符串。

加密方式:CBC;

填充:pkcs7

比如这样的:

 他的data是:fa7B3ixA4EP7YBQfjPtbn6PX8THKAYSWD6ncB8RhrNxy5aAcdQWc63PnkGbf8w5padmin888

key0是:Jaj2b6QTiljjdd6J

iv0是:XMZb5i5FEfP4YjSA

用在线AES加密试下:

 GPUjEIFA0wavbfPL9xVlVPE0C/Id2lZfZtiuNfc0Dk4+nA2UD9syrng7xn3PhFrhVRiTI4sMrqfrd+x7Um6REyHwxvyJI38ZoykQAC+SelQ=

看下程序他跑出来是多少

 发现是一样的。看看发的包是不是一样的:

username=admin888&password=GPUjEIFA0wavbfPL9xVlVPE0C%2FId2lZfZtiuNfc0Dk4%2BnA2UD9syrng7xn3PhFrhVRiTI4sMrqfrd%2Bx7Um6REyHwxvyJI38ZoykQAC%2BSelQ%3D&captchaResponse=apcf&lt=LT-3032840-P9cGjCTq3ciu0bTqOitzoL2nzmTLRv1646622551540-mdSp-cas&dllt=userNamePasswordLogin&execution=e1s3&_eventId=submit&rmShown=1

从中可以看到是一样的,只是转成了URI。

注:这里服务器在解码时,必须要偏移量,而从这提交的包中,没有看到对偏移量相关的加密等。在此感觉,这个站点仅仅是个测试站点。但对我也很有启发,后面一篇博文,用这种方式,实现密钥和偏移量的交换。

IT1995
关注
专栏目录
JS逆向加密笔记
weixin_52283613的博客
07-13 274
一、AES加密 二、DES加密 三、RSA代码 四、SHA加密 五、混淆js 六、无限debugger 七,cookie 八、中间人攻击,js注入 九、hookEND、零散笔记 js完整代码 二、DES加密 和AES大致相同,借用CryptoJS直接调用 三、RSA代码 必须加上-----BEGIN PUBLIC KEY-----\n内容\n-----END PUBLIC KEY----- 切记有\n RSA python3 代码 代码 四、SHA加密 SHA1: 长度:40长度为128 需要key和me
[系统安全9]逆向知识笔记-寄存器、栈的存储方式、反汇编指令、跳转
17bdw的编程备份笔记
04-17 798
一开始就上手就逆向病毒还是挺困难的,总是感觉到自己的基础打得还不够扎实,所以重新对基础的反汇编知识再进行学习。 1 知识点 寄存器、栈的存储方式、反汇编指令、逻辑运算 1.1 寄存器 1.1.1 寄存器含义 EAX : 扩展累加寄存器 EBX : 扩展基址寄存器 ECX : 扩展计数寄存器 EDX : 扩展数据寄存器 ESI : 扩展来源寄存器 EDI : 扩展目标寄存器 EBP:扩展基址寄...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
js逆向——2024最新金山词霸(练习二)
最新发布
Tandy12356_的博客
08-12 384
注:当看到加密函数传入字符串的时候,一定要先用123456测试一下,不要上来就扎入细节当中。然后就是解密数据了,过程相对简单,就是应该普通的AES-ECB解密。就是跟栈的时候注意看一下url对不对,别跟错接口了😂😂。经过分析sign的生成,是先经过md5然后AES加密生成。整个加密参数的生成流程我们都清除了,下面就是扣代码环节了。ok,今天的你就到此为止吧,明天还要接着狼🐺啊!简单看一下加密参数,就sign是比较可疑的。经过测试,也拿到正确的响应数据,并成功解密。对于XHR请求的包,直接跟栈就对了!
Js逆向练习制造Token与Id
恒Keep毅
02-11 1292
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
JS逆向 | 练手吗?头秃的那种。
qq_33570092的博客
07-16 689
咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken...
JS逆向笔记
热门推荐
渔戈的博客
07-02 1万+
下断点,按F11可进去函数内部,或者点击右上角的下标点进去函数内部 md5加密长度固定32位;一、单向散列函数 消息摘要算法 加密后的密文定长 明文不一样,散列后结果一定不一样 不可逆 一般用于签名 MD5 32位 SHA1 40位 SHA256 64位 SHA512 218位 HmacMD5、HmacSHA1、HmacSHA256 (注:Hmac配合其他加密算法,传入两值,一加密参数,二公钥)二、加密 加密和解密的过程是可逆的 对称加密算法 加密/解密使用相同的密钥 DES 数据加密标准 3DES
JS逆向学习笔记
sinat_28371057的博客
02-13 1186
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
逆向笔记之基础学习(一)
NoOneGroup
02-17 916
逆向笔记之基础学习(一) 博客已搬家,新博客地址 本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录笔记,个人所见所得。 我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。 大纲: 进制学习 数据宽度 二进制的逻辑运算 通用寄存器 常见汇编指令 内存 标志寄存器 堆栈 jcc 进制 学习大纲: 进制的实质就是查表 熟悉2进制跟16进制的转换 熟悉进...
逆向学习笔记
qq_20254219的博客
03-18 2533
滴水逆向 一: ​ 信息的存储:一切信息在电脑中的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111,
JS逆向——抠代码练习
Fleehom的博客
03-17 6876
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
JS逆向100题——第1题
weixin_44084602的博客
06-15 3164
js逆向之webpack小试牛刀
基础js逆向练习-登录密码破解(js逆向
screamn的博客
12-24 858
可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文。我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。直接调试到这个位置,浏览器输入。
js逆向笔记-js本地联调
weixin_46468720的博客
10-18 365
在 保存下来的js文件头部,随便定义个变量,然后刷新这个js地址,看看是否显示的是本地js文件内容:如图。在规则编辑器中,第一个下拉框选择正则,第二个下拉框选择find as file,文件选择保存的js文件。在本地js文件中,刚刚打不上断电的地方,直接dubugger,再次去抓包跟值的时候,就能断进来了。后面这个时间戳会变化的,导致断点打上,但是重新刷新网页,断点又失效。把这个js文件保存到本地,文件名随便起xxx.js。能看到显示本地js文件内容,说明没问题,继续。1、对于那些刷新网页,js后缀会变(
2_js逆向学习笔记-js基础
weixin_41814736的博客
01-04 698
js基础 js的组成: EDMAScript:制定了一些JavaScript的标准 DOM:文档对象模型:DOM可以把html看作文档树,通过DOM提供的api可以操作这个文档树 BOM:浏览器对象模型:通过BOM可以操作浏览器窗口比如弹出框、控制浏览器跳转 BOM: window对象:不但充当全局作用域,而且表示浏览器窗口,它有如何属性和方法: window对象的属性: closed:窗口是否已被关闭,值为true或者false defaultStatus:设置或返回窗口状态栏的默认文本
爬虫攻守道 - JS逆向网站合集
biaobro的博客
03-13 1501
​S​​​​​​024-YGP Request Header加密​​​​​​​S028-ChinaIndex Payload md5加密 + 返回体AES加密S023-HRDJ 用户信息自定义加密 + Payload Hash sha256加密S025-ZZZMH 返回体自定义加密 + Base64加密S027-XiniuData Payload加密 + 返回体加密S007_AQI 前端数据混淆,JS代码混淆​​​​​​​
JS逆向 | 练手:某省雨水情监视平台
丁仔.的博客
01-17 801
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw= 请求参数加密  国际惯例,F12抓包  这里waterEncode比较特别一点,全局搜索,定位加密位置  舒舒服服,搜到的结果均只有一个。那就在前面打个断点,重新查询下...
JS逆向之补环境学习笔记(较杂)
Xzike的博客
10-09 4044
JS逆向之补环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向笔记: 1. Webpack的打包过程是从入口文件开始的,Webpack会递归地遍历所有依赖模块,并将它们打包成一个或多个Bundle文件。因此,逆向工程的第一步就是找到Webpack打包的入口文件。 2. 在入口文件中,Webpack会通过require或import语句加载其他模块,并递归地遍历所有依赖模块。因此,我们可以通过分析入口文件来了解应用的整体结构和模块依赖关系。 3. 在Webpack的打包过程中,每个模块都会被赋予一个唯一的标识符,这个标识符可以通过module.id来获取。因此,我们可以通过分析打包后的代码,来了解每个模块的标识符和依赖关系。 4. 在Webpack的打包过程中,Loader和Plugin是非常重要的扩展机制,它们可以对模块进行转换和优化。因此,我们可以通过分析Loader和Plugin的源代码,来了解它们的作用和实现原理。 5. 在逆向工程中,我们可以使用Webpack的source-map选项来生成源映射文件,从而方便我们进行代码还原和调试。同时,我们也可以使用Webpack的devtool选项来设置不同的调试工具,以便更好地进行逆向分析和调试。 总的来说,Webpack作为静态模块打包器,在JavaScript逆向工程中扮演着重要的角色。通过对Webpack的逆向分析,我们可以更加深入地了解应用的整体结构和模块依赖关系,从而更好地进行代码还原和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值