【js逆向】md5加密参数破解

已于 2023-02-22 09:42:30 修改
阅读量5.6k 收藏 3
点赞数 9
分类专栏: python 爬虫 文章标签: javascript 前端 开发语言
于 2022-06-29 16:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20163065/article/details/125523301
版权

MD5

md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值。该加密算法不可逆,通过暴力穷举法破解,以及网站接口实现解密。
js逆向中,可以通过搜索MD5关键字查找加密位置。

md5的js加密方法:

const CryptoJs = require ('crypto-js');  //导入加密库
let password = 'philosophy'; //加密字符串
let enPwd = CryptoJs.MD5(password).toString();
console.log(enPwd);  //输出结果

python实现MD5加密:

方法一:
import hashlib
str = 'philosophy'  #加密字符串
m = hashlib.md5()
m.update(str.encode('utf-8'))
print(m.hexdigest())
方法二:
from lxpy.encrypt import md5  #第三方库需要安装
print(md5.get_md5(str))

输出结果都为:

225ab6cdf797eae79495ff584a46dfd2

逆向案例

进入登录窗口,打开开发者工具,输入账号密码,点击登录进行抓包:
网站地址:https://www.zhaoxi.net/
在这里插入图片描述

在开发者工具中Network面板可以看到登录提交的数据有三个,前两个参数是固定,参数txtpassword明显通过加密生成,如图所示:
在这里插入图片描述
通过全局搜索参数名可以看到有多个结果,使用Initiator快速查看堆栈调用,进入send调用中设置断点,重新触发登录请求:
在这里插入图片描述
在这里插入图片描述
重新登录触发断点后,进行回溯堆栈调用,点击右侧Call Stack(调用堆栈),逐个点击查看,可以发现CheckForm里的Ajax请求前有个#txtpassword ,可以看出hex_md5明显是个加密函数,在控制台console中输入它,双击方法进入查看:
在这里插入图片描述

可以确认为md5加密,通过python实现加密,可以发现加密结果和提交的参数值一致。

黄昏中起飞的猫头鹰
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
md5加密解密js文件
08-21
用于md5加密解密,详细使用方法链接:https://blog.csdn.net/qq_35713752/article/details/81904958
md5算法不可逆,为啥网上很多网站声称可以解密md5
m0_69916115的博客
07-06 4426
接触过md5的可能都了解,md5是一种信息摘要算法,不可反向解密,不同长度的内容加密后都是32位。它是单向密码体制,从明文到密文的不可逆映射,只有加密过程没有解密过程。既然md5是不可逆的,为啥看到网上很多网站声称可以解密md5呢?下面,一起来讨论一下这个问题。...
前后端加密解密JS加密模块(md5 、 crypto 、 crypto-jsjsencrypt) python RSA加密解密(pycryptodome )模块安装与使用】
前端、python爱好者
12-03 1万+
应用的场景是需要前端通过公钥对需要加密的密文进行加密,后端通过私钥对前端加密的密文进行解密。通过自定义的密钥进行加解密,可以更灵活的加解密密文,但是因为密文的key在可以通过前端看到,所以加密的信息虽然通过解密网站无法解密,但是可以通过在前端得到的公共key进行解密js-md5准确来说不算是加密,应该说是将密文序列化了,可以通过下列的网站将md5加密后的字符直接解析出来,因此安全性很低。方面简化后的代码贴在下方,可供参考,后端方面的参考下方链接的第二个博文。中生成的后保存在本地的,自己保存一下。
MD5加密是什么?为什么不可解密
dzqxwzoe的博客
02-29 1046
MD5消息摘要算法(MD5 Message-DigestAlgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
分享——JS中利用CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例
weixin_47715239的博客
06-05 2425
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。 准备工作 你可以下载CryptoJS(https://github.com/brix/crypto-js)到您本地,新建一个网页然后通过console.log()进行调试,可以使用一款接口管理工具ApiPost(https://www.apipost.cn/)进行调试。 ApiPos
js中常见的数据加密解密的方法
qwe1110的博客
10-25 5542
加密在我们前端开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式(密码学,太庞大了)。 常见的加密方式 常见的加密算法基本分为这几类, 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密之后产生的是一个固定长度(32位或16位)的数据
MD5算法实战JS解密
m0_56471632的博客
09-20 1万+
MD5网页解密实战 本文只做技术研究,并不针对任何平台,请读者勿用于不合法的用途 本文只做技术研究,并不针对任何平台,请读者勿用于不合法的用途 本文只做技术研究,并不针对任何平台,请读者勿用于不合法的用途 1、某信公众平台 实战项目 -> 传送门 先介绍一下我的习惯(规矩),首先我们打开浏览器,输入网址进入网页,我用的谷歌浏览器,进入网站之后呢,分为几部 1、按下F12打开开发者调试工具,打开后你们应该是这么一个界面,画出的部分中,我们需要用到的地方有Console(控制台)、Source(
js aes加密_前端js加密解密常用的六种方法
weixin_39535217的博客
12-02 1175
一、MD5加密可以使用md5插件进行加密插件地址:github.com/blueimp/JavaScript-MD5计算给定字符串值的(十六进制编码) MD5哈希值:计算给定字符串值和键的(十六进制编码) HMAC -MD5哈希:计算给定字符串值的原始MD5哈希值:计算给定字符串值和键的原始HMAC -MD5哈希:二、sha1加密插件地址:github.com/emn178/js-sha1同MD5...
js的常见的三种密码加密方式-MD5加密、Base64加密解密和sha1加密详解总结
热门推荐
红岸基地
05-15 8万+
写在前面写前端的时候,很多的时候是避免不了注册这一关的,但是一般的注册是没有任何的难度的,无非就是一些简单的获取用户输入的数据,然后进行简单的校验以后调用接口,将数据发送到后端,完成一个简单的注册的流程,那么一般来说,密码是不做加密的。但是也有一些数据库里面存放的是加密后的密码,这样有一个比较安全的地方在于,即使黑客将用户输入的文本密码得到了,也不知道具体是什么,因为密码是经过加密的。今天就简单的...
JavaScript实现MD5、AES-CBC加密解密
小龙在线
07-13 1076
CryptoJS是用JavaScript编写的加解密包,支持生成哈希、AES加密解密、多种编码方式。
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
微信小程序 MD5 AES SHA 加密解密
01-08
微信小程序通用实现MD5,AES(EBC)加解密,已用于项目 AES加密 ECB模式 可无IV(16位)
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
防止md5撞库破解逆向算法破解用户MD5密码 - 随机取样密码加密算法
09-09
功能:防止md5撞库破解逆向算法破解用户MD5密码 原理:对明文使用32位随机数组取指纹后重组字符串,再取md5值 echo '无法破解MD5密文:'. Encrypt_PassWord('password');//无法通过字典破解原文的随机加密密文 ...
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 415
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1008
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 516
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 303
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
js md5加密 解密
07-13
JavaScript 中,可以使用第三方库或者内置的方法来实现 MD5 加密解密。 1. 使用第三方库: 你可以使用一些开源的 JavaScript 库来实现 MD5 加密解密,比如 CryptoJS。首先,你需要引入 CryptoJS 库: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄昏中起飞的猫头鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值