【2020-09-29】JS逆向之企名片encrypt_data数据解密--超详细

最新推荐文章于 2024-08-10 18:23:19 发布
最新推荐文章于 2024-08-10 18:23:19 发布
阅读量9.3k 收藏 5
点赞数 3
分类专栏: 爬虫 js逆向 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/108871774
版权
js逆向 同时被 2 个专栏收录
75 篇文章 174 订阅
订阅专栏
爬虫
63 篇文章 97 订阅
订阅专栏
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

项目场景:

企名片网址:https://www.qimingpian.cn/finosda/project/einvestment,这个网站是更新一些企业上市、投资、创业等的信息,数据价值还是蛮高的,但是他的接口数据是加密的,接下来一步一步教大家破解的方法!

在这里插入图片描述

解决方案:

1.先要找到他返回数据的接口,步骤如下图。

在这里插入图片描述

2.我们可以看到他的数据都在encrypt_data里,是经过加密的,我们需要找出他解密的js,老方法,ctrl+shift+f,全局搜索encrypt_data,点击搜索出来的js文件。

在这里插入图片描述

3.然后格式化一下,在ctrl+f搜索encrypt_data,找到下图的位置,下断点,在重新访问一下哦。

在这里插入图片描述

4.分析一下,e.encrypt_data就是加密后的数据,Object(u.a)是解密数据的方法,我们点击下一步,看看这个函数。

在这里插入图片描述
在这里插入图片描述


5.从下图就可以看出,他是调用了s("5e5062e82f15fe4ca9d24bc5", a.a.decode(t), 0, 0, "012345677890123", 1)这个函数,我们先解决a.a.decode函数,再解决s函数。

在这里插入图片描述


6.先看看下图a.a.decode函数,把函数和参数t扣过来执行下。

在这里插入图片描述


7.看到报错,少了f,再去网页里找找看,可以在这个函数的上面找到f = /[\t\n\f\r ]/g,同时把参数c = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"也拿过来,然后我们加进去再执行下。

在这里插入图片描述


8.执行后出来一些乱码的奇奇怪怪的数据,应该是没错了,因为网页里返回的也是奇奇怪怪的数据。在这里插入图片描述

9.之后我们就要找s函数了,点进去后就可以看到了,我们把他整个扣下来,放到我们自己的js再执行下。

在这里插入图片描述


10.怎么样,是不是成了,我们再对他使用JSON.parse格式化下。

在这里插入图片描述


11.OK!那么这下我们就解密成功了,觉得我的文章有帮助的希望大家点个赞关注一下博主哦,有不懂的地方可以私信我~

在这里插入图片描述


阿J~
关注
专栏目录
逆向扒cocosjs安卓包教程-破解加密的js源码
网易搬砖选手
11-23 6万+
本文只适用于cocosjs引擎打包的游戏apk,针对此类apk进行源码级别的逆向破解,可直接逐个破解工程内的源码部分,让游戏逻辑大白于你的面前,你可以针对js源码进行二次开发。按照我的教程破解过程中遇到什么问题,欢迎留言。
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
自成背后的博客
07-14 2750
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
微信小程序解密数据encryptData
androidyangguang的博客
11-19 5527
  /** * 对公众平台发送给公众账号的消息加解密示例代码. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */ import java.nio.charset.Charset; import java.util.Arrays; /** * 提供基于PKCS7算法的加解密接口. */ ...
sources修改js代码_JS逆向Sekiro框架的简单使用
weixin_39723655的博客
11-20 875
JS逆向-Sekiro框架的简单使用 夏天到了,小伙伴们多喝水哦~文章声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVk...
JavaScript实现AES加密/解密
filwycba的博客
07-02 631
JavaScript使用CryptoJS库实现AES加密/解密
企业名片 列表 数据加密, 利用xhr断点进行js分析
sydjcwx
10-24 1460
// https://www..cn/finosda/project/pinvestment 1. 可以看到返回数据是加密的 下边我们用xhr断点来调试分析,附:xhr断点介绍:XHR断点对于大多数初学者来说,可能不知道什么是xhr,但一般都听说过ajax,对的,就是指的在发送ajax(xhr)请求的时候进行阻断的断点,这个是全局断点,可以不提前指定要断哪一个xhr请求,也可以提前指定url...
爬虫JS逆向思路之企名片(data解密)
NUT_0的博客
03-09 513
扣这种data加密的js代码,主要就是一个耐心,差什么复制什么,然后就能解密出来成功解密
js逆向系列:企名片,获取js逆向后的真实数据
shadowtalon的博客
09-13 732
一、进入企名片创业项目 我们需要爬取如下数据 首先,对该网页进行抓包,发现这些数据是通过post请求获得的。 这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。 二、获取加密的js文件 我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。 下面就是进入该js文件进行断点调试。 找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。
VB.NET - Security - Encrypt and Decrypt Data.rar_Encrypt_encrypt
09-23
在VB.NET中,数据加密和解密是网络安全的重要组成部分,特别是在处理敏感信息时。这篇教程将深入探讨如何在VB.NET环境中实现数据的加密与解密。以下是对标题和描述中涉及知识点的详细解释: 1. **VB.NET**:Visual ...
python爬虫之逆向破解_python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制
weixin_39719989的博客
11-24 914
!function(t, n) {"object" == typeof exports ? module.exports = exports = n() : "function" == typeof define && define.amd ? define([], n) : t.CryptoJS =n()} (this,function() {var t = t ||function(t, n)...
JS 逆向高阶之 - nodejs 常用的几个加密, 解密的库
最新发布
yijianxiangde100的专栏
08-10 66
它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
浏览器sources里修改js代码
lihu863的专栏
07-26 2万+
如果是js文件可以直接在sources里修改,用Ctrl+s保存后,可以直接生效。 如果非js文件,是在页面里写的js,可以把要修改的js函数的代码复制到console里执行,这样就会替换掉原js里的函数。这里要注意,是要以函数为单元修改。 如原来js的有一个函数 function aa() {   return  tag>1 } 你可以这样做 在console里执行如下: ...
getuserinfo 加密 php,javascript - 小程序wx.getUserInfo 中的 encryptData 解密
weixin_28703451的博客
03-18 321
这个该怎么解,能提供个思路吗微信小程序文档中,用户登陆返回的数据,需要进行解密 解密算法如下接口如果涉及敏感数据(如wx.getUserInfo当中的 openid ),接口的明文内容将不包含敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptData )进行对称解密解密算法如下:对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。对称解密的目标密...
js逆向之企名片加密参数encrypt_data的破解
p_xiaobai的博客
09-11 1536
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_38534107/article/details/90673483 打开网站 --->企名片 我们主要破解的是企业信息的加密数据,主要是红框里面的数据,如下图所示: 我们查看此页面的源码,并没有发现源码里面有该数据,那就可...
js逆向,破解企名片网站的加密参数
replat-xin
05-17 1154
打开网站–企名片 主要是破解企业数据列表的加密,红框圈起来的 链接:企名片 直接请求网站,response 响应的信息里面没有想要的数据,那应该就是js动态加载的数据,所以直接点击 XHR 你就会看到 这两个请求响应的信息里面都有一个长的加密字符串,所以大胆猜测一下,应该就是我们需要的数据,其他的点进去啥也没有。 然后怎么去解析这个参数呢? 解析加密数据 encrypt_data 最简单,...
JS逆向之企名科技
热门推荐
自成背后的博客
07-02 3万+
文章目录1. 初步分析2. 尝试定位加密js 1. 初步分析 目标网址:企名科技 抓包分析,发现是post请求 post携带的参数并没有进行js加密,可以写代码测试一下; #!/usr/bin/env python3 # -*- coding: utf-8 -*- import requests headers = { 'Connection': 'keep-alive', 'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="9
微信小程序encryptedData解密工具类
林一天的博客
05-24 9099
微信小程序开发,很多情况都会使用openid,另外小程序关联公众号使用公众号模板消息做消息提示时,由于此时的unionid是一致的,可以通过微信小程序的unionid间接获取到公众号模板消息发送时需要使用到的openid,所以,unionid也同样经常获取。但是微信小程序调用getUserinfo接口的时候,不会直接返回openid以及unionid,这些私密的信息一般会保存在加密字段encryp...
【2019.05.26】JS逆向——破解 企名片 参数(encrypt_data)爬虫 详细
ybsde博客
05-29 2万+
参考这个博客,作者写的很流畅,一看就是个大佬,要向大佬学习 企名片地址 要获取图中数据。 分析请求 根据大佬博客的点拨,我们可以知道这个网站的数据都在这个参数当中,要获取这些数据,我们需要这个网页是怎么把这一段参数解析的。 解析参数 encrypt_data 加断点调试 我们可以找到解析该参数的function,然后把这个function中所有的方法(s, a.b.decode)方法的JS代码...
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5743
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
JS与Java互操作:AES-GCM加密解密实践
JavaScript部分使用了asmcrypto.js库,而Java部分未在摘要中详细说明。" 在JavaScript中,AES-GCM(Advanced Encryption Standard - Galois/Counter Mode)是一种安全的加密模式,它提供了数据的保密性以及消息完整...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值