威feng网站的aes算法破解

最新推荐文章于 2024-09-21 17:23:12 发布
最新推荐文章于 2024-09-21 17:23:12 发布
阅读量1.8w 收藏
点赞数
分类专栏: 爬虫 文章标签: 威锋 js逆向 爬虫 aes解密 威锋爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/104359172
版权
本文介绍了如何通过JS逆向工程破解威锋网站的AES加密算法。网站更新了加密方式,需要解密字符串获取秘钥。通过断点调试、全局搜索定位加密代码,发现秘钥已初始化。通过拦截并修改JS文件,成功打印秘钥,揭示了秘钥和偏移量相同的关键点。总结指出,一般的JS逆向并不复杂,但对于更复杂的保护机制,则需要深入的技能和耐心。
摘要由CSDN通过智能技术生成

网站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v

话说这个网站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。

  • 先来看看它的加密参数吧:X-Request-Id

    这个参数当然用全局搜索大法可以定位出来,如图:


r = He(data) 打上断点,这里是加密的地方,可以继续追踪康康。

  • 追踪到这里,一目了然了吧,但是有个问题,这里没有秘钥,放到l上也是wordarray,l是秘钥,但是经过了处理,那就可以直接把l处理的方法打上debugger,但是发现调试的时候并不会进到这个断点,原因是在于网页加载的时候,秘钥已经完成初始化了。
  • 这里有个很简单的方法,就可以把秘钥打印出来,hook或者拦截改js文件,由于不会js的hook就拦截改了它的js文件,直接就吐出来了。
最低0.47元/天 解锁文章
哈里哈气
关注
专栏目录
使用BeautifulSoup爬取百度图片
qq_42379006的博客
06-08 1万+
# -*- coding:utf-8 -*- import requests from bs4 import BeautifulSoup import chardet #爬取百度图片 r = requests.get('http://images.baidu.com/') code = chardet.detect(r.content)['encoding'] r.encoding = code ...
Base64资源
热门推荐
qq_43557302的博客
08-15 3万+
Base64资源。
认识Unidbg
最新发布
Bileton的博客
09-21 1009
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3662
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
Python爬虫进阶必备 | 关于某查猫查询参数的加密逻辑分析
咸鱼学Python的博客
06-05 6242
关于某查猫查询参数的加密逻辑分析先上链接:aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw==抓包分析找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就...
Jmeter安装
xiaowanzi998的博客
03-31 672
Jmeter安装 第一步 jdk的下载及安装 只有安装好jdk,才能装好Jmeter 打开浏览器,地址栏输入“www.oracle.com”进入官网 点击Downloads 点击Java→Java(JDK)for Developers 点击JDK下的Download按钮 点击按钮"Accept License Agreement",即接受许可协议,再选择对应系统的jdk版 本点击下...
基于PIC单片机的AES算法优化设计
04-16
### 基于PIC单片机的AES算法优化设计 #### 摘要与背景介绍 随着信息技术的发展,数据安全成为越来越重要的议题。在众多的数据加密技术中,**高级加密标准(AES)**因其高效性和安全性而备受青睐。AES算法是一种...
s盒代码matlab中des,AES加密算法中的S盒及其MATLAB实现.pdf
weixin_29732787的博客
03-25 830
AES加密算法中的S盒及其MATLAB实现DOI :10.13274/ki .dzj.2008.11.018:TP393.08  :A  :1009-2552(2008)11-0067-03AES S-MATLAB孙爱娟, 武俊峰(, 150080)8:详细叙述了新一代的数据加密标准AES 算法中的S-盒, 其由有限域GF (2 )上元素的乘法求逆运算 GF (2)下的仿射变换构成, 经过S-盒...
PHP&JAVA AES-128-ECB 加密解密
Tusi.blog
05-11 2468
PHP代码 <?php class AES { /** * * @param string $string 需要加密的字符串 * @param string $key 密钥 * @return string */ public static function encrypt($string, $key) { // 对接java,服务商做的AES加密通过SHA1PRNG算法(只要password一样,每次生成的数组都是一样的),Java的加密源码翻译php如
DTLS-PSK算法抓包解析
feng020a的博客
02-04 1768
一、DTLS -PSK PSK 是DTLS 定义的密钥交换方案之一,相对于公钥证书方案(如 ECDHA_RSA) 来说,其具备更加轻量化、高效的优点; 而目前 PSK方案应用也比较广泛。 关于DTLS协议可以看看前面的文章 DTLS要点解析 本次通过模拟的DTLS程序,对DTLS-PSK 握手流程进行抓包分析,以期加深对协议本身的理解。 二、完整握手 流程 Clien
Java基本面向对象(自学)
Colonel22colonel的博客
04-18 4654
Java基本面向对象(自学)基本面向对象什么是方法方法的定义方法的调用方法的重载命令行传参递归 基本面向对象 什么是方法 Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合 方法包含于类或对象中 方法在程序中被创建,在其它地方被引用 设计方法的原则:方法的本意是功能块,就是实现某个功能的语句块的集合。我们设计方法的时候,最好保持方法的原子性,就是一个方法...
详解canvas.toDataURL()报错的解决方案全都在这了
11-21
报错详尽信息 Uncaught DOMException: Failed to execute ‘toDataURL’ on ‘HTMLCanvasElement’: Tainted canvases may not be exported. 关键词 canvas.toDataURL() crossOrigin Access-Control-Allow-Origin 前言 最近在做一个创意类的图片合成工具,大概齐就是通过拼接自定义的文字和图片信息生成一张商品图片类似的功能,项目中用到了fabric.js这个画板库,最后一步在保存图片的时候报上面的一长串错误,墙内墙外
某氪登录和网页数据解密流程
2301_79445611的博客
10-15 1万+
舒适的逆向
Python 爬虫进阶必备 | 某代理站免费代理加密逻辑分析
咸鱼学Python的博客
03-22 2149
今日网站aHR0cHM6Ly93d3cuemRheWUuY29tL0ZyZWVJUExpc3QuaHRtbA==这个网站来自咸鱼的技术交流群抓包分析与加密定位这个网站是某代理商的免费代理页...
python中的base64加密解密
weixin_30815427的博客
07-26 247
介绍 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 Base64由于以上优点被广泛应用于计算机的...
Python 爬虫进阶必备 | 关于新闻平台请求头加密参数逻辑分析
咸鱼学Python的博客
11-15 4404
今日网站aHR0cHM6Ly9tLmNoaW5hbmV3cy5jb20vd2FwL2RldGFpbC9jaHMvc3AvOTMyOTkzOC5zaHRtbA==这个网站来自于逆向系列课学...
feapder + mongoDB +js逆向(简单难度)采集实战案例
weixin_40700938的博客
08-04 1618
使用feapder + mogoDB + JS逆向(nodejs),实战案例
登录时候输入验证码,验证码图片从服务器获取方法
wangyue123com的专栏
12-02 1450
登录时候输入验证码,验证码图片从服务器获取方法 小验证码图片 源码分享:http://pan.baidu.com/s/1skK7jRJ 展示效果: 登录时候输入验证码,验证码图片从服务器获取方法 - wangyue.123.com - moonstak jsp页面: <%@ page language=“java” import=“java.util.*” pageEncoding=“utf...
Python爬虫进阶之某支付网站密码分析
Python编程与实战的博客
02-29 1万+
目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是我们常用的支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式,至于其他参数… 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查看请求数据包 在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直...
代数几何码 feng-rao算法
09-19
代数几何码是一种利用代数几何理论构造的一类编码方法,其中feng-rao算法是一种用于生成代数几何码的一种有效方法。 feng-rao算法的基本思想是从一个给定的代数几何码开始,通过不断添加额外的点来构造更大的码。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值