JS逆向加密——某条的参数加密之浏览器监测反推逻辑

最新推荐文章于 2024-05-04 21:19:38 发布
最新推荐文章于 2024-05-04 21:19:38 发布
阅读量897 收藏 1
点赞数 1
分类专栏: JS逆向 爬虫 文章标签: node.js javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/114979734
版权
爬虫逆向 同时被 3 个专栏收录
14 篇文章 91 订阅 ¥49.90 ¥99.00
订阅专栏
爬虫
51 篇文章 26 订阅
订阅专栏
JS逆向
37 篇文章 58 订阅
订阅专栏

某条的参数加密之浏览器监测反推逻辑

1. 把所有代码复制 出来后在浏览器 测试是可以通过的,但是在NodeJS直接执行是不通过的(在环境补完的情况下)

在 浏览器执行JS,hook 生成加密的地方,hook完之后发现 浏览器都没办法执行了,可能代码又监测 hook了,

不过这个时候,已经知道位置的切入口了,就是报错的hook报错的地方,在调用栈看 G 方法

进入 报错的地方,分析一波

报错 C 打印C 就是 一个 {} 空对象,正常的赋值的话 一个是个 sign 方法,C 又是 由 S[R--] 来的,

既然是 监测 浏览器指纹的,那就用 浏览器和Node 环境执行 分别看一下,这里是 什么值

找到 对应的位置,把 需要的值 打印 出来 看 我这里是测试的,所以没截好图,有点乱,看重点部分就好

了解本专栏 订阅专栏 解锁全文
.含笑.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
知道原密码和加密后的怎么反推_matlab图像加密
weixin_39868034的博客
11-28 645
在谈到图像加密之前,我先让大家简单了解一下密码学的基本原理。下面我先将一个小故事: 王二狗是狗国军队里的一个师长。现在,他正在和奥三驴领导的驴国军队打仗。他想今晚偷袭驴军军营。但是他需要张五猫领导的猫国军队的支援。他需要送一封信给张五猫。信的内容是“Attack the enemy together tonight”,意思是今晚一起偷袭敌军。他让警卫员王三狗前去送信,但是加...
js监控浏览器跳转_JS逆向之补浏览器环境的两种监控方式
weixin_39863759的博客
12-22 676
1,首先要说的肯定是 Proxy 了,介绍就不说了,直接上代码:window = new Proxy(global, { get: function (target, key, receiver) { console.log("window.get", key, target[key]); if (key=="location"){ ...
nodejs补环境,execjs失效,python与nodejs交互
最新发布
Ben_boba的博客
05-04 198
Js逆向教程25-BOM DOM过检测
编辑编辑器
01-08 1366
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
中国空气质量在线监测分析平台之JS加密JS混淆处理
diaolouan9546的博客
08-11 860
中国空气质量在线监测分析平台数据爬取分析 页面分析:确定url、请求方式、请求参数、响应数据   1.访问网站首页:https://www.aqistudy.cn/html/city_detail.html,通过抓包工具分析首页请求并没有获取到页面内的数据信息   2.因此可以确定页面内的数据是动态加载的,通过抓包工具捕获加密的响应对象,   3.加密响应对象是通过po...
js逆向,破解企名片网站的加密参数
replat-xin
05-17 1112
打开网站–企名片 主要是破解企业数据列表的加密,红框圈起来的 链接:企名片 直接请求网站,response 响应的信息里面没有想要的数据,那应该就是js动态加载的数据,所以直接点击 XHR 你就会看到 这两个请求响应的信息里面都有一个超长的加密字符串,所以大胆猜测一下,应该就是我们需要的数据,其他的点进去啥也没有。 然后怎么去解析这个参数呢? 解析加密数据 encrypt_data 最简单,...
javascript md5加密代码
12-08
下面以`crypto-js`为例,展示如何在JavaScript中进行MD5加密: 首先,你需要在项目中引入`crypto-js`库。如果你的项目使用npm管理依赖,可以通过命令行安装: ```bash npm install crypto-js ``` 然后,在你的...
Java Web开发之MD5加密用法分析
09-03
1. **单向性**:一旦数据经过MD5加密,无法通过加密结果反推原始信息。 2. **固定长度**:无论原始信息多长,MD5加密后的结果始终为128位。 3. **确定性**:同样的输入数据,每次加密都会得到相同的输出结果。 4. **...
按键精灵sha512带秘钥加密方法
02-11
这个过程是单向的,即从输入到输出容易,但从输出反推输入则非常困难。HMAC-SHA512在此基础上增加了一个密钥,使得即使知道了哈希值,没有密钥也无法还原原始数据,增强了安全性。 在按键精灵的环境下,HMAC-SHA512...
MD5.zip_c++md5加密解密
09-23
解码则通常指的是将16进制字符串还原为原始的128位摘要,这需要逆向执行编码过程。 5. **文件处理**:在实际应用中,我们可能需要对整个文件进行MD5计算。这时,需要打开文件,读取内容,然后分块调用`MD5_Update`...
HMACall_hash_hmac_加密_
09-30
哈希函数的特点是抗碰撞(即不同的输入很难得到相同的输出)和单向性(无法通过输出反推输入)。在HMAC中,哈希函数用于处理消息和密钥,形成不可预测的输出。 **HMAC的工作原理** HMAC的生成过程分为两个步骤: 1....
解析原来浏览器原生支持JS Base64编码解码
10-16
主要介绍了解析原来浏览器原生支持JS Base64编码解码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JS逆向之补环境过瑞数详解
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
前端常用6种数据加密方式的使用(最详解)
ZXH0122的博客
03-15 2580
相信大家在工作或面试中经常遇到需要加密的功能,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。下面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充。讲到这里,相信大家对前端加密的6种方式有详细的使用认识,如有不足之处,请大家补充,欢迎在评论区交流。如果文章对你有所帮助,!博主会持续更新。。。。t=N7T8。
JS逆向浏览器补环境详解
热门推荐
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 补环境
JS逆向浏览器补环境(一)
Wxc的Blog
03-16 1万+
JS逆向浏览器补环境(一) 简介 今天分享是是浏览器环境检测以及node js补环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
JS逆向|半自动补环境插件食用指南---真有手就行
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-28 3659
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.插件地址https://github.com/cilame/v_jstools安装到浏览器步骤请参考这篇文章:工具推荐|一款爬虫界的神兵利器,值得拥有二.插件配置‍如图,点击 打开配置按钮:按图进行如下设置:三.实战案例'aHR0cHM6Ly93d...
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
Vue前端浏览器链接/接口参数实现加密
仙人掌上的刺猬的博客
12-16 5070
由于项目创建之前后端设计不合理,导致详情页链接参数id为顺序序数(例:1,2,3...等等),安全系数非常低(虽然我们前端做了菜单权限、按钮权限、Api权限等等),现在要前端解决下浏览器链接/接口参数实现加密
NET加密解密算法概览:从MD5到更安全的选择
"加密算法总结,包括MD5加密的介绍、特点、应用及弱点,并提供了.NET中MD5加密的代码示例。" 加密算法是信息安全领域的重要组成部分,它们用于保护数据的隐私性和完整性。本文档主要总结了加密与解密算法,特别是对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值