【2022-02-28】某商盟登录加密参数分析

已于 2023-11-03 11:23:25 修改
阅读量274 收藏 1
点赞数 1
分类专栏: Python爬虫逆向案例(更新中) 文章标签: python js加密 反爬 爬虫
于 2022-02-28 14:55:52 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/123182346
版权
本文详细介绍了如何分析某商盟网站的登录加密参数,通过使用Webstorm工具,抓包并逐步定位到加密函数F,发现加密方式并非MD5。文章提供了完整的JS代码分析过程。
摘要由CSDN通过智能技术生成

提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖!

文章目录

一、前言

网站:

aHR0cHM6Ly93d3cueGluc2hhbmdtZW5nLmNvbS94c20yLz9WZXJzaW9uPTIwMjExMDI5MDA=

需要准备的编辑工具还是webstorm。

二、网站分析

首先进入网址后,我们随便输入登录和密码

15812345678
123456

然后抓包分析
在这里插入图片描述
看到只有一个j_mcmm参数,看样子还挺像md5,由于该参数比较绕口,直接全局搜索即可

了解本专栏 订阅专栏 解锁全文 超级会员免费看
张烫麻辣亮。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
某新商盟登录js逆向:★★
weixin_52283613的博客
11-10 896
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 4.如侵权,联系我,删 勉强给个两星 网址信息 网址:aHR0cHM6Ly93d3cueGluc2hhbmdtZW5nLmNvbS94c20yLz9WZXJzaW9uPTIwMjExMDI5MDA= 加密端口:aHR0cHM6Ly9sb2dpb...
爬虫碰到加密请求参数
Coder.L的博客
08-22 2万+
前言:之前查找一个网站的加密方式找了一个星期。放弃了。过了两天又满血归来,一个小时破解了 注:本篇博客,不会讲解任何加密相关的算法。爬虫破解加密算法,可以完全不懂加密算法,需要的是耐心 先说说最近碰到反爬虫相关的方式吧 1.加密+访问次数限制+每个页面相关信息的条目需要点详情进行二次请求 2.复杂的加密算法进行参数+时间戳+sig值,后台进行 参数+时间限制 3.定时同步cookie+每
2021最新某某文书登录加密参数password分析(一)password篇
tiebanggg的博客
08-04 1285
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 哦嚯!好像大概1…2…3个月没更新了。今天水一篇某文书的加密参数password、result望各位海涵。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:aHR0cHM6Ly93ZW5zaHUuY291cnQuZ292LmNuL3dlYnNpdGUvd2Vuc2h1LzE4MTAxMENBUkhTNUJTM0MvaW5kZXgua
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
自己分析的逆向案例八——中国新烟商盟登录密码加密
m0_57265868的博客
07-02 506
现在要找的就是b64tohex和hex2b64这两个十六进制与base64转换的函数。鼠标放在这两个函数之上,找到这两个函数的位置,复制即可。可以用jsrsasign库专门的RSA部分去进行加密。上面就有对密码加密的部分,是一个RSA加密。没有异步,也没有webpack,很简单的跟栈。打上断点,逐步网上找,找到$ajax老朋友。登陆界面分析,找到登录接口,跟栈分析
中国新烟商盟登陆密码和奥鹏教育教师登录密码(续),全扣和利用node-js库进行加密
最新发布
m0_57265868的博客
07-19 296
如果想要全扣的话,也可以,我们知道进入JsEncrypt是 a3,而a3是大的自运行函数里面的函数。直接进入RSAKey对象,发现函数也在这个js文件定义,这个js文件应该就是加密的位置。在奥鹏教育教师登录密码逆向中,找到关键加密位置,看上去很像RSA,用加密加密看一下是不是标准RSA。复制这个JS文件的全部代码,加上window=global,navigator={}在开头补环境。复制全部到pycharm中,补上navigator={},运行代码,即可运行成功。以及在a3的末尾导出aaa=a3。
JS 逆向百例】DOM事件断点调试,某商盟登录逆向
K哥爬虫
09-06 818
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某商盟登录 逆向参数:Query String Parameters:j_mcmm: 351faaef3ba8f4db2001ec621344dbbf DOM 简介 在以前的案列中,我们都是通过直接搜索来定位加密参数的位置的,直接搜索出来的定位通常是比较准确的,但是有个弊端就是搜索的结果可能会非常多,需要人工去过滤.
最新中烟新商盟JS逆向分析实战教程
猿小白的博客
10-13 1780
目标网址:https://xinshangmeng.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、全局搜索j_mcmm关键词 三、核心加密代码分析 四、核心JS加密程序代码 一、接口参数分析 通过接口分析可以发现,请求参数里面只有一个j_mcmm参数需要我们进行逆向生成。 二、全局搜索j_mcmm关键词 全局搜索j_mcmm关键词,找到j_mcmm加密的位置。 三、核心加密代码分析 通过上面图片,我们可以发...
成都商盟-多用户购物商城 代码
04-24
通过研究和分析这个"成都商盟-多用户购物商城"的源代码,开发者不仅可以学习到ASP编程的基本技巧,还能深入理解电子商务系统的设计原理和实现方法,这对于提升Web开发技能和解决实际问题具有很大帮助。
银佳商盟货源网源码 v4.7 完整版.rar
08-30
源码简介 :银佳商盟货源网官方源码 本人之前亲自购买他的 100元 他从自己网站导出的,无任何第三方后台, 完整版包括商城网址收录这块 之前其他仿冒版本一直没有这个功能! 网上没有其他第二份! 演示地址:(以...
新商盟.apk 分析报告1
08-04
APP线索分析报告报告由 摸瓜APP分析平台(mogua.co) 生成新商盟新商盟 2.0.3.APK新商盟包名:域名线索:16条18条邮箱线索:1条分析日期:
麦卡易连锁商盟会员储值软件系统演示方案.ppt
11-22
麦卡易连锁商盟会员储值软件系统演示方案 本资源为麦卡易连锁商盟会员储值软件系统的演示方案,旨在展示该系统的功能特点、应用场景和商业模式。 知识点1:麦卡易公司介绍 麦卡易公司创办于2000年,是一家专业从事...
新商盟第三方调用授权码_江苏省-20160217(提供给中软).xls
06-18
新商盟第三方调用授权码_江苏省-20160217(提供给中软).xls
知音微服务平台网上订烟_新商盟网上订烟登录工具
热门推荐
weixin_28706397的博客
12-23 2万+
新商盟是一个网上订烟平台,在新商盟,拥有各种各样的烟草,并且新商盟提供卷烟订购、订单查询、客户服务等功能,现腾牛网提供新商盟网上订烟系统电脑版,需要的朋友欢迎下载使用。新商盟网上订烟系统电脑版简介:新商盟依托网络平台整合卷烟工业企业、商业企业、零售客户资源,构建工、商、零“三位一体”共同面向卷烟消费者的营销体系。新商盟网上订烟系统电脑版内容:商业社区:是商业企业的家园。通过该园地商业企业可以为零售...
2022-02-17】搜狗图片下载-二进制文件下载
不愿意透露姓名的网友
02-17 8206
今天我们实现一下将图片下载到本地的一个功能。
【2021-10-12】CSDN开源广场-cookie和session
不愿意透露姓名的网友
10-12 7857
我们使用Python的requests模块请求网站的一个接口时,通常需要携带headers模拟浏览器的正常请求。其中cookie是网站登录或者不登录下发的一个用户凭证。
2022-07-29】某公英x-s参数加密分析
不愿意透露姓名的网友
04-08 3134
拖更半个月了,哈哈哈,赶紧看这个网站。
新商盟多渠道订货REST服务接口文档-V1.2
13. **系统参数和数据格式**: 文档还定义了一些数据格式,如C字符型、C12固定长度字符串、可变长度的C..12和C4..12字符串,以及数值型的N3、N..3和N7,2。 这些REST服务构成了一个多渠道订货系统的基础架构,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板,祝你生8个儿子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值