[JS专项训练]Secure Portal

最新推荐文章于 2024-09-13 08:33:26 发布
最新推荐文章于 2024-09-13 08:33:26 发布
阅读量84 收藏
点赞数
分类专栏: 网络安全 文章标签: javascript 开发语言 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42585535/article/details/133224434
版权
文章讲述了如何通过观察和解密混淆后的JavaScript代码,识别并复原密码验证过程,其中关键步骤涉及localStorage的使用。
摘要由CSDN通过智能技术生成

题目环境

只有一个页面

只有一个密码框

解题过程

F12看源码,发现有一串混淆过的JS代码

var _0x575c=['\x32\x2d\x34','\x73\x75\x62\x73\x74\x72\x69\x6e\x67','\x34\x2d\x37','\x67\x65\x74\x49\x74\x65\x6d','\x64\x65\x6c\x65\x74\x65\x49\x74\x65\x6d','\x31\x32\x2d\x31\x34','\x30\x2d\x32','\x73\x65\x74\x49\x74\x65\x6d','\x39\x2d\x31\x32','\x5e\x37\x4d','\x75\x70\x64\x61\x74\x65\x49\x74\x65\x6d','\x62\x62\x3d','\x37\x2d\x39','\x31\x34\x2d\x31\x36','\x6c\x6f\x63\x61\x6c\x53\x74\x6f\x72\x61\x67\x65',];(function(_0x4f0aae,_0x575cf8){var _0x51eea2=function(_0x180eeb){while(--_0x180eeb){_0x4f0aae['push'](_0x4f0aae['shift']());}};_0x51eea2(++_0x575cf8);}(_0x575c,0x78));var _0x51ee=function(_0x4f0aae,_0x575cf8){_0x4f0aae=_0x4f0aae-0x0;var _0x51eea2=_0x575c[_0x4f0aae];return _0x51eea2;};function CheckPassword(_0x47df21){var _0x4bbdc3=[_0x51ee('0xe'),_0x51ee('0x3'),_0x51ee('0x7'),_0x51ee('0x4'),_0x51ee('0xa')];window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('9-12','BE*');window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x2'),_0x51ee('0xb'));window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x6'),'5W');window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('16',_0x51ee('0x9'));window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x5'),'pg');window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('7-9','+n');window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0xd'),'4t');window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x0'),'$F');if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x8'))===_0x47df21[_0x51ee('0x1')](0x9,0xc)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x2'))===_0x47df21['substring'](0x4,0x7)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x6'))===_0x47df21[_0x51ee('0x1')](0x0,0x2)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]]('16')===_0x47df21[_0x51ee('0x1')](0x10)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x5'))===_0x47df21[_0x51ee('0x1')](0xc,0xe)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0xc'))===_0x47df21[_0x51ee('0x1')](0x7,0x9)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0xd'))===_0x47df21[_0x51ee('0x1')](0xe,0x10)){if(window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x0'))===_0x47df21[_0x51ee('0x1')](0x2,0x4))return!![];}}}}}}}return![];}

去常见js混淆网站

去混淆结果

var _0x575c = ["2-4", "substring", "4-7", "getItem", "deleteItem", "12-14", "0-2", "setItem", "9-12", "^7M", "updateItem", "bb=", "7-9", "14-16", "localStorage"];
(function (_0x4f0aae, _0x575cf8) {
  var _0x51eea2 = function (_0x180eeb) {
    while (--_0x180eeb) {
      _0x4f0aae.push(_0x4f0aae.shift());
    }
  };
  _0x51eea2(++_0x575cf8);
})(_0x575c, 0x78);
var _0x51ee = function (_0x4f0aae, _0x575cf8) {
  _0x4f0aae = _0x4f0aae - 0x0;
  var _0x51eea2 = _0x575c[_0x4f0aae];
  return _0x51eea2;
};
function CheckPassword(_0x47df21) {
  var _0x4bbdc3 = [_0x51ee('0xe'), _0x51ee('0x3'), _0x51ee('0x7'), _0x51ee('0x4'), _0x51ee('0xa')];
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('9-12', 'BE*');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x2'), _0x51ee('0xb'));
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x6'), '5W');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('16', _0x51ee('0x9'));
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x5'), 'pg');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('7-9', '+n');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0xd'), '4t');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x0'), '$F');
  if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x8')) === _0x47df21[_0x51ee('0x1')](0x9, 0xc)) {
    if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x2')) === _0x47df21.substring(0x4, 0x7)) {
      if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x6')) === _0x47df21[_0x51ee('0x1')](0x0, 0x2)) {
        if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]]('16') === _0x47df21[_0x51ee('0x1')](0x10)) {
          if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x5')) === _0x47df21[_0x51ee('0x1')](0xc, 0xe)) {
            if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0xc')) === _0x47df21[_0x51ee('0x1')](0x7, 0x9)) {
              if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0xd')) === _0x47df21[_0x51ee('0x1')](0xe, 0x10)) {
                if (window[_0x4bbdc3[0x0]][_0x4bbdc3[0x1]](_0x51ee('0x0')) === _0x47df21[_0x51ee('0x1')](0x2, 0x4)) {
                  return true;
                }
              }
            }
          }
        }
      }
    }
  }
  return false;
}

虽然还是没啥变化,但前两行代码解密后根据内容可以推测代码将一些信息存储在了本地的storage

var _0x575c = ["2-4", "substring", "4-7", "getItem", "deleteItem", "12-14", "0-2", "setItem", "9-12", "^7M", "updateItem", "bb=", "7-9", "14-16", "localStorage"];

将上面的代码提取出变量在控制台执行

var _0x575c = ["2-4", "substring", "4-7", "getItem", "deleteItem", "12-14", "0-2", "setItem", "9-12", "^7M", "updateItem", "bb=", "7-9", "14-16", "localStorage"];
(function (_0x4f0aae, _0x575cf8) {
  var _0x51eea2 = function (_0x180eeb) {
    while (--_0x180eeb) {
      _0x4f0aae.push(_0x4f0aae.shift());
    }
  };
  _0x51eea2(++_0x575cf8);
})(_0x575c, 0x78);
var _0x51ee = function (_0x4f0aae, _0x575cf8) {
  _0x4f0aae = _0x4f0aae - 0x0;
  var _0x51eea2 = _0x575c[_0x4f0aae];
  return _0x51eea2;
};

  var _0x4bbdc3 = [_0x51ee('0xe'), _0x51ee('0x3'), _0x51ee('0x7'), _0x51ee('0x4'), _0x51ee('0xa')];
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('9-12', 'BE*');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x2'), _0x51ee('0xb'));
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x6'), '5W');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('16', _0x51ee('0x9'));
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x5'), 'pg');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]]('7-9', '+n');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0xd'), '4t');
  window[_0x4bbdc3[0x0]][_0x4bbdc3[0x2]](_0x51ee('0x0'), '$F');

去应用程序(Application)项目下查看对应的Storage

发现键为密码的索引,值为索引对应的值

拼接起来即为密码

5W$Fbb=+nBE*pg4t^7M

发现键为密码的索引,值为索引对应的值

拼接起来即为密码

5W$Fbb=+nBE*pg4t^7M
小白Lanb0
关注
专栏目录
ImportError: cannot import name ‘secure_write‘ from ‘jupyter_core.paths‘解决方案
weixin_43178406的博客
11-18 5万+
本文主要介绍了ImportError: cannot import name ‘secure_write’ from 'jupyter_core.paths’解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Nodejs Secure Config 配置加密方案
worldwind13的专栏
02-09 2422
Node.js 启动后台服务,通常都要连接数据库,或者连接第三方接口等,这里就会有一些账号密码之类的需要提供,我们当然不能把这些私密的内容保存在代码库中,这样是非常不安全的。 比较简单的方式是保存在 .env.production 这样的文件中,而这文件不会提交到代码库,而是在部署时再放到相应的运行环境中。 即使是这样,也比较麻烦,而且部署的人员会接触到明文的 .env.production 配置信息,依然是有一些安全风险。 那么有什么好的解决方案吗? 下面列两个供大家参考: Strong Config
Secure Boot太坑了
qq_38175040的博客
03-08 2144
之前买了个新电脑,华为matebook 13 2020,到手之后想装个双系统。 1.安装双系统 于是我下载了deepin的镜像,制作了启动盘 我把deepin安装在了一个空盘里,但是安装的时候没有到BIOS里关闭Secure Boot 然后关机重开,启动项出了问题,只能进入deepin,不能进入windows了,反复折腾两次,我两个系统干脆都进不了了。原因: 所以新电脑安装双系统一定要: 关闭Secure Boot 关闭Secure Boot 关闭Secure Boot 2.使用单系统 两个系统都进不去,
cooiek的Secure属性设置
m0_61560589的博客
10-11 2136
cooiek中有两个需要把Secure属性为true,是在拦截器的地方设置Secure属性为true,Secure默认值就是false,获取到cooiek中要的值,把Secure=true,在给到document.cookie。//cookie的保留时间为一天。* @param {String} name 给你要设置的cookie起个名字(key)* @param {String} value cookie的具体内容(value)// 设置cookie。// 获取cookie。//删除cookie。
JS逆向 Secure random number generation is not supported by this browser.Use Chrome, ... ..
学习交流Q群:450297392
01-04 913
在头部添加这几行即可。
Secure Portal-开源
05-01
**Secure Portal 开源项目详解** Secure Portal 是一个开源项目,主要设计目的是为了帮助用户了解系统中的活动情况。这个工具特别适合那些关注系统安全、需要实时监控系统动态的人员。Sportal 通过提供一个直观的...
JavaScript应用实例-Secure.js
12-09
JavaScript应用实例-Secure.js
sudp:Node.js 上的 Secure-UDP 实现
07-03
上的 Secure-UDP 实现 安装 $ npm install sudp 简单使用 var sudp = require ( 'sudp' ) ; var port = 50335 , address = '127.0.0.1' , socket = sudp . createSocket ( 'udp4' , function ( buf , rinfo , peer...
bookshelf-secure-password:一个Bookshelf.js插件,用于处理安全密码
05-08
一个Bookshelf.js插件,用于安全地处理密码。 特征 ... 所需的设置最少:只需安装模块,然后在数据库中创建password...const securePassword = require ( 'bookshelf-secure-password' ) bookshelf . plugin ( securePas
Secure Your Node.js Web Application Keep Attackers Out and Users Happy epub
10-06
Secure Your Node.js Web Application Keep Attackers Out and Users Happy 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2809
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 852
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 431
实现中国地图各省数据案例
JS笔记
2201_76100326的博客
09-11 866
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
JavaScript基础
zhangh040629的博客
09-10 1290
//** 控制浏览器弹出一个警告框* alert()*/alert;/** 让计算机在页面中输出一个内容*/write;/** 向控制台输出一个内容*/log;</</</</
jEasyUI 创建带复选框的树形菜单
wjs2024的博客
09-10 351
jEasyUI 是一个基于 jQuery 的框架,它为用户提供了一套完整的用户界面组件,包括菜单、窗口、表格等。在本文中,我们将重点介绍如何使用 jEasyUI 创建一个带复选框的树形菜单。
vue3中动态引入本地图片的两种方法
haodanzj的博客
09-11 251
动态在本地引入图片
JS的输出语句
最新发布
J3259392566的博客
09-13 195
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 512
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
手机Secure Boot方案详解及实施步骤
"该文档详细介绍了Secure Boot方案的原理、实施流程、产线操作步骤以及常见问题的解决方案,旨在确保手机操作系统的安全性和防止未经授权的软件修改。" Secure Boot是一种安全启动机制,主要目的是保护设备在开机时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值