Js逆向之某股打新网(返回数据AES加密)

最新推荐文章于 2024-07-17 09:03:19 发布
最新推荐文章于 2024-07-17 09:03:19 发布
阅读量1k 收藏 1
点赞数
分类专栏: js逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43454410/article/details/120973734
版权

目标网站

aHR0cHM6Ly93d3cubGlhbmdodWFpcG8uY29tLyMv

1.抓包分析

F12
在这里插入图片描述
那么接下来就是找加密的位置了,这里先提供两个思路,
1.简单看了一下data数据,发现有点像base64(大部分加密都会经过这个),那么我们可以直接Search一下‘ Base64 ’,大部分网站都可以定位到加密位置
2.跟栈,找send,可以找到发包数据,但是这个网站看不到栈名叫send,所以要挨个找一下了

2.调试js
思路1:
Search出来的结果有3,4个js文件,选择一个点进去
在这里插入图片描述
运气这东西你说你气人不,直接看到了密文数据,这个return的数据应该就是明文数据了,往上找,看看返回的数据
在这里插入图片描述
找到了,那说明刚才那个位置就是解密的地方
在这里插入图片描述
在这里插入图片描述
里边大概2000多行,扣就完了

思路2:
跟栈也很简单,从上往下,点进去,发现目标
在这里插入图片描述
在这里插入图片描述
直接找到,完结撒花

最终结果:

在这里插入图片描述
总结:

一般遇到返回数据加密,可以直接搜索 Base64,或者 JSON.parse ,一般都能定位的到
跟栈就找发包位置

天不生长夜
关注
专栏目录
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 3138
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
JS逆向 模拟抓取 八比特 网站数据(AES加密问题)
sunpx3的博客
02-17 592
网上看到有人要抓这网站,刚有空所以研究下,写下过程,比较简单。 首先老三样,抓包,看参数,可以看到,header中有验证参数. 看了下就这一下验证参数,拿这个参数和body里的参数到postman中模拟发送下看看,成功,说明就这一个参数,解决这个就能正常抓取。 Authorization 肯定是在发送前在js生成的,F12 筛选js文件, 刷新页面,ctrl+f 搜索 js中搜索下 secretKeyVersion看看,明显是第一个,因为其他的都是请求里的,咱们要找js里的,然后 到对应 JS
07-js 逆向-返回数据加密(aes)
m0_74739916的博客
01-26 730
返回结果加密,我们进行解密
JS逆向——AES加密
qq_67181251的博客
06-26 932
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密。加密得到的结果相同并且可成功解密,逆向结束。
企名片-企业数据js加密破解
weixin_42895728的博客
10-26 757
打开网站 企名片 分析网站 直接请求发现并不是静态页面,那就是js动态加载的了 发现一串很长的加密字符串,因为其他的请求也没有数据,所有这个应该就是我们需要的东西了 解密 搜索encrypt_data得到一个匹配信息,点击进去 搜索encrypt_data发现有六个值,排查后找到最后这个,点击左边的数字打上断点。 刷新页面 进入函数得到加密函数 自定义的decode加密逻辑,点击进去 ...
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 255
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和响应数据。 1. 记录捕获各网站的数据 在Python中,我们可以使用多个库来实现网页抓取,如BeautifulSoup、...
AES_加密和解密_AES加密算法_
10-01
4. 移动设备:智能手机和平板电脑中的应用程序和数据也常使用AES加密。 5. 无线通信:如Wi-Fi网络的WPA/WPA2协议也利用AES来加密无线通信。 总的来说,AES加密算法因其高效、安全的特性,成为了现代信息加密的重要...
AES(高级加密标准):AES的加解密过程分析
最新发布
kkchenjj的博客
07-17 1619
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES的开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)
qq_49268524的博客
03-13 478
2、整合封装代码 3、使用python调用验证请求
JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3698
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
JS下拉框把省份设置进去_JS逆向 | 练手吗?头秃的那种。
weixin_39987985的博客
11-20 94
设置星标,好文不错过!咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken是上一个请求返回的:好像难度一下减少了一半。定位加密位置还是老套路,搜就完事了:通过关键字就找到一个相关文件,先进去看看。先打上断点,重新登录一下,成功进入断点说明位置十有八九是找到了,F11进去看...
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 7345
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
JS 逆向百例】cnki 学术翻译 AES 加密分析
K哥爬虫
11-18 584
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:cnki 学术翻译 AES 加密 主页:aHR0cHM6Ly9kaWN0LmNua2kubmV0L2luZGV4 接口:aHR0cHM6Ly9kaWN0LmNua2kubmV0L2Z5enMtZnJvbnQtY..
JS逆向】xx租房 AES数据加密
MaxShuo的博客
12-23 2148
注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。 学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQv 问题分析: 打开url,发现post数据和结果返回皆为加密数据: 猜测为AES对称加密。 逆向分析: 当看到这些加密数据时,无论搜索url中的关键词还是全局一步一步调试,都很难找到加密和解密入口,无从下手,这时,换个思路,既然猜测为AES加密, 那就大胆搜索下与AES加..
js逆向实战之AES加密
downdawn
06-17 2063
前言 仅学习之用,勿商,侵删。 目标网站:aHR0cHMlM0EvL3d3dy5tYW9tYW96dS5jb20vJTIzL2J1aWxk 环境 node(执行破解js,提供接口) python3.6(执行爬虫) 开始! 分析 请求页面,白白净净三条Ajax。 随便进去看看请求头和返回数据。 好球,都是加密的数据。 接下来找到加密位置。 八仙过海,可以尝试直接搜索常见的关键词:md5,base64,RSA,ASE,encrypt,decrypt,JSON.parse等等。或者用油猴插件一次性hook
【python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3392
js逆向
某网站返回数据加密的还原
李玉峰的博客
07-14 2448
encrypt_data还原
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值