JS逆向第一学-MD5

已于 2022-09-13 10:28:04 修改
阅读量491 收藏 1
点赞数 1
文章标签: python javascript 网络爬虫 html
于 2022-08-08 16:12:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44539585/article/details/126228960
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

自学一下爬虫JS逆向,做个小笔记。本文涉及到MD5算法

一、MD5算法

MD5是一种将整个文件当作一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要的加密算法。

特性:

1.不可逆:没有系统有办法知道md5原来的文字是什么

2.高度离散性:无规律可循,不可预测

3.压缩性:任意长度的数据,算出的md5长度固定

4.弱碰撞性:已知原数据和其他md5的值,想找到一个具有相同md5值的数据很困难

用途:

密码加密存储:服务端记录密码的MD5,再次MD5比较验证即可判断密码合法性

数字签名:公开程序文件MD5码,可以通过验证MD5来判断是否被恶意修改

文件完整性验证:下载文件时,服务器返回信息中包含md5,可再次md5,比较验证md5判断是否完整有无丢包

文件上传:对比上传文件md5是否在服务器中存在

二、xx翻译JS逆向

1.引入库

代码如下(示例):

import requests
import random
import time
from hashlib import md5

2.准备请求头

headers = {
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Connection': 'keep-alive',
    'Content-Length': '241',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'Cookie': 'OUTFOX_SEARCH_USER_ID=2141756205@10.108.160.105; OUTFOX_SEARCH_USER_ID_NCOO=1880497134.1129446; ___rl__test__cookies=1659941291109',
    'Host': 'fanyi.youdao.com',
    'Origin': 'https://fanyi.youdao.com',
    'Referer': 'https://fanyi.youdao.com/',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36',
    'X-Requested-With': 'XMLHttpRequest'
}

3.执行代码

代码如下(示例)(该处用的jupyterIDE):

word = input('请输入要翻译的单词')
lts =  str(int(time.time()*1000))
salt = lts + str(random.randint(0,9))
#sign: n.md5("fanyideskweb" + e + i + "Ygy_4c=r#e#4EX^NUGUc5")
str_ = "fanyideskweb" + word + salt + "Ygy_4c=r#e#4EX^NUGUc5"

md = md5()
md.update(str_.encode())
sign = md.hexdigest()

data = {
'i': word,
'from': 'AUTO',
'to': 'AUTO',
'smartresult': 'dict',
'client': 'fanyideskweb',
'salt': salt,
'sign': sign,
'lts': lts,
'bv': '50b61ff102560ebc7bb0148b22d7715c',
'doctype': 'json',
'version': '2.1',
'keyfrom': 'fanyi.web',
'action': 'FY_BY_CLICKBUTTION'
}

html = requests.post(url="https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule",
        data=data,headers=headers)

htmljson = html.json()

print(htmljson)
效果如下

三、步骤

1.对比找出差异

右击检查,再次操作刷新,找出差异,即为我们需要处理的字段

2.找处理字段

源码中搜索"sign",得出它们的加密方式,为 md5

其中,e 未知,通过打断点得知e为我们所输入的单词。

 3.python写出MD5算法

from hashlib import md5

str = string
md = md5()
md.update(str.encode())
result_md5 = md.hexdigest()

总结

第一次简单js逆向练习,涉及md5算法,还是萌新,欢迎大佬们指正!

_左小龍
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5js逆向
pcylzl1127的博客
04-17 1870
今天MD5网页的破解,进行js逆向MD5】是单向加密的一种方法,为32位,在进行该种加密方式的破解时,并不能直接破解,只能通过网页模拟MD5的加密,破解网页的登陆或者数据的加载 红人点集的md5登陆界面 1.按f12,进入调式窗口,点击账号密码登陆方式,输入账号以及错误的密码(账号需要事先注册好),触发ajax加载源码数据,点击网络按钮 这里可以看到请求载荷是由几部分组成的: phoneNum、 pwd、 t、tenant pwd跟sig是一串不认识的数字跟字母组成,这里可以知道是进行了加密 2
js逆向(五)5173.com md5
正态分个布
01-09 552
url: https://passport.5173.com/?returnUrl=http%3a%2f%2fwww.5173.com%2f target: 登录password加密 简单分析: 3.1 随机输入账号密码,登录,抓包。 3.2 找到登录请求,查看加密参数: 3.3 很明显,md5加密。直接去搜索“md5”,去看看是哪里调用的,找到之后,打上断点调试下,确定是这里: 3.4 找...
JS逆向MD5 加密算法特征全方位解析
最新发布
小鱼神1024的博客
06-24 934
逆向过程中,`MD5` 加密是常见的加密算法,但是你知道: - `MD5` 加密算法的特征是什么? - 如何多场景快速使用 `MD5` 加密算法? - 如何手写 `MD5` 加密算法,了解其实现原理? - 如何魔改 `MD5` 加密算法,实现自定义加密规则?
js逆向(七)wcbchina.com md5
正态分个布
01-10 218
url:https://www.wcbchina.com/login/login.html target: 登录加密 简单分析: 3.1 这是一个非常简单的md5加密。复制“password”,搜索,找到调用加密js的地方: 3.2 找到加密函数: 3.3 提取加密函数,稍微封装下,运行,结果: ...
JS逆向 MD5合集 | 进阶
m0_56471632的博客
10-03 405
点击进入 MD5合集
javascriptMD5代码备份,跟java互通
03-22 233
var MD5 = function (string) { function RotateLeft(lValue, iShiftBits) { return (lValue<<iShiftBits) | (lValue>>>(32-iShiftBits)); } ...
md5加密,原生js使用md5加密
03-04
例如,`jquery.md5.js`是一个小型的jQuery插件,它封装了MD5算法,可以方便地在JavaScript中使用。引入该库后,你可以使用`$.md5()`方法对字符串进行MD5加密。不过,值得注意的是,这里的“jQuery”并不意味着必须在...
python爬虫 - js逆向之猿人第三题请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三题中,我们看到一个涉及到这些技术的例子。在这个问题中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
MD5算法,控制台下面的操作.
09-16
1. **获取MD5工具**:大多数现代操作系统(如Windows、Linux、macOS)都提供了内置或第三方的MD5命令行工具。例如,Linux和macOS的`md5sum`,Windows的`CertUtil`或`fciv`。 2. **计算文件的MD5**: - 在Linux或...
EasyCTF-2014:EasyCTF
06-30
EasyCTF赛事通常包含一系列的技术挑战,旨在检验参赛者的网络安全技能和知识,涵盖逆向工程、密码、Web安全、取证分析等多个领域。 【描述】"易建联 EasyCTF 2014 的 EasyCTF 平台"指出这个压缩包可能包含了该...
精益编程助手(js加解密工具)
09-08
总的来说,精益编程助手是一个专注于JavaScript代码安全的实用工具,它结合了MD5和RSA等加密技术,为易语言开发者提供了一站式的加解密解决方案,降低了代码安全维护的复杂度。在实际开发过程中,合理运用此类工具能...
md5.min.js
12-25
> MD5.calc("aaaaaa") //计算md5 MD5.b64("aaaaaa") //64位版md5 < "C056Dl/oStNftflbnO6seQ"
md5.js 文件下载
10-10
用户密码md5加密,js端用md5.js文件加密。 用户密码md5加密,js端用md5.js文件加密。
简单的MD5JS加密
03-20
简单的MD5JS加密,直接调用方法即可
js md5加密 简易版
10-09
者用javascript加密md5算法( [removed][removed] [removed]md5('需要加密的文字')[removed] )
js md5类(支持中文)
weixin_33924770的博客
11-03 131
国外网站扒的一个js类,这个东西挺难找的,之前找的都是一有中文的加密不正确,这个类解决这个问题了!!! 注:使用的时候,使用 hex_md5 函数   代码如下: /** * Namespace for hashing and other cryptographic functions * Copyright (c) Andrew Valums * Licensed under the M...
算法特征逆向分析之-MD5
weixin_44348983的博客
02-04 866
MD5 算法特征
JS 逆向百例】某易支付密码 MD5+AES 加密分析
K哥爬虫
11-16 1367
关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某易支付密码加密 主页:aHR0cHM6Ly9lcGF5LjE2My5jb20vaDVDYXNoaWVyL2JlZm9yZS12YWxpZGF0aW9u 接口:aHR0cHM6Ly9lcGF5LjE2My5jb20vY2FzaGllci9tL..
2020-1-1 爬网页16-js逆向入门(MD5加密)
weixin_42555985的博客
01-01 546
只适用于初者,因为只需要会打断点追踪就可以了。 前端js代码除了经常使用Base64编码和解码之外,MD5加密也是常用手段。 关于MD5加密,计算机的都应该有了解。百度百科解释在此。 简介 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由4个32位分组组成,将这4个32位分组级联后将生成一个128...
js-md5 如何解密
08-28
根据这些信息,我们可以确认js-md5是一种MD5加密函数。所以,要解密js-md5加密的字符串是不可能的。 总结来说,MD5加密是一种单向的散列函数,没有直接的解密方法。因此,js-md5加密的字符串无法被解密。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值