JS逆向之某某公众平台登陆pwd参数算法定位解密

最新推荐文章于 2022-04-25 09:33:58 发布
最新推荐文章于 2022-04-25 09:33:58 发布
阅读量1.7k 收藏 2
点赞数 3
分类专栏: JS逆向 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491537/article/details/114199204
版权

文章目录

前言

本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担!

地址:aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29t

一、页面分析

打开登陆地址,输入账号123456@qq.com, 密码7777777,进行抓包:
在这里插入图片描述
今天要讲的是pwd参数~接下来↓

二、加密破解

1.加密定位

老规矩,搜索参数:
在这里插入图片描述
这里很可疑,打下断点后点击登录:
在这里插入图片描述

2.参数解密

接下来进入l函数,通过控制台打印,应该就是我们想要的pwd:
在这里插入图片描述
只传入了一个参数,也就是密码:7777777,单步执行进入下一步:
在这里插入图片描述
可以看到这里共有四个函数:u、l、c、o

继续单步执行进入o函数:
在这里插入图片描述
继续单步执行进入下一个函数c:
在这里插入图片描述
继续单步执行进入下一个函数l:
在这里插入图片描述
继续进入下一个函数u:
在这里插入图片描述

此处省略大概n多次继续单步执行。。。。

当每次进入新的函数时,将以函数扣出来出来,进行改写即可:
在这里插入图片描述
对比一下网页结果:
在这里插入图片描述
简直一毛一样了,下面是python调用结果:
在这里插入图片描述

中,今天就到这。

总结

js逆向主要是查看加密执行经过的逻辑函数代码,将其扣出即可。文中使用单步执行是一种方法,当然你也可以通过肉眼观察看js代码中包含了哪些函数。

当然有经验的朋友定位到加密位置后往上看一看代码会发现他其实是一个md5的签名算法:
在这里插入图片描述
在这里插入图片描述
对吧,学习靠经验,需要累积,加油加油!

码字不易,如果本篇文章对你有帮助请点个赞,谢谢~
合作及源码获取vx:tiebanggg 【注明来意】
QQ交流群:735418202
需要源码请关注微信公众号回复【公众号JS】获取 :在这里插入图片描述

*注:本文为原创文章,转载文章请附上本文链接!否则将追究相关责任,请自重!谢谢!

tiebanggg
关注
专栏目录
最新微信公众平台JS逆向分析
猿小白的博客
08-31 898
目标网址:https://mp.weixin.qq.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 1、接口参数分析
JS逆向进阶篇【过咪咕登录】【附带源码】
最新发布
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
【2021-07-26】JS逆向之某某西游藏宝阁
骑毛驴的猴的博客
07-26 1009
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言页面分析解析总结 前言 目标网址:aHR0cHM6Ly94eXEuY2JnLjE2My5jb20vY2dpLWJpbi94eXFfb3ZlcmFsbF9zZWFyY2gucHk/YWN0PXNob3dfb3ZlcmFsbF9zZWFyY2hfbGluZ3NoaQ== 页面分析 点击搜索,在接口出看到这么些密文 解析 直接走栈下断点跟吧,目测解密位置再这些地方,直接下第一个,往回跟 继续走起 跟..
js算法之查找元素位置
qq_37805832的博客
03-28 812
思路: //在数组 arr 中,查找值与 item 相等的元素出现的所有位置 //思路:循环,然后是判断如果item与数组中的某一项===的话,就装进另一个数组里面。 //然后输出出来 function findAllOccurrences(arr, target) { var arr1=[]; for(var i=0;i<arr.length;i++) { if(target===arr[i]) { .
【2021-07-23】JS逆向之某乎x_zes_96
骑毛驴的猴的博客
07-23 1518
注:文章仅供学习使用,禁止从事非法事件 文章目录前言一、参数加密入口二、分析总结 前言 太懒了,接口啥的去网页看吧 一、参数加密入口 二、分析 总结
CryptoJS 微信公众号EncodingAESKey加解密及sha1签名
01-16
找遍全网都没有JS或asp能用的微信公众号消息加解密函数,只好自己动手写一个。提供给需要的朋友。 基于CryptoJS代码实现,内附DEMO。
易语言-陌声登录pwd算法
06-26
这里的“陌声”可能是一款社交软件或者网络服务,其登录pwd算法是该服务的核心安全组件之一。这种算法可能包括以下几个步骤: 1. **密码收集**:用户在登录界面输入用户名和密码,这些信息通常以明文形式存在,但...
URL和Pwd参数解密
02-18
总结一下,"URL和Pwd参数解密"是网络开发中保护用户信息安全的重要环节。在C#中,我们可以利用各种加密算法,如AES,结合Base64编码,实现参数的加密传输,从而增强系统安全性。在项目实践中,还需要考虑密钥管理...
javascript将url中的参数加密解密代码
10-25
在JavaScript中,有时我们需要对URL中的参数进行加密和解密,以确保数据的安全性,防止敏感信息被轻易读取。本文提供的代码片段就是用于实现这个目的的一个示例。让我们深入了解一下这段代码的工作原理和相关知识点...
Python+JS逆向哪里多?必然是登录逻辑,投资界登录pwd参数解析
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-25 1万+
本次案例目标站点名称:5riF56eR5pWw5o2u(投资界)Base64 加密; 爬虫越来越难混了
password2逆向
12-23
淘宝登录接口的password2参数逆向js全代码
【2020-12-16】JS逆向之某变IP
骑毛驴的猴的博客
12-16 1528
文章目录前言一、页面分析1.要获取IP信息,发现存在加密二、破解加密函数1.加密函数搜索2.破解函数3.函数校验 前言 目标网站:aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA== 加密类型:JS混淆(packed类) JS混淆学习地址:https://blog.csdn.net/qq_26079939/article/details/109484631 一、页面分析 1.要获取IP信息,发现存在加密 二、破解加密函数 1.加密函数搜索.
有赞pwd(js逆向,webpack)
weixin_44772112的博客
03-08 834
前言:(之前有个老哥私信我,让我再发一篇webpack的博客) 目标网址:B201113ADD8855D967888F331732B01B 直接搜password,看到login的js,点进去看看 有30个左右password,慢慢找就会找到这里 然后下断跟进去 然后就会看到下图这种东东,再拉回头部看看,大概率就是webpack了(上次发了一篇webpack原理讲得很仔细了,这次就直接看该怎么扣) 先套模板 然后在**var t = n(“wGdk”)**这里打上断点刷新页面,在控制台输入n(“wG
js逆向-2 f天下模拟登录-pwd参数逆向
starfish_s的博客
03-17 449
时隔多天,好久不见 传送门 仅供学习,请勿用于非法用途 第一步,也是最重要的一步,打开开发者工具(就按F12就得行) 第二步,我们要模拟登陆就要知道它有哪些参数,并且是怎么加密的,所以, 输入一个11位的手机号,加一个随便是个什么啥的密码,只要不能成功登录就ok的啦,点击登录,在NetWork里 找XHR(XHR就是创建ajax请求的javascript api),很明显,这个login.api就是我们要研究的小可爱了。 第三步,直接扒拉到下面看FormData 显然,加密参数就一个pwd,uid是我们
爬虫笔记42之反爬系列五:JS补充(steam平台js算法逆向
微信公众号进阶的阿牛哥的博客
01-01 1450
steam平台js算法逆向 1 通过Network 我们发现了2个数据接口 getrsakey dologin 在dologin 密码是做了加密处理 ​ 2 通过搜索关键字password 然后我们确定了一个数据接口 login.js… 继续去它的源码当中搜索关键字 password 。然后逐个分析 var encryptedPassword = RSA.encrypt(password, pubKey); 它比较可以 ​ 3 通过断点调试的方式 我们分析到了 它的第一个参数就是传递的我们明文的密码 第二
js逆向常用加密 + 微信公众平台试练
bs_101的博客
09-22 735
文章目录js常见的加密方式Md5加密DES/AES 加密RSA加密 js常见的加密方式 常见的加密算法基本分为这几类: 线性散列算法(签名算法) MD5 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5 是一种广泛使用的线性散列算法, 可以产生出一个128位的散列值(hash value),MD5加密之后产生的 一般是固定长度 (32位或者16位)的数据 解密: 常规讲 MD5不存在解密的, 但是可以反向暴力破解 示例代码: <!DOCTYPE html
pwd-find_dir_entry(pwd核心算法)
Sherlock_Holmes_lv的博客
11-06 403
pwd源码分析就到这里了,学到了很多知识,更重要的是体会到了活在当下的喜悦,下一个是realpath的源码分析 自己实现的代码 static void find_dir_entry (struct stat* dot_sb, struct file_name* file_name, size_t parent_height) { /* get last dir stat info and prepend it's name to FILE_NAME */ DIR* dp; struct .
【2020-11-04】JS逆向之某宝模拟登入
骑毛驴的猴的博客
11-04 6105
文章目录前言一、页面分析二、参数来源三、参数破解四、扣源码吧五、运行调试六、请求源码 前言 某宝登入接口:https://login.taobao.com/ 一、页面分析 二、参数来源 loginId:输入的手机号 password2:加密的登入密码 ua:根据user-agent生成,可以直接拿来用 _csrf_token:从进入网页的源码中获取 umidToken:从进入网页的源码中获取 hsiz:从进入网页的源码中获取 三、参数破解 我们了解到参数来源后,需要解决的就是passw.
禁止查看js文件_JS破解专题 | 淘宝登录JS加密算法分析
weixin_39635459的博客
11-20 461
“阅读本文大概需要 8 分钟。”声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!淘宝作为国内最大的网络零售商,对于用户信息安全的保护可谓固若金汤。本文将讲解淘宝在用户登录时如何将用户的个人信息加密以达到保护用户数据安全的目的。淘宝登录密码加密JS分析我们在淘宝的登录页面输入自己的用户名和密码以登录的时候,会发现在NETWORK选项卡中有一个POST...
解密房天下登录RSA加密过程
"本文主要探讨了如何对房天下登录过程中的RSA加密进行逆向分析,以理解和模拟其加密机制。通过解析登录时的网络请求,定位到涉及密码加密的JavaScript代码,从而揭示了RSA算法在登录验证中的应用。" 在进行JS逆向...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值