大唐集团参数分析

已于 2022-05-05 21:29:20 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 一些js逆向 文章标签: js逆向 python
于 2022-05-04 23:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50958709/article/details/124579846
版权
本文探讨了网站参数加密和环境值检查的过程,重点分析了`ssxmod_itna`参数的加密流程。通过hook cookie生成和解混淆工具,揭示了部分函数涉及简单的参数相加操作,并指出某些环境值可以写死。文章还提到了针对Node.js和自动化检测的机制,建议对不想手动补充环境值的情况,可以直接硬编码关键代码。
摘要由CSDN通过智能技术生成

文章目录

前言

网址:aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ub3RpY2UvbW9yZUNvbnRyb2xsZXIvdG9Nb3JlP2dsb2JsZVR5cGU9NA==

水一下,简单的看下机密流程呀。

相关参数

在这里插入图片描述
第一个参数和上一篇文章感觉应该差不多,问题不大。后面两个参数加密流程也差不多,就简单分析其中的一个

ssxmod_itna

在这里插入图片描述
hook 一下cookie的生成,进入加密

在这里插入图片描述
手动还原了一下,那些函数大部分都是 参数相加 (没记错的话),然后就有关键的一个东东
在这里插入图片描述
一些浏览器环境,可以用ast解混淆,或者用大佬的解混淆工具,更方面查看用了那些环境值。
最后通过
在这里插入图片描述
这个就最后的加密地方

环境值

在这里插入图片描述
解混淆后,发现就是对一些环境值检查是否存在和一些数字,应该可以写死,如果不想自己去补环境的话。
然后发现了有意思一个检查就是对于nodejs和自动化的检查
在这里插入图片描述
如果嫌麻烦,环境值就写死吧。然后把关键代码抠出来就行缺啥补啥。

果、失
关注
专栏目录
大唐集团(二)js逆向:★★★★
weixin_52283613的博客
04-11 640
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负 这个是我逛论坛别人发的帖子求破解的,然后我看了一下,就一个cookie加密 ssxmod_itna有点难,再加俩★★,这个加密的数值,检测了一堆的浏览器环境 网站 网址:aHR0c...
大唐杯省赛LMT实操题目.docx
04-15
### 大唐杯LMT实操题目解析 #### 背景介绍 第七届“大唐杯”全国大学生移动通信技术大赛省赛操作题旨在通过实际操作考核参赛选手对于5G基站配置的理解与应用能力。本题要求选手根据提供的信息,完成一个位于海淀区...
自己使用-爬虫测试
weixin_52922497的博客
06-17 1064
爬虫
python应用学习(五)——requests爬取网页图片
自由学者亻伊宸的博客
02-15 3186
python应用学习(五)——requests爬取网页图片前言一、准备二、代码编写1.爬取内容2.保存所需图片并去重3、调用三、完整代码最后 前言   最近想做一个练练的小游戏给家里的小朋友玩儿,但是苦于选取素材,然后在一个巨佬的博客里找了灵感,就借用一下粉丝的头像试试爬取网页里的图片吧!(感谢各位啦!)   完成总目标:   爬取粉丝头像作为素材,完成一个连连看的小游戏 故本文分为两部分内容:1、爬取素材部分;2、利用素材完成连连看小游戏部分 (一)爬取粉丝头像 实现目标:   通过爬虫实现对粉丝头
爬虫常见知识汇总
hezhihua@zju.edu.cn
08-20 1005
1、代码 import json import requests requests.packages.urllib3.disable_warnings() import warnings warnings.filterwarnings("ignore") import pandas as pd import time import datetime headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.
python爬虫练手项目之获取某地企业名录
almost_change_it的博客
10-11 973
python爬虫练手项目之获取某地企业名录
大唐集团安全生产管理系统.doc
06-22
系统特点突出自动化、灵活性和用户友好性,采用消息驱动机制自动化工作流程,全面参数化配置适应不同需求,提供自定义报表、通用查询、图表分析和数据接口转换工具,以及直观的Windows界面和任务提醒功能。...
我国大唐集团公司火电机组能耗指标分析指导意见.doc
12-17
《我国大唐集团公司火电机组能耗指标分析指导意见》是针对火电机组节能降耗工作的重要指导文件,旨在规范管理,提升能耗分析水平,以实现更高效的能源利用。该指导意见适用于大唐集团旗下的上市公司、分公司、省公司...
15大唐集团25项反措实施细则.pdf
05-15
《中国大唐集团公司防止电力生产事故的二十五项重点措施细则》是电力行业中一项重要的安全指导文件,旨在确保电力生产过程中的人员安全、设备稳定与电网稳定。以下是对这些实施细则的详细解读: 1. 防止人身伤亡...
大唐集团公司火电机组能耗分析指导意见
"我国大唐集团公司火电机组能耗指标分析指导意见,旨在规范节能降耗管理工作,提高火电机组的经济性和能效。文档详细介绍了能耗指标分析的重要性、原则和应用范围,并提出了建立能耗指标分析体系的要求。" 本文档的...
Cookie Clicker Mod Manager-crx插件
04-06
语言:English Cookie Clicker Mod管理器 这允许用户指定在加载Cookie Clicker游戏时要加载的mod和加载项列表。 可以打开和关闭mod,并且可以禁用整个扩展。 还具有导出和导入配置的功能。
python 实现csdn平台自动化定时评论功能实现
大家一起学编程(python)
10-11 4240
Csdn自动化评价功能 前言 之前一段时间,看到一些博主在文章下自动评论,当然我是欢迎大家为我的文章进行评论。我也思考了一下,如果是我来进行开发自动化评价,我要如何操作。 首先,我们需要思考的问题,我们先一个一个的把它们列出来。 1、获取文章,并获取到文章id 2、获取到评价的接口。 3、如何处理重复评价。 4、系统中断如何处理。 正文 一、分析获取文章id 进入csdn,找到文章列表,按F12,分析文章数据返回接口和返回数据。我们提取主要的数据。 然后去获取到我们
python爬虫 - 爬取html格式数据(CDSN博客)
BullKing8185的博客
04-26 2699
python爬虫六部曲: 第一步:安装requests库和BeautifulSoup库 第二步:获取爬虫所需的header和cookie 第三步:获取网页 第四步:解析网页 第五步:分析得到的信息,简化地址: 第六步:爬取内容,清洗数据
使用Python网络爬虫抓取职位信息
pdcfighting的博客
06-13 259
点击上方“Python共享之家”,进行关注回复“资源”即可获赠Python学习资料今日鸡汤天长地久有时尽,此恨绵绵无绝期。大家好,我是皮皮。一、前言前几天在Python粉丝问了一个Python网络爬虫的问题,这里拿出来给大家分享下。他自己的代码应该挺久之前的了,暂时还用不了,因为网页结构发生了大变化,所有原来的字段全部都变化了,还好逻辑没怎么变化,一起来看看吧。二、实现过程这里针对之前的代码进行了...
【Java与网络2】:HTTP核心知识与Curl工具
纵横千里 捭阖四方 的专栏
01-26 1481
对于网络,我们更多是在实践中应用,其中cURL是在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl。curl支持的协议非常多,cURL支持的通信协议有: FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和RTSP。
爬虫--处理cookie_登录小说网
最新发布
qq_57346203的博客
06-23 438
我们可以使用session进行请求 -> session可以认为是一连串的请求,在这个过程中cookie不会丢失。# print(resp.cookies) # 看cookie。# 带着cookie 去请求到书架url -> 书架上的内容。# 刚才的那个session中是有cookie的。# 登录 -> 得到cookie。# 必须得把上述两个操作连起来。# 2.拿到书架上的数据。
js 逆向hook
之度的博客
06-15 557
"aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s" 主要是刷新的时候直接卡住,转到dubugger,然后直接在断点设置一律不考虑,结果又卡住了。这时直接就注入hook,代码如下:
CSDN文章点赞、收藏、评论后到底发生了什么?简要分析HTTP交互机制
Eason_LYC安全白帽子的成长博客
10-10 3970
作为一名原创作者,非常关注点赞、收藏、评论数,这代表了作品的受欢迎程度,也是各位读者对我创作文章的实际反映。同时作为web安全领域的作者,DN兄实现这些功能的HTTP交互机制,也是要稍微看看的。 文末有一键三连脚本演示视频哈~
服务端测试知识汇总
菜鸟学识的博客
03-24 2956
Requests在官⽅的⽂档中,有这么介绍的⼀句话,具体为:HTTP For Humans,翻译过来就是:“让HTTP服务⼈类”。Requests是⾮常优秀的⼀个Python的第三⽅库,它在HTTP的应⽤层的协议中,客户s端与服务端的交互请求⾮常的轻量级,交互⾮常的友好。下⾯还是通过具体的案例代码来演示下Requests的基本使⽤⽅法。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值