wbpack扣取实战(qcc登录密码加密)

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量1.2k 收藏 29
点赞数 19
文章标签: python webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62204036/article/details/135250807
版权

1、通过抓包分析,找到需要逆向的epass。

2、通过直接搜索epass的方式定位到密码加密的位置

3、通过分析,epass加密是在webpack中实现的加密,接下来就进行webpack的扣取。

1) 先定位到加载器函数,随便找一个加载器调用进去跳转就能找到了,比如就拿截图中的var r = n(856562);  这行代码,打个断点,然后刷新下浏览器.

2) 点击跳转到加载器函数,该函数的样式符合常见的加载器函数样式,确定是他,把他扣出来,放到一个自执行函数中.

①、这里放一个webpack的标准模板,可以根据当时的webpack进行适当调整
// 自执行函数
!function(__webpack_modules__){

    var __webpack_module_cache__ = {}; // 补全参数
    // 加载器
    function __webpack_require__(e) {
        var t = __webpack_module_cache__[e];
        if (void 0 !== t)
            return t.exports;
        var a = __webpack_module_cache__[e] = {
            id: e,
            loaded: !1,
            exports: {}
        };
        return __webpack_modules__[e].call(a.exports, a, a.exports, __webpack_require__),
        a.loaded = !0,
        a.exports
    }
    //加载251115
    __webpack_require__(251115)

}({
    // 这里放置模块代码
})
②、根据①中的模板,适当调整便是epass加密所需的webpack加载器。

4、定位加密函数,扣代码之前需要先定位加密函数所生成的模块位置,在上面的分析中已经定位到了 return o.default.encrypt(e, t).toString() 处,此处需要跳转到  o.default.encrypt 函数中.

5、这里的 encrypt 就是所需要的加密函数,简单分析一下他是怎么声明的,是在一个函数中返回的一个对象,对象中就包含该方法,在return 上打一个断点,刷新页面,看一下是谁调用的它。

6、点击堆栈进入第二个位置看到是在  e.AES = n._createHelper(v) 进行的调用,返回的 e.AES就是我们所需的关键参数了,现在就要把这个参数所在的模块导出出来。(在这里打上断点)

7、往上翻就可以看到,可以确定是 251115这个函数体。

8、在右侧堆栈中找到251115函数体调用的地方。(在886812这个地方调用)

9、可以看到是在 886812 模块中 o = [t, n(251115), n(211163)], 位置被引用的,在引用前和引用后打上断点,刷新浏览器。

10、在 n(251115) 处断住 进入加载器 在 return 处打上断点,继续执行代码到断点处。

11、添加hook加密函数代码,此处是参考的模板,需要根据实际代码参数名进行修改。

1)、hook模板

window.web = __webpack_require__;
window._wbpk =  e.toString()+":"+(__webpack_modules__[e]+"")+ ",";
__webpack_require__ = function(e){
    window._wbpk = window._wbpk + e.toString()+":"+(__webpack_modules__[e]+"")+ ",";
     return window.web(e);
}

2)、本文所需的hook代码,根据1)修改而来。

    window.web = d;
    window._wbpk =  e.toString()+":"+(r[e]+"")+ ",";
    d = function(e){
        window._wbpk = window._wbpk + e.toString()+":"+(r[e]+"")+ ",";
         return window.web(e);
    }

12、复制hook代码到控制台执行,执行完成, 取消该位置断点, 继续执行代码到下一断点处,也就是 251115 引用后的位置。

13、控制台输入 window._wbpk 打印出来的就是与加密函数有关的模块代码。
 14、复制控制台打印的代码到上面扣的加载器自执行函数中,记得把 251115 的加载代码写上,代码格式不好看可以放到浏览器中或js格式化代码网站格式化一下,至此,模块代码已经扣完。

15、这里就比较简单了,找到上面定位到的加密函数的位置 e.AES = n._createHelper(v) 在后面加上一句 window.aes_encrypt = e.AES;  变量名自定义即可。(补个window即可)

16、通过console.log(window.aes_encrypt["encrypt"]("111111","qcc").toString())实现epass的加密过程

别龙马su
关注
  • 19
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AEC_js的加解密
weixin_45120972的博客
07-04 564
CryptoJS v3.1.2 */ var CryptoJS = CryptoJS || function(u, p) { var d = {}, l = d.lib = {}, s = function() {}, t = l.Base = { extend: function(a) { s.prototype = this; var c = new s; a && c.mix...
wbpack逆向实战-某查查登录密码加密
zyz528zyz的博客
08-03 1114
webpack逆向 算法自吐
js 破解 xxxx登录
weixin_42544006的博客
04-21 2927
aHR0cHM6Ly93d3cudGFwZC5jbi9jbG91ZF9sb2dpbnMvbG9naW4= import requests import execjs url = 'https://www.tapd.cn/cloud_logins/login?ref=https%3A%2F%2Fwww.tapd.cn%2Fmy_worktable%3Fleft_tree%3D1' ph...
微信小程序--aes ECB对16进制加解密
wangzai888的博客
05-15 1597
应用场景: 项目需要通过小程序开启蓝牙连接硬件做一个开锁功能。硬件方要求的加密协议是 aes-128。 前端用 js 进行加解密。 首先引入一个 aes.js文件用于加密 var t = t || function(t, e) { var r = {}, i = r.lib = {}, n = function() {}, o = i.Base = { ex...
CGLIB 动态代理用例及源码解析
dong_892388708的博客
06-29 366
CGLIB 动态代理 参考链接:https://blog.csdn.net/yhl_jxy/article/details/80633194 参考链接:https://www.jianshu.com/p/001f866a49d7 1.CGLIB 简单介绍 CGLIB简介:CGLIB是一个功能强大,高性能的代码生成包。它为没有实现接口的类提供代理,为JDK的动态代理提供了很好的补充。通常可以使用Ja...
QCC3071 QCC5171规格书资料
09-26
QCC3071与QCC5171:无线音频芯片的深度解析》 在无线音频领域,QCC3071和QCC5171是高通公司推出的两款高性能蓝牙音频芯片,广泛应用于各类无线耳机、音响设备等产品中。这两款芯片以其出色的音质、低功耗和丰富的...
QCC5121 QCC5124 QCC5125 芯片规格书
09-26
QCC5121, QCC5124, QCC5125 芯片规格书详解》 QCC5121、QCC5124和QCC5125是由高通公司(Qualcomm)推出的蓝牙低功耗(Bluetooth Low Energy, BLE)芯片系列,主要用于物联网(IoT)、可穿戴设备和无线音频产品。...
QCC3034规格书资料
09-26
**QCC3034规格书资料** QCC3034是一款由高通公司(Qualcomm)设计的蓝牙音频SoC(系统级芯片),专为无线耳塞和耳机等可穿戴音频设备而打造。这款芯片集成了高性能的音频处理能力、低功耗设计以及先进的蓝牙连接...
QCC_Lock_6_v1.0.0.zip
01-25
高通QCC一拖6加密工具 需要注意:key里面填写的是32位16进制数字 支持qcc30xx、qcc51xx系列,例如:qcc3040、qcc5126 ①工具支持qcc30xx qcc51xx全系列 ②初始化端口需要输入的密码是:admin(注意大小写) ③工具...
芯取组QCC案例发表.pptx
09-23
此文档是关于凤凰光学(广东)有限公司芯取组进行质量控制圈(QCC)活动的案例报告,旨在改善芯取镜片加工过程中的不良率,特别是减少动作产生的不良,如伤痕、裂边等。以下是该案例涉及的主要知识点: 1. **质量...
python爬虫之逆向破解_python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制
weixin_39719989的博客
11-24 872
!function(t, n) {"object" == typeof exports ? module.exports = exports = n() : "function" == typeof define && define.amd ? define([], n) : t.CryptoJS =n()} (this,function() {var t = t ||function(t, n)...
js与java相互aes加密解密
热门推荐
chenzenan的专栏
06-25 3万+
import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; impor
新版正方教务系统Java爬取_正方教务系统成绩爬取(仅个人)+tk可视化
weixin_30974667的博客
02-28 651
[JavaScript] 纯文本查看 复制代码var CryptoJS = CryptoJS || function (u, p) {var d = {},l = d.lib = {},s = function () {},t = l.Base = {extend: function (a) {s.prototype = this;var c = new s;a && c.mixI...
HMACSHA1加密之java跟js算法实现
O_o的博客
04-06 7483
HMACSHA1 是从 SHA1 哈希函数构造的一种算法,用于 HMAC。通过一个共有秘钥将加密字符串与其混合生成一个新的哈希串。 android实现 public static byte[] hmacSHA1Encrypt(String encryptText, String encryptKey) throws Exception { byte[] encryptKe
CryptoJS
weixin_30414155的博客
09-21 1004
/** * CryptoJS core components. */ var CryptoJS = CryptoJS || (function (Math, undefined) { /* * Local polyfil of Object.create */ var create =...
微信小程序AES加密与解密与android AES加解密(加解密的结果相同)
王振国的专栏
02-20 831
因为公司将移动端的功能要移到小程序上,所以这几天就开始学习并去做小程序。公司的API接口获取数据请求参数都需要AES加密,耗费两天才调通了接口,为了让以后的开发人员不走弯路,在此分享思路与源码。 网上查了很多aes加密文件试了都不行,因为很多js的AES加解密和android上的加解密结果根本就不一样,下面步入正题,来看下一吧 1、首先,加入aes的js文件 /* CryptoJS v3....
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 182
python绘制风车
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 590
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 251
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
qcc3031设置配对密码
04-12
在设置配对密码方面,QCC3031并没有直接提供相关功能,而是由具体的设备厂商根据自己的需求进行设置。 通常情况下,设备厂商会在产品的用户手册或说明书中提供详细的操作步骤来设置配对密码。一般而言,您可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值