基础js逆向练习-登录密码破解(js逆向)

于 2023-12-24 14:52:10 发布
阅读量585 收藏
点赞数
分类专栏: js逆向 python爬虫 文章标签: python爬虫 js逆向 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/screamn/article/details/135179922
版权

练习平台:逆向账号密码

https://login1.scrape.center/

直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文

我们首先考虑一下搜索这个加密的参数位置,直接找到的话可以不必要使用一些调试手段。

很幸运第一个实际上就是这段加密的位置所在,那么我门直接使用这段加密的位置

目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。

var e = c.encode(JSON.stringify(this.form));

我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。

可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。

 现在主要就是找到e,encode的加密函数的位置,然后进行补环境就可以解决这个问题了。

搜索直接跳转到这个位置。

一路复制粘贴查找出现报错的位置

继续开始找

复制粘贴

出现这个错误

这边可以看出来是一个三目运算符,里面是有一些浏览器环境检查的,我们直接找到这个值就可以。不需要在替换,替换是一个比较复杂的过程。

直接调试到这个位置,浏览器输入
 

buffer ? buffer.from && Uint8Array && buffer.from !== Uint8Array.from ? function (e) {
            return (e.constructor === buffer.constructor ? e : buffer.from(e)).toString("base64")
        }
            : function (e) {
                return (e.constructor === buffer.constructor ? e : new buffer(e)).toString("base64")
            }
            : function (e) {
                return btoa(utob(e))
            }

你想要跳转到这里需要刷新一下,主要是这个是页面加载中的,并不是网络请求中的。

所以这个_encode就是 

function (e) {
                return btoa(utob(e))
            }

直接找到这个函数缺少的部分utob

找到缺少的环境,re_utob 和cb_utob

复制粘贴到编译器

成功

        var cb_utob = function (e) {
            if (e.length < 2) {
                var r = e.charCodeAt(0);
                return r < 128 ? e : r < 2048 ? fromCharCode(192 | r >>> 6) + fromCharCode(128 | 63 & r) : fromCharCode(224 | r >>> 12 & 15) + fromCharCode(128 | r >>> 6 & 63) + fromCharCode(128 | 63 & r)
            }
            r = 65536 + 1024 * (e.charCodeAt(0) - 55296) + (e.charCodeAt(1) - 56320);
            return fromCharCode(240 | r >>> 18 & 7) + fromCharCode(128 | r >>> 12 & 63) + fromCharCode(128 | r >>> 6 & 63) + fromCharCode(128 | 63 & r)
        }
        var utob = function (e) {
            return e.replace({}, cb_utob)
        }
        var _encode = function (e) {
            return btoa(utob(e))
        }
        var encode = function (e, r) {
            return r ? _encode(String(e)).replace(/[+\/]/g, (function (e) {
                return "+" == e ? "-" : "_"
            }
            )).replace(/=/g, "") : _encode(String(e))
        }
        form = {
            username: "1",
            password: "1"
        }
        var e = encode(JSON.stringify(form));
        console.log(e)
screamn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
CrackJs:记录一下js逆向的网站
07-24
CrackJs 记录一下js逆向的网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看CSDN文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
aqistudy真气网JS逆向 + 数据采集(20220801)
zhu6201976的博客
08-02 2295
最新 aqistudy真气网JS逆向 + 数据采集(20220802)原创首发,欢迎交流讨论!
JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作
K哥爬虫
12-09 2172
分享网洛者反反爬虫练习第一题,涉及反 Hook 操作、无限 debugger、本地联调补环境等。
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1186
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
JS逆向100题——第1题
weixin_44084602的博客
06-15 2728
js逆向之webpack小试牛刀
爬虫攻守道 - JS逆向网站合集
biaobro的博客
03-13 1068
​S​​​​​​024-YGP Request Header加密​​​​​​​S028-ChinaIndex Payload md5加密 + 返回体AES加密S023-HRDJ 用户信息自定义加密 + Payload Hash sha256加密S025-ZZZMH 返回体自定义加密 + Base64加密S027-XiniuData Payload加密 + 返回体加密S007_AQI 前端数据混淆,JS代码混淆​​​​​​​
JS逆向——抠代码练习
Fleehom的博客
03-17 6758
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1285
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
JS逆向主流网站全攻坚(附源码)【11.8已更新某游网】
雨宫Official的博客
11-04 1294
持续更新的超长文章,源码都会同步在我的github中PythonSpider的项目中写文章主要还是记录学习过程,如果对大家有帮助就最好不过了想关注的朋友可以关注我本文章会将市面上流传的逆向百例全部攻坚(有些攻克不了的就得继续研究,作者也还在学习当中,文章主要用于自我记录)目录目录前言一.某翼云(已攻克)二.某壳新房C端登录(攻克中,暂时不用看)三.财某网(已攻克)四.某交所通行证(已攻克)五.a某艺登录(攻克中,暂时不用看)六.某江酒店(已攻克)七.某钱进(已攻克)八.某某安全中心登录(攻克中)
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
代码 - anti_content带环境运行代码
04-02
一共两份代码: anti_content全环境.js:代码Node环境运行直接输出结果。 anti_content补环境.js:代码自动吐出待补环境,用于练习补环境。
Python3 各种爬虫实战练习JS 逆向、反反爬、验证码处理、登录签到抽奖、数据可视化.zip
最新发布
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。...
猿人学18题——js加密进阶
08-21
猿人学18题完整版独家代码,绝对不会让你失望
JS逆向教程第一发
weixin_46784800的博客
06-30 1283
以企名科技这个网站为例,初步介绍JS逆向的基本操作,适合爬虫新手初步接触js逆向时进行阅读,初步接触JS逆向,并不是很熟悉逆向操作的,可以以本文为参考,初步入门
猿人学16题js逆向
weixin_58584029的博客
03-03 883
多次重放攻击后,发现这是一个ajax请求,m是加密参数,t是一个时间戳 。 那就直接跟栈进去,发现了btoa加密的参数 ,然后在控制台打印出来 这是一个经过改写的btoa,下面就是扣代码的时间了; 写下加密函数后,扣下btoa,显示u没有定义。 进入到u里面发现—0x34e7还没有,在控制台上打出发现是一个列表。 全扣下来发现f没有定义。 找到后打上断点会发现f是一个字符串,扣下来后显示d没定义。,然后找到这一行扣下d跟md5函数,运行后发现n没有定义。 ...
JS逆向|写给小白的浏览器环境补充指北
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-07 9113
​现在越来越多的JavaScript代码都加入了浏览器的特征,如果你用node去运行扣下来的JavaScript源代码,可能会报错,也可能得到的结果与浏览器上的不一致,因此也就无法通过服务器的参数校验。 所以,补充浏览器环境就显得尤为重要了。 不管它怎么检测浏览器环境,逃不过下面两点: ①,用来判断,改变逻辑 ②,值参与加密运算 不管怎样的形式,在源代码的最前面补上就好了,尽量不要去更改浏览器特征所对应的源代码(值写死),除非确实没办法。 在不知道怎么补环境的情况下...
某人学内部练习js逆向
qq_40759445的博客
06-16 432
safe 头用于携带安全验证信息,它的值是通过对字符串 '9622' 和当前时间戳做一系列加密运算得到的,具体加密方法是先将 '9622' 和当前时间戳拼接在一起,然后将该字符串进行 base64 编码,并通过 MD5 算法生成长度为 32 的密文。timestamp 头则仅携带了当前的 Unix 时间戳(精度为秒),表示请求发起的时间。上文写了一章基础爬虫,现在带上点简单的js逆向案例,源自某内部平台!请求头参数如图:一个时间戳,一个md5加密(长度32位)一般是md5。
app逆向js逆向
09-03
app逆向js逆向是两种不同的技术方法。app逆向主要是指对安卓应用程序的逆向工程,通过反编译、分析、修改应用程序的代码和功能。在app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具、Frida之Hook工具、IDAPro反汇编工具等。可以通过这些工具来分析应用程序的逻辑、修改参数和功能等。 而js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些工具来解密加密的JavaScript代码、分析代码逻辑以及调试代码等。 所以,app逆向主要是对安卓应用程序进行逆向分析和修改,而js逆向主要是对JavaScript代码进行解密和分析。这两种逆向方法在实际应用中可以结合使用,以达到更好的逆向效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [APP逆向工具-js调试](https://blog.csdn.net/b806071099/article/details/115553351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数](https://download.csdn.net/download/qq_40609990/85586243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Android逆向基础入门](https://blog.csdn.net/weixin_43411585/article/details/122503411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值