JS逆向解密凡科网密码

最新推荐文章于 2024-04-30 16:45:00 发布
最新推荐文章于 2024-04-30 16:45:00 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 爬虫 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sl01224318/article/details/119060000
版权

        在登录凡科网时通过抓包分析发现其密码是进行了js加密处理的,很好奇他是怎么加密的,然后就尝试着对其加密方式进行分析,现将分析思路和大家分享一下,希望对大家能有个参考作用。

 

         首先使用谷歌开发者工具中的search进行搜索,然后输入搜索的关键字pwd并点击回车,可以看到匹配到的pwd相关的数据,接着进一步进行分析,在这里我们需要进行一个猜测,因为这么多数据我们并不知道具体是哪一个,我们只能选择一个可能性比较大的点击进去。

        链接点击进去之后,我们看到的是一堆代码,此时我们再进行搜索,再次输入“pwd=“”这个关键字,可以看到此时匹配出了一个比较相似的数据,此时我们对它打一个断点,并按F11进入该函数内部。

最低0.47元/天 解锁文章
sl01224318
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JS逆向-将接口返回的加密数据进行解密
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
JS逆向案例:破解登录密码
算法channel
06-21 3272
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
凡科网js闭包加密处理源码
06-04
@易路前行。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84140112的博客
04-27 623
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6900
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1845
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3306
js逆向
网页爬虫之WebPack模块化解密JS逆向
z_ipython的博客
04-26 4840
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
python爬虫js逆向-某国观鸟记录中心活动报告-数据(加密参数逆向+数据aes解密
akkkk0的博客
10-24 1584
js逆向某国观鸟记录中心活动报告,爬取数据(涉及加密参数的逆向和数据的aes解密
【爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3072
某易有道翻译
JS逆向---常见加解密算法总结
m0_52336378的博客
02-17 2126
基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法盐,可以理解为数据摘要声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
热门推荐
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
解密 JS 参数:逆向工程的实用技巧
AirPython的博客
06-05 788
大家好,我是安果!大部分网站都会对关键参数进行加密,JS 逆向时,我们首要任务是定位参数具体的加密逻辑常见方式包含:关键字搜索、堆栈调试、XHR 及事件监听、AST 内存漫游、JS Hook 注入等本篇文章以 JS Hook 注入定位Cookie 中某个加密参数为例进行讲解Cookie 监听编写一个 Chrome 插件( V3 版本)监听浏览器 Cookie值的变动,当 Cookie 的 N...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
简易的JS逆向解码
最新发布
zkaqlaoniao的博客
04-30 592
假如我们在测试过程中发现可疑函数时,可以打开调试器 ctrl shift +f全局搜索js文件中出现这函数的地方,辨别出定义这个函数的语句点击左边的“行数”进行断点调试,让网站从上向下运行到我们打了断点的地方停止运行,以便我们了解函数在我们刷新页面时运行情况;后来利用全局搜索发现这个函数是将我们输入的用户名以及加密后的密码(我们输入的)存储到这个函数中,明白这个之后,在之后需要爆破密码时,我们就可以逆向破解它的密码加密方法。1.js指的是当我们运行1.py文件时,它会先运行1.js
凡科网JS逆向后跳出的滑块验证(base64图片解码之后的破解滑块验证)
AKzaizai的博客
09-09 1005
目录 1.前提和大概思路概述 2. 转换思路selenium和验证滑块图片的获取处理 3.总结 1.前提和大概思路概述 只是学习的途中有一些新的发现,分享给大家,希望对你们有帮助。 凡科网JS逆向的闭包技巧应该是典型的闭包案例,很多人都有讲解,这里只做一个粗略介绍。 正常完成逆向之后,进行模拟登录,好像是因为我的多次请求,出现了滑块验证 先要做的是拿到底图和完整图或...
python爬虫二十四:js逆向破解(一)
weixin_49088841的博客
10-17 1682
1、环境搭建 通过python代码模拟js去生成加密数据完成数据破解,需要用到PyExecJS模块 ①安装模块pip install pyexecjs通过模块的方法来读取js代码,也可以用js2py(不更新维护了)、selenium(driver.wxecute_script(js代码))去执行js文件,这里以pyexecjs为例 ②python调用js代码的时候需要nodejs的环境(安装步骤如下) nodejs下载地址:点解对应版本下载,我选择64位msi 选择msi它可以自动配置环境变量,不用手动配
简易易学JS逆向解码
zkaqlaoniao的博客
12-13 363
假如我们在测试过程中发现可疑函数时,可以打开调试器 ctrl shift +f全局搜索js文件中出现这函数的地方,辨别出定义这个函数的语句点击左边的“行数”进行断点调试,让网站从上向下运行到我们打了断点的地方停止运行,以便我们了解函数在我们刷新页面时运行情况;后来利用全局搜索发现这个函数是将我们输入的用户名以及加密后的密码(我们输入的)存储到这个函数中,明白这个之后,在之后需要爆破密码时,我们就可以逆向破解它的密码加密方法。1.js指的是当我们运行1.py文件时,它会先运行1.js
某市场监督网站js逆向
wushiguize_的博客
11-28 675
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
大麦网提交订单页面的js逆向
05-01
大麦网是一个在线购票平台,在提交订单的页面中可能使用了一些JavaScript代码。逆向这些JavaScript代码是指将已编译的代码从机器语言重新转换为可读的源代码。 要逆向大麦网提交订单页面的js,需要使用一些工具和技巧。首先,我们需要使用JavaScript调试器来查看页面中使用的JavaScript文件。这可以通过Chrome浏览器中的开发者工具来完成。打开页面后,按下F12键可以打开开发者工具。在“Sources”选项卡中,我们可以找到所有加载的JavaScript文件。在这些文件中寻找提交订单相关的JavaScript代码。 其次,为了使代码更容易理解,我们需要使用代码美化工具来格式化JavaScript代码。这可以通过在线工具或浏览器插件来完成。一些在线工具,如beautifier.io,可以自动化这个过程。一旦代码已被格式化,它们将更加可读,并且逆向会更容易。 逆向js的过程总体看起来很难。在实际操作中,涉及众多的领域,如反汇编、机器语言等。但是注意到逆向本身只是为了理解代码。如果能够简单地了解一下逆向的目的和工具,可以更好地理解我们正在研究的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值