JS解密技巧

最新推荐文章于 2023-08-28 15:01:00 发布
最新推荐文章于 2023-08-28 15:01:00 发布
阅读量376 收藏 1
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/wangyinlon/p/10906920.html
版权

谷歌浏览器

1.如果网页有跳转,必须勾选Network|Preserve log选项,防止丢包.

2.看一下有没有框架,右键查看框架源代码

3.登录 尽量用错误的密码,防止跳转

4.看关键登录包,分析哪些参数是加密的

5.火狐也抓一次包,分析哪些参数是固定的

6.根据加密的后的值的格式,初步参测加密

7.搜索

(1)直接搜索参数,pwd为例

pwd=

pwd =

pwd:

pwd :

(2)密码框地址右键,检查ID和name

原生js方法获取

document.getElementById(pwd).value

document.getElementByName(pwd)[0].value

jQuery方法获取

$("#pwd").val();

$("#input[type='password']").val();

8.找到关键加密的位置

9.调试

 ***************************************************************************************************

找函数开头末尾的时候!!!把鼠标点击下函数大括号,,,函数末尾会光标闪烁

document 未定义

var document=document||{}

ASN1未定义

window.ASN1 = i改成 ASN1=window.ASN1 = i

window.Hex = i改成 Hex=window.Hex = i

window.Base64 = i 改成 Base64= window.Base64 = i

navigator未定义

var navigator={};

当内部函数全部封闭起来的时候如下

 

/*
 * RSA, a suite of routines for performing RSA public-key computations in JavaScript.
 * Copyright 1998-2005 David Shapiro.
 * Dave Shapiro
 * dave@ohdave.com 
 * changed by Fuchun, 2010-05-06
 * fcrpg2005@gmail.com
 */

var window=window||{};
(function($w) { if(typeof $w.RSAUtils === 'undefined') var RSAUtils = $w.RSAUtils = {}; var biRadixBase = 2; var biRadixBits = 16; var bitsPerDigit = biRadixBits; var biRadix = 1 << 16; // = 2^16 = 65536 var biHalfRadix = biRadix >>> 1; var biRadixSquared = biRadix * biRadix; var maxDigitVal = biRadix - 1; var maxInteger = 9999999999999998; //maxDigits: //Change this to accommodate your largest number size. Use setMaxDigits() //to change it! // //In general, if you're working with numbers of size N bits, you'll need 2*N //bits of storage. Each digit holds 16 bits. So, a 1024-bit key will need // //1024 * 2 / 16 = 128 digits of storage. // var maxDigits; var ZERO_ARRAY; var bigZero, bigOne; var BigInt = $w.BigInt = function(flag) { if (typeof flag == "boolean" && flag == true) { this.digits = null; } else { this.digits = ZERO_ARRAY.slice(0); } this.isNeg = false; }; RSAUtils.setMaxDigits = function(value) { maxDigits = value; ZERO_ARRAY = new Array(maxDigits); for (var iza = 0; iza < ZERO_ARRAY.length; iza++) ZERO_ARRAY[iza] = 0; bigZero = new BigInt(); bigOne = new BigInt(); bigOne.digits[0] = 1; }; RSAUtils.setMaxDigits(20); //The maximum number of digits in base 10 you can convert to an //integer without JavaScript throwing up on you. var dpl10 = 15; RSAUtils.biFromNumber = function(i) { var result = new BigInt(); result.isNeg = i < 0; i = Math.abs(i); var j = 0; while (i > 0) { result.digits[j++] = i & maxDigitVal; i = Math.floor(i / biRadix); } return result; }; //lr10 = 10 ^ dpl10 var lr10 = RSAUtils.biFromNumber(1000000000000000); RSAUtils.biFromDecimal = function(s) { var isNeg = s.charAt(0) == '-'; var i = isNeg ? 1 : 0; var result; // Skip leading zeros. while (i < s.length && s.charAt(i) == '0') ++i; if (i == s.length) { result = new BigInt(); } else { var digitCount = s.length - i; var fgl = digitCount % dpl10; if (fgl == 0) fgl = dpl10; result = RSAUtils.biFromNumber(Number(s.substr(i, fgl))); i += fgl; while (i < s.length) { result = RSAUtils.biAdd(RSAUtils.biMultiply(result, lr10), RSAUtils.biFromNumber(Number(s.substr(i, dpl10)))); i += dpl10; } result.isNeg = isNeg; } return result; }; RSAUtils.biCopy = function(bi) { var result = new BigInt(true); result.digits = bi.digits.slice(0); result.isNeg = bi.isNeg; return result; }; RSAUtils.reverseStr = function(s) { var result = ""; for (var i = s.length - 1; i > -1; --i) { result += s.charAt(i); } return result; }; var hexatrigesimalToChar = [ '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z' ]; RSAUtils.biToString = function(x, radix) { // 2 <= radix <= 36 var b = new BigInt(); b.digits[0] = radix; var qr = RSAUtils.biDivideModulo(x, b); var result = hexatrigesimalToChar[qr[1].digits[0]]; while (RSAUtils.biCompare(qr[0], bigZero) == 1) { qr = RSAUtils.biDivideModulo(qr[0], b); digit = qr[1].digits[0]; result += hexatrigesimalToChar[qr[1].digits[0]]; } return (x.isNeg ? "-" : "") + RSAUtils.reverseStr(result); }; RSAUtils.biToDecimal = function(x) { var b = new BigInt(); b.digits[0] = 10; var qr = RSAUtils.biDivideModulo(x, b); var result = String(qr[1].digits[0]); while (RSAUtils.biCompare(qr[0], bigZero) == 1) { qr = RSAUtils.biDivideModulo(qr[0], b); result += String(qr[1].digits[0]); } return (x.isNeg ? "-" : "") + RSAUtils.reverseStr(result); }; var hexToChar = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f']; RSAUtils.digitToHex = function(n) { var mask = 0xf; var result = ""; for (i = 0; i < 4; ++i) { result += hexToChar[n & mask]; n >>>= 4; } return RSAUtils.reverseStr(result); }; RSAUtils.biToHex = function(x) { var result =

转载于:https://www.cnblogs.com/wangyinlon/p/10906920.html

weixin_30951743
关注
7种JS加密解密方法
09-21
7种JS加密解密方法 7种JS加密解密方法 7种JS加密解密方法
js文件解密方法
06-14
类似eval(function(p,a,c,k,e,d){...开头的加密文件的解密方法。非常好用
js解密方法
weixin_30663471的博客
11-05 125
一:最简单的加密解密 (ansi转usc2)   大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式: alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B 如何?还看的懂吗?当然其中的ASCII字符"alert"并...
一个js破解教程
庄小法的博客
04-12 1405
一个js破解教程 很好的一篇文章,先存着以后用到。 为了防止官网更新修复,存一下版本 https://pan.lanzou.com/b220073/密码:这是秘密 这篇文章以 JavaScript 为例讲解了破解的一些通用方法。 你甚至可以将本文章作为学习 Chrome DevTools 的教学文章。 ...
js 解密
学长的猫的博客
01-06 2282
我们新建一个工程,抽取主干代码。可以看到,加密函数为:_0x3cbb8c选择一段密文进行解密。在分析接口的时候,我们看到请求做了加密。查看事件我们发信啊了方法。写一段代码,仿照请求。
JS解密入门 最终变量劫持
10-30
这个标题表明文章的焦点是教授JavaScript解密的入门技巧,并且特别关注在解密过程中遇到的最终变量劫持的问题。在JavaScript中,变量劫持通常是指通过修改或拦截代码中的变量,来改变程序的原有行为。这在解密过程中...
JS解密入门之凭直觉解
10-30
进制加密,URLEncode加密,加花》指向了在JavaScript领域内如何通过直觉或者经验来解密的基本技巧。而标签“JS 解密”则进一步明确了文章的主题是围绕JavaScript进行解密。接下来,通过分析所提供的部分内容,我们将...
JS通过位运算实现权限加解密
10-18
总的来说,JS通过位运算实现权限加解密是一种高效且灵活的方法,它利用了二进制的特性,将复杂的权限管理问题简化为简单的位操作。在实际应用中,结合加密算法,这种技术可以提供安全的权限控制,并且易于扩展以适应...
易语言一个网络直播的地址JS解密
06-21
7. **学习与借鉴**:本案例中的“易语言一个网络直播的地址JS解密”是一个很好的学习机会,可以让我们深入理解JS加密机制,并锻炼逆向工程和编程技巧。同时,这种解密方法也可以应用到其他类似的场景,比如网页游戏...
js解密工具
12-26
在实际使用时,根据具体需求选择合适的工具,结合代码分析技巧,可以有效地理解和重构加密或混淆的JavaScript代码。 在使用"packer"这个文件进行解密时,可能需要注意以下几点: 1. **文件类型识别**:"packer...
JS七种加密解密方法
热门推荐
红豆技术栈
03-07 3万+
HTML或JS加密解密     本文一共介绍了七种方法:     一:最简单的加密解密     二:转义字符"\"的妙用     三:使用Microsoft出品的脚本编码器Script Encoder来进行编码    (自创简单解码)     四:任意添加NUL空字符(十六进制00H)    (自创)     五:无用内容混乱以及换行空格TAB大法     六:自写解密函数法
简单的js解密
ida0918的博客
09-27 2151
这里这里→ http://ctf.idf.cn/game/web/43/index.php 源代码:简单的js解密 这道题还是从老外那里抄的,老外太牛逼了不然以我的智商累死也编不出这种题啊。。 PS:我只是单纯地把这题抄过来了,还没有做,实在不会啊。。。 = =! 密码: /** * Pseudo md5 hash function * @param {stri
神奇的 JavaScript 解密技巧,让你轻松读懂代码
mxd01848的博客
02-22 312
jsjiami.com是一款专业的JS加密解密工具,其特点是速度快,解密效率高,操作简单。用户只需要将需要解密JS代码复制到输入框中,然后点击解密按钮,就可以轻松地获得解密后的JS代码。同时,jsjiami.com还提供了丰富的加密选项,让开发者可以自定义加密方式,以保护自己的JS代码。这时候我们就需要一款优秀的JS解密工具,例如jsjiami.com。可以看到,通过jsjiami.com的解密,我们可以轻松地获取该脚本的具体逻辑,方便我们进行二次开发。也可以到上方网站,底部有我联系方式详谈。
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2726
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
常见的JS解密方法
最新发布
qq_43496814的博客
08-28 3631
随着互联网的发展,JavaScript(简称JS)在网页开发中的应用越来越广泛。然而,为了保护代码的安全性和商业利益,很多开发者会使用加密技术来保护自己的JS代码。在这篇文章中,我们将介绍一些常见的JS解密方法,帮助读者更好地理解和应对这些加密技术。
2分钟教你学会一键JS解密
mxd01848的博客
11-08 4605
2分钟教你学会一键JS解密
<JavaScript加密解密七种方法>
Keyboard Knight
03-24 306
一:最简单的加密解密大家对于javascript函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式: alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B   如何?还看的懂吗?当然其中的ASCII字符"alert"并没有被加密,如果愿意我们可以写点...
统一身份认证系统之RSA加密登录【7】
彼岸笙箫的博客
02-27 599
RSA算法简介 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值