Java执行JavaScript脚本破解encodeInp()加密

最新推荐文章于 2022-04-02 17:52:30 发布
最新推荐文章于 2022-04-02 17:52:30 发布
阅读量616 收藏
点赞数
文章标签: java javascript ViewUI
原文链接:https://yq.aliyun.com/articles/629748
版权

一:背景

  • 在模拟登录某网站时遇到了用户名和密码被JS进行加密提交的问题,如图:

这里写图片描述

二:解决方法

  • 1.我们首先需要获得该JS加密函数,一般如下:
  • conwork.js
var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

function encodeInp(input) {
    var output = "";
    var chr1, chr2, chr3 = "";
    var enc1, enc2, enc3, enc4 = "";
    var i = 0;
    do {
        chr1 = input.charCodeAt(i++);
        chr2 = input.charCodeAt(i++);
        chr3 = input.charCodeAt(i++);
        enc1 = chr1 >> 2;
        enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
        enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
        enc4 = chr3 & 63;
        if (isNaN(chr2)) {
            enc3 = enc4 = 64
        } else if (isNaN(chr3)) {
            enc4 = 64
        }
        output = output + keyStr.charAt(enc1) + keyStr.charAt(enc2) + keyStr.charAt(enc3) + keyStr.charAt(enc4);
        chr1 = chr2 = chr3 = "";
        enc1 = enc2 = enc3 = enc4 = ""
    } while (i < input.length);
    return output
}
  • 2.新建一个接口,内部实现和JS函数名相同的抽象方法:
  • Methods.java
public interface Methods {
    public String encodeInp(String input);
}
  • 3.Java执行JavaScript函数破解加密算法 ;
    /**
     *  Java执行JavaScript脚本破解加密算法
     * @param str
     * @return 加密后的字符串
     */
    public String playJs(String str) {
        // 创建一个脚本引擎管理器
        ScriptEngineManager manager = new ScriptEngineManager();
        // 获取一个指定的名称的脚本引擎
        ScriptEngine engine = manager.getEngineByName("js");
        try {
            // 获取当前类的所在目录的路径(%20是处理空格)
            String path = JsoupCookie.class.getResource("/").getPath().replaceAll("%20", " ");
            // FileReader的参数为所要执行的js文件的路径(对空格进行处理)
            engine.eval(new FileReader(path + "conwork.js"));
            if (engine instanceof Invocable) {
                Invocable invocable = (Invocable) engine;
                // 从脚本引擎中返回一个给定接口的实现
                Methods executeMethod = invocable.getInterface(Methods.class);
                // 执行指定的js方法
                return executeMethod.encodeInp(str);
            }
        } catch (Exception e) {
            // e.printStackTrace();
        }
        return null;
    }

注意:Js文件在实例中默认保存在项目源文件夹下

更多推荐:

Jsoup模拟登录带验证码的教务系统(原理详解)

weixin_34071713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kettle java脚本javascript脚本、SQL脚本
zhengzaifeidelushang的博客
10-17 1073
一、java脚本 java脚本就是使用java语言通过代码编程来完成对数据流的操作。 内置了很多函数可以直接使用。 java脚本-Main Main函数对应一个processRow()函数,processRow()函数是用来处理数据流的场所。 从Excel中获取数据,sex字段的值为NULL则设置为性别未知,字段值为男设置为男性,字段值为女设置为女性,并把sex字段名改为性别,结果保存在Excel中。 ...
java 调用 Security.js 加密的js 有改动。可以运行
06-11
对 Security.js 进行改动,主要是用来java 调用 js 的rsa 加密
Javascript加密解密终级指南escape解密/eval加密/Encode加密原理
qqzhuyuehe的专栏
09-16 1387
<br />本文一共介绍了七种方法:<br />一:最简单的加密解密<br />二:转义字符"/"的妙用<br />三:使用Microsoft出品的脚本编码器Script Encoder来进行编码(自创简单解码)<br />四:任意添加NUL空字符(十六进制00H)(自创)<br />五:无用内容混乱以及换行空格TAB大法<br />六:自写解密函数法<br />七:错误的利用(自创)<br /> <br />在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASC
强智教务JAVA/PHP模拟登录 密码JavaScript脚本encodeInp()加密算法破解
陈万洲的专栏
06-09 3044
一:背景 在模拟登录强智教务系统时,遇到了用户名和密码被JS进行加密提交的问题,加密JavaScript代码如下: function submitForm1() { try { var xh = document.getElementById("userAccount").value; var pwd = document.getElem...
记一次JS解密 eval
friendan的专栏
04-10 240
看到一段JS加密代码: eval(function (p, a, c, k, e, r) { e = function (c) { ...remove|removeChild'.split('|'), 0, {})) 解密方法: 去掉前面4个字母eval,把剩下的数据放到浏览器控制台Console里面执行就可以解密了: (function (p, a, c, k, e, r) { e ...
js 加密 java解密_JAVA 中解密RSA算法JS加密实例详解
weixin_42150745的博客
02-12 516
JAVA 中解密RSA算法JS加密实例详解有这样一个需求,前端登录的用户名密码,密码必需加密,但不可使用MD5,因为后台要检测密码的复杂度,那么在保证安全的前提下将密码传到后台呢,答案就是使用RSA非对称加密算法解决 。java代码需要依赖 commons-codec 包RSACoder.Javaimport org.apache.commons.codec.binary.Base64;impor...
Java中使用JavaScript脚本的方法步骤
10-15
Java执行JavaScript脚本主要涉及Java Scripting API和一个JavaScript引擎,比如Nashorn。Nashorn是自Java Development Kit 8(JDK 8)起引入的一个JavaScript引擎,它取代了之前的Rhino引擎,并提供了对...
浅析页面中JavaJavaScript脚本的区别.pdf
最新发布
01-02
浅析页面中JavaJavaScript脚本的区别 JavaJavaScript 脚本是两种不同的编程语言,它们在 Web 开发中扮演着重要的角色。虽然它们都可以嵌入到 HTML 页面中,但是它们的表示方式、执行过程和应用场景都是不...
Javascript脚本实现静态网页加密实例代码
10-26
介绍了Javascript脚本实现静态网页加密实例代码,有需要的朋友可以参考一下
Android数据传输加密(一):Base64转码算法
热门推荐
Android Engineer.
05-04 1万+
Base64并不是一种加密算法,而是一种转码算法。它把字节序列(不仅仅是字符串)按照映射表转码为便于传输的64个可见字符,降低数据出错率。这也是它的名字 的由来,即“基于64个字符”之意。通常我们在将数据加密后,经过Base64转码后再进行传输。
强智系统爬虫分析
w_ycxy的博客
07-31 1906
强智系统爬虫分析一、登录分析我校使用的教务管理系统是叫做强智系统,有一天我就突发奇想想要搞一个爬虫去给他搞一搞。1.刚开始我以为是非常简单的一个post请求就解决的事情,我就post了一个由于我还是太年轻,没有经历过反爬虫的毒打,果然返回了登陆失败。然后我就看了下网页源代码咋回事?这玩意就提交了一个encoded和RANDOMCODE,竟然没有提交username和password。根据我多年的后...
kettle使用java脚本对数据进行加密解密详解
weixin_39040527的博客
06-17 5600
开发大佬早上给我了一个任务,在用kettle抽取某张表的数据的时候,要对里面的某个字段进行加密。要求是用AES加密,我首先搜了一下,发现了一个大佬的Base64的加密算法,这里记一下用Base64和AES方法的加密。 方法一:Base64加解密 首先摆上自己的完整的过程图: 这里是java代码中主要的操作,消息步骤是数据来源的步骤,目标步骤是数据输出的步骤 加解密代码如下: import java.util.Base64; import java.util.*; public boolean proc
java 程序的破解
comhere的专栏
09-24 4034
公司需要考察一套OA系统,于是下载了一套jdk+tomcat+servlet+mysql研究试用,发现只有35天试用期。自己对破解很感兴趣,正在学初级的java,于是想研究一下java破解 。java的源程序被打包成.jar文件,可以用jar工具打开,我是用rar解压的,解压后是一堆*class文件,这种文件是java编译后的文件。jad是一款反编译java的程序,命令也比较简单,直接用jad *
JavaScript(JS)逆向工具Tampermonkey用法 (JS Hook代码逆向破解
我的专栏
04-02 3114
js逆向工具-油猴Tampermonkey脚本hook案例 JS逆向之同花顺cookie(最新v值获取) Hook基本步骤 编写脚本代码,例如要监听cookie: // ==UserScript== // @name My定位cookie // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author .
base64的js实现
:)
04-26 1289
写了一个js类,可以方便base64加密解密: [code="javascript"] /** * * Base64 encode / decode * * @author haitao.tu * @date 2010-04-26 * @email tuhaitao@foxmail.com * */ function Base64() { /...
JAVA执行javascript方法
weixin_34327761的博客
04-02 1004
之前在一次机缘巧合的情况下,需要时用JAVA执行js方法,查阅了一些文档,找到了相关解决方法,这里和大家分享一下。 在JDK1.6中为我们提供了一个ScriptEngineManager类,ScriptEngineManager 为 ScriptEngine 类实现一个发现和实例化机制,还维护一个键/值对集合来存储所有 Manager...
JavaScript实现Base64编码解码
Galina Lin的博客
06-10 525
const Base64 = { _keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", encode: function (input) { var output = ""; var chr1, chr2, chr3, enc1, enc2, enc3, enc4; var i = 0; input = Base64._utf8_encode(input); .
利用javax.scriptAPI在服务器端动态执行JavaScript脚本
这个API提供了一种在Java环境中执行JavaScript脚本的能力,使得前端开发者能够利用服务器的强大计算能力来处理复杂的逻辑或者动态数据处理。 首先,要使用javax.script API,你需要创建一个ScriptEngineManager实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值