webjs - 财联社登录密码加密入口及JS改写

最新推荐文章于 2025-01-03 14:37:44 发布
最新推荐文章于 2025-01-03 14:37:44 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: webJS 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38369558/article/details/115210682
版权
入口

aHR0cHM6Ly93d3cuY2xzLmNuLw==

尝试登录

F12 抓包结果
在这里插入图片描述
由于我输入的密码明文是:qq1234,而这个45开头,d9结尾。老司机一眼就看出来是MD5加密了。直接调用md5加密库就行。

但……这不是本文的目的。

本文目的是找到加密入口和JS的改写。

言归正传

MD5加密入口

使用XHR断点数据包。(v1/user/login)
再次点击登录。

在这里插入图片描述
成功在此处断下。
可以发现这里断下时候字段password已经被加密了,所以我们应该往上寻找,寻找它在哪里加密的。
根据它的堆栈。依次向上寻找。

右侧一大堆调用堆栈
那哪个才是入口?根据经验就是观察参数是否被加密,找到加密前和加密后的关键位置即可。
其实根据经验和命名,即可找到堆栈中有个叫"handleLogin"的方法

最低0.47元/天 解锁文章
js逆向之某联社sign值参数解析
BigBoy_Coder的博客
03-22 832
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
一个简单的web+JS的注册登录页面
10-02
这是一个简单的web登录注册页面,含有基础的JS登录验证语法,入门级页面源码文件,需要的,自行下载了解。
联社js逆向
AngrySnack的博客
04-11 1927
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的值。 发现此处为sign的加密点,...
入口密码
weixin_34126215的博客
10-23 549
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库入口密码:维普、万方和cnki(转)
热门推荐
styxqdz的专栏
12-06 1万+
从 mybloglog得知,到我blog的,大多相中的是这一篇《数据库入口密码:维普、万方和cnki》,可惜多数都失效了。为了不让读者失望,我整理了一下互联网上讨论这方面的网站论坛,希望有所帮助。 这类论坛,很多精华帖子往往有限制,不过有很多“授人以渔”的帖子没限制。好好研究,就能自己“逮鱼”。 数据库检索,想不掏钱,基本方法有两种:一是用密码或者没有限制的入口,二是使用代理。如果你对代理
今日目标:联社数据采集之sign值解密
Way_TG的博客
07-24 1169
这个没啥难度,细心就好
联社电报实时提示工具源代码+编译好的程序
04-07
自己写的一个联社电报实时提示工具(带全部源代码),运行后有新消息会自动在右下角弹窗显示,可以和同花顺和通达信联动,消息中提及到的股票可以直接单击对于股民来说有极大的帮助,在盘中能实时知道消息,适合...
DrissionPage联社
最新发布
04-03
首先,可能需要使用DrissionPage来模拟浏览器操作,登录联社,处理可能的动态参数或加密,然后提取数据。考虑到联社可能有反爬机制,比如参数加密(引用[1][4]提到的sha1加密),需要逆向分析,但用户可能希望用...
北京市农村商业银行招聘-北京市农村合作信用联社招考考试笔试试题及答案.docx
10-02
北京市农村商业银行招聘-北京市农村合作信用联社招考考试笔试试题及答案.docx
2017年全球投资者研究--【华尔街联社】.pdf
09-03
2017年的全球投资者研究由华尔街联社进行,揭示了全球投资者对可持续投资的态度和行为。可持续投资,也被称为社会责任投资或绿色投资,是指投资于那些不仅寻求务回报,同时关注环境、社会和治理(ESG)影响的项目...
常见ADSL猫的默认管理员用户名及其密码
::This.My.Life eNet's Blog
11-07 9389
常见ADSL猫的默认管理员用户名及其密码:[收集于网络 如有错误请指正!]ViKing用户名:adsl 密码:adsl1234实达默认IP:192.168.10.1版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51用户名:admin 密码:conexant实达 2110ehr v4.5用户名:root 密码:grouter实达 2110eh v3.51(中
逆向案例十六——简单webpack逆向,联社信息
m0_57265868的博客
04-09 1140
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
【爬虫登录、爬取并评论-简单实用】
JohnnyYong的博客
03-26 1595
这里写自定义目录标题成功用cookies登录和爬取并评论自己的笔记一:获取登录网页内容二:用登录cookies获取要爬取的网页内容三:用登录cookies获取要爬取的网页内容生成一个适合你的列表创建一个表格合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 成功用cookies登录和爬取并评论 自己
联社新闻爬取核心代码
春夏丶秋冬的博客
01-04 2745
主要爬取联社网站中头条页面、金融页面。返回新闻发布时间,新闻标题,新闻链接。
爬虫项目开发与实践,附东方富7x24小时实时信息代码
qq_50882340的博客
04-28 1535
每周星期四坚持分析一本好书,包括数据分析,股票经,技术分析等书籍, 有很多好的书籍还没有时间去阅读,学习,有时间去研究研究 分享的书籍仅供学习,交流,不得用于商业用途,如果作者认为侵权可以联系我删除。 在这个信息化时代,信息非常的多,爬虫是我们获取数据的一个很好的手段,但是我们也要坚持爬虫的原则,不恶意爬虫,不爬虫非公开信息。 需要书籍关注微信公众号,数据分析与运用,回复爬虫项目开发与实践就可以了,需要程序回复 关注微信公众号,数据分析与运用,回复东方富爬虫就可以 我们看一下这本书 我
联社APP是怎样提供实时市场资讯的呢?
股票量化交易自动交易程序化交易接口
11-16 943
联社APP通过资讯来源、分类和推送方式等多种方式提供实时市场资讯,方便用户及时获取金融市场信息。
联社APP提供实时市场资讯的渠道有哪些?是否全面且及时
股票程序化接口
01-03 1201
联社APP提供实时市场资讯有多种渠道,资讯全面且及时,能为投资者提供重要参考。
条件断点实战
NoAttack的博客
06-24 394
条件断点实战条件断点实战——联社 条件断点实战——联社 我们在联社登录堆栈中查看调用地点,发现调用函数较多。又因为这里发送的是XHR请求,我们也可以复制URL进行XHR断点或者直接全局搜索URL。 我们发现这里的URL地址只有一个,直接跟进去,发现了POST发送地点,下断点。 重新运行后,我们发现右边有一个onClick,它之后的value里边的this.state.password正是获取我们的密码,我们可以在这里下条件断点来验证我们的想法,我们在序号栏右键点击Edit breakpoint,加
webpack第二弹(某电竞sign加密
weixin_41586984的博客
07-06 705
前言 最近有很多朋友问了很多问题,比如新出的web端的抖音,滑动轨迹的生成,或者是分析下某验,亦或者是初学js逆向的朋友问js逆向该学些什么。 针对这些问题,统一做下回复。抖音做了,send被改写(某数套路),补环境有点费劲,没精力的就浏览器加载js吧。滑动轨迹生成这个网上成品还是有的,要想通过率很高这个除了自己摸索再就是只能买人家成品了,毕竟知识付费。某验js代码有,时间太长,整理下会写3篇(保姆级),不要上来就问我要代码,谢谢。 最后一个初学js逆向的,我写的js里有入门级的分析,最基本的一点..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值