JS逆向案例系列一[D**POST登录]

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量303 收藏
点赞数
分类专栏: JS逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38640052/article/details/118307254
版权
本文介绍了如何进行JS逆向工程,以解析D**POST登录过程中的加密参数。通过F12抓包分析,发现三个加密参数,并重点探讨了_token、password和email的解密方法。作者提供了调试代码的提示,强调了CryptoJS库在解密过程中的使用,并分享了获取完整代码和相关工具的方式。
摘要由CSDN通过智能技术生成

文章目录

引言

本文出自微信公众号【Python三剑客】

作者:小饼干

阅读时长:5min

页面分析

打开目标网址点击登录,填写账号及密码 打开F12抓包

在这里插入图片描述
一共四个参数 其中三个是加密的

_token参数

在这里插入图片描述

password & email 参数

在这里插入图片描述

从调用栈进去,优先选择login的

很明显,我们加两个断点调试一下
在这里插入图片描述
这两行代码分别把密码和账号传入aes函数中 我们跟进aes中

最低0.47元/天 解锁文章
顽强拼搏的阿k
关注
专栏目录
JS逆向 模拟抓取 八比特 网站数据(AES加密问题)
sunpx3的博客
02-17 591
网上看到有人要抓这网站,刚有空所以研究下,写下过程,比较简单。 首先老三样,抓包,看参数,可以看到,header中有验证参数. 看了下就这一下验证参数,拿这个参数和body里的参数到postman中模拟发送下看看,成功,说明就这一个参数,解决这个就能正常抓取。 Authorization 肯定是在发送前在js生成的,F12 筛选js文件, 刷新页面,ctrl+f 搜索 js中搜索下 secretKeyVersion看看,明显是第一个,因为其他的都是请求里的,咱们要找js里的,然后 到对应 JS
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 886
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向
weixin_42584586的博客
12-30 3224
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
Js逆向分析
GJQI12的专栏
08-20 1628
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
JS逆向解析
Lucifer__god的博客
10-21 1305
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
JS逆向案例系列一[多**游戏POST登录]
weixin_38640052的博客
06-30 310
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 文章目录引言一、抓包分析二、加密分析参数:stoken参数:pwd三、参数调用 引言 本文出自微信公众号【Python三剑客】 作者:小饼干 阅读时长:5min 一、抓包分析 我们打开目标网址点击登录,填写账号及密码 打开F12进行抓包分析 这个网站有两个参数加密stoken和pwd 二、加密分析 参数:stoken 在弹出的登录输入框中右键点击加载框架源代码搜索关键字st
JS逆向案例系列一[图**区POST登录]
weixin_38640052的博客
06-29 216
JS逆向案例系列一[图**区POST登录] 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 页面分析 1、抓包分析 打开目标网址,输入账号及密码,打开F12进行抓包分析 这里只有一个参数加密 2、参数定位 参数:password 我们可以通过旁边的调用栈定位 优先选择login的地方 3、加密分析 找到加密的位置下断点 这里是把密码传入到了 n函数中 我们继续往上找,找到n函数 我们把n函数代码扣下来 再定位一下RS
JS逆向案例系列一[飞*小说POST登录]
weixin_38640052的博客
06-24 267
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 点击登录测试 密码为:123456789 直接来 这个是登录包 txtPwd参数是加密的,其他参数都还好伪造 第一步(搜索): 全局搜索这个参数(ctrl+shift+f) 第二步(定位): 大概是箭头的地方,点击进去 这里的 pwd 就是我们在网页中输入的密码,time_stamp为时间戳 第三步(分析): 传了一个密码和一个时间戳进去 login_md5的函数中
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 659
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6969
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
js逆向技巧
09-06 4483
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
Js逆向:建筑市场监管平台
A_I_H_L的博客
10-28 514
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA== 直接看返回值: 95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c
JavaScript逆向技术
前端御书房
05-07 1324
而JavaScript逆向的目的,就是通过对这些经过处理的代码进行反混淆、解密或解压缩,还原出原始的代码逻辑,从而理解其工作原理或寻找潜在的安全漏洞。然而,JavaScript逆向技术仍在不断发展和完善中,未来的研究方向包括更高效的反混淆和解密算法、更精确的动态执行和调试技术等。同时,我们也应该意识到,JavaScript逆向并非万能的。此时,我们需要借助内存分析工具(如浏览器的Memory tab),对JavaScript对象的内存占用、引用关系等进行深入分析,以提取出隐藏在内存中的关键数据。
JS逆向笔记
热门推荐
渔戈的博客
07-02 1万+
下断点,按F11可进去函数内部,或者点击右上角的下标点进去函数内部 md5加密长度固定32位;一、单向散列函数 消息摘要算法 加密后的密文定长 明文不一样,散列后结果一定不一样 不可逆 一般用于签名 MD5 32位 SHA1 40位 SHA256 64位 SHA512 218位 HmacMD5、HmacSHA1、HmacSHA256 (注:Hmac配合其他加密算法,传入两值,一加密参数,二公钥)二、加密 加密和解密的过程是可逆的 对称加密算法 加密/解密使用相同的密钥 DES 数据加密标准 3DES
JS逆向基础知识
山兔的博客
01-09 5805
elements是前端调式页面的,比如页面的每一个元素都是有一个元素标签的,我们修改的不是服务器,是服务器推送给我们的本地的一个文件,没有任何实际的意义。请求头当中的包都是可以自定义的,如果请求头当中包含Accept-Encoding的话,表示浏览器会对我们发送的请求进行ZIP压缩,然后发给服务器,服务器接收到这个之后,会对他进行解压,然后进行处理。在做JS逆向的时候,是要做不同的下断测试,要求大家的是每种断点都要会,JS逆向光会一种是不够的,最起码拿下一个网站要会三种技巧,都要hold住。
js逆向实战
weixin_43145985的博客
05-04 4138
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单写一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
python爬虫之js逆向案例
07-27
对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值