JS逆向案例系列一[多**游戏POST登录]

最新推荐文章于 2023-06-02 00:11:09 发布
最新推荐文章于 2023-06-02 00:11:09 发布
阅读量310 收藏
点赞数
分类专栏: JS逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38640052/article/details/118354369
版权
本文是适合新手的JS逆向学习案例,通过分析目标网站的登录过程,讲解如何抓包并解密关键参数stoken和pwd。在登录输入框中找到stoken的加密位置,然后跟踪pwd的加密函数UDB.SDK.rsa.RSAUtils.encryptedString,最终成功调试代码并提供相关调试工具和加密代码资源。
摘要由CSDN通过智能技术生成

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

此案例比较适合新手学习JS逆向

文章目录

引言

本文出自微信公众号【Python三剑客】

作者:小饼干

阅读时长:5min

在这里插入图片描述

一、抓包分析

  • 我们打开目标网址点击登录,填写账号及密码 打开F12进行抓包分析

在这里插入图片描述

  • 这个网站有两个参数加密stoken和pwd

二、加密分析

参数:stoken

  • 在弹出的登录输入框中右键点击加载框架源代码搜索关键字stoken即可定位到
    在这里插入图片描述

参数:pwd

  • 我们从旁边的调用栈进去
最低0.47元/天 解锁文章
顽强拼搏的阿k
关注
专栏目录
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 659
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
x虹POST登录新版.js
06-29
JS逆向案例系列一[新版*虹POST登录]
JS逆向 | 某同城网站模拟登录(RSA)及指纹分析
丁仔.的博客
04-13 615
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cDovL3Bhc3Nwb3J0LjU4LmNvbS9sb2dpbg==  输入错误账号密码、抓包得知password、token、fingerprint被加密。  直接搜索token的值,发现其就在之前的请求响应中,参数简单,直接构造即可。  fingerprint同理,也在之前的请求响...
JS逆向-RSA案例
阿熊的博客
05-31 507
1.首先打开调试工具,随意输入错误的账号密码,查看请求的登录接口,仅有pwd这个参数进行了加密,除了uid是账号外,其他的2个参数就是固定的。 2.打开全局搜索,pwd关键字,可见到关键加密的地方,点击去。 3.局部搜索关键字pwd,会发现有两处地方对pwd进行了加密处理,回到登录页面可以看到,有两种登录方式,两次加密,所以不确定是哪个,就都打上断点 4.再次点击登录按钮,会发现程序停在了该断点处,说明断点的位置正确! ...
python爬虫登录微博_[突如其来]python爬虫模拟登录微博
weixin_39637457的博客
12-03 199
欸我不是明明在学unity么咋突然整了个爬虫??????前两天一个庞友问我要不要接个爬虫的私活之类的,因为我学过一些爬虫嘛。。。但是其实我贼菜啊啥也不会那种。不过反正这几天在家没事干,(当然了情人节肯定也没的过),就把人家给我的自测题爬微博做了一下顺便写了一下大概步骤(万一我以后忘了还能翻回来看看????)然后我就把onenote的内容直接贴过来了目标地址https://login.sina.com.c...
JS逆向——借助playwright实现逆向
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
06-02 2346
3.通过查看堆栈信息,我们可以找到参数由无到有的地方,e就是token,也是在这里生成的,其生成过程传入了this.$store.state.url.index跟a ,通过查看得知this.$store.state.url.index就是/api/movie而a就是页码*10。playwright支持js文件替换,/js/chunk-10192a00.243cb8b7.js是源文件路径,chunk.js是我们本地路径。这样加载js文件时会被替换我们本地的js.这样我们可以通过js注入来调用加密方法。
js逆向之非对称加密RSA案例(一)
内心不种满鲜花就会长满杂草
12-24 2023
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录的加密字段进行还原,网站如下 1. 打断点寻找加密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是非对称加密,请求的秘钥 对login的数据进行查看,发现password字段进行了加密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
JS逆向案例系列一[D**POST登录]
weixin_38640052的博客
06-28 303
文章目录引言页面分析_token参数password & email 参数代码编写 引言 本文出自微信公众号【Python三剑客】 作者:小饼干 阅读时长:5min 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 页面分析 打开目标网址点击登录,填写账号及密码 打开F12抓包 一共四个参数 其中三个是加密的 _token参数 password & email 参数 从调用栈进去,优先选择login的 很明显,我们加两个断点调试一下 这两行代码分别
JS逆向案例系列一[图**区POST登录]
weixin_38640052的博客
06-29 216
JS逆向案例系列一[图**区POST登录] 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 页面分析 1、抓包分析 打开目标网址,输入账号及密码,打开F12进行抓包分析 这里只有一个参数加密 2、参数定位 参数:password 我们可以通过旁边的调用栈定位 优先选择login的地方 3、加密分析 找到加密的位置下断点 这里是把密码传入到了 n函数中 我们继续往上找,找到n函数 我们把n函数代码扣下来 再定位一下RS
JS逆向案例系列一[飞*小说POST登录]
weixin_38640052的博客
06-24 267
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 点击登录测试 密码为:123456789 直接来 这个是登录包 txtPwd参数是加密的,其他参数都还好伪造 第一步(搜索): 全局搜索这个参数(ctrl+shift+f) 第二步(定位): 大概是箭头的地方,点击进去 这里的 pwd 就是我们在网页中输入的密码,time_stamp为时间戳 第三步(分析): 传了一个密码和一个时间戳进去 login_md5的函数中
易语言-zodgame post登录和签到
06-26
zodgame post登录和签到源码
使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录
轻松学python的博客
03-18 2915
Life is short,you need Python
JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密
K哥爬虫
10-28 989
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:G某游戏登录 主页:aHR0cHM6Ly93d3cuZ205OS5jb20v 接口:aHR0cHM6Ly9wYXNzcG9ydC5nbTk5LmNvbS9sb2dpbi9sb2dpbjM= 逆向参数: Qu..
【JavaScript 逆向】webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 3860
RSA 加密逆向,及 webpack 改写
JS逆向爬虫案例分享(RSA非对称加密)
weixin_36723038的博客
09-30 1265
JS逆向爬虫案例分享(RSA非对称加密)
(JS逆向专栏六)某奇艺平台网站登入RSA
陌影_my的博客
08-16 425
包含大部分js逆向场景 以及js逆向方式和类型
js登录其他网站_JS逆向 | 某同城网站模拟登录(RSA)及指纹分析
weixin_34221892的博客
12-25 512
点击上方“逆向新手”,选择“关注公众号”跟我一起学Python爬虫逆向!声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站:aHR0cDovL3Bhc3Nwb3J0LjU4LmNvbS9sb2dpbg== 输入错误账号密码、抓包得知password、token、fingerprint被加密。图1 直接搜索token的值,发现其就...
(JS逆向专栏九)某壳平台网站登入RSA
陌影_my的博客
08-19 936
包含大部分js逆向场景 以及js逆向方式和类型
python爬虫之js逆向案例
最新发布
07-27
对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值