14、4399网页Post登陆AES算法分析【Post/Js逆向笔记】

最新推荐文章于 2024-06-17 21:21:45 发布
最新推荐文章于 2024-06-17 21:21:45 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: # Post/Js逆向 文章标签: 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38796720/article/details/113488637
版权

发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。
本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!

 1、分析的登陆网站地址

http://www.4399.com/

2、使用工具

chrome浏览器
鬼鬼调试工具

3、Post抓包登陆分析

测试账号 Steven2020   测试密码  a123456

post请求数据

loginFrom: uframe
postLoginHandler: default
layoutSelfAdapting: true
externalLogin: qq
displayMode: popup
layout: vertical
appId: www_home
gameId: 
css: 
redirectUrl: 
sessionId: 
mainDivId: popup_login_div
includeFcmInfo: false
level: 0
regLevel: 4
userNameLabel: 4399用户名
userNameTip: 请输入4399用户名
welcomeTip: 欢迎回到4399
sec: 1
password: U2FsdGVkX19YFAsLRgevHGPDmepyljKyqx7DCR3LGFs=
username: Steven2020

多次抓包可以发现,只有password 加密,其余的可以固定

4、password解密

 

 打开开发者工具,全局搜索 password  搜索到很多的包含password的js文件;

通过一个个的排查,发现,定义password或者使用的password的地方都没有加密的代码出现;

再一次观察发现一个点,在请求登陆的后,会有一个 cryptojs-aes.js  文件出现,明显可以看到是 AES的加密;

那么换一种方式去搜索,搜索  encryptAES   或者 AES 等关键词,最终在  validation.js 中找到  加密的点

怪不得搜搜不到,_psdv  才是最终的password的变量;然后进入 encryptAES 函数 

发现这个是定义的地方,接着  进入 CryptoJS.AES.encrypt 中;

可以看到 整个文件名 为cryptojs-aes.js   那么整体的文件都是和AES 有关的;

偷个懒,就不去分析AES里面的 是什么加密模式 和  IV的偏移 了;

直接全部复制到调试工具中,然后 把原先 定义encryptAES  函数的也扣过来;

调试测试  返回数据为 U2FsdGVkX18xgeNVkSQZKifFRzoHpOKkxVx5Zp9iktE=

数据一致,齐活!

然后在易语言中调试测试

 

 

贫穷斯蒂芬
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次寻4399加密信息解密过程
oooooomit 博客
10-12 7865
记录一次4399加密信息解密过程 一、前提须知 在4399页面中,登录面板中输入了用户名和密码(随便输入,只是拿来试试解密),输入的用户名是:test ,密码:23232323; 4399网站采用的是 HTTP 协议,意味着安全性是较低的,找解密其实并不难 纯属娱乐,在种种巧合之下无难度阻碍的解了密 二、正题 大体想法:寻找网站使用何种加密算法,然后尝试利用在线网站的工具对其解密(如果得知加密算法是base64,那么通过base64加密,对应的也通过base64解密),如果有需要私钥,尝试分
使用Wireshark抓包获取在网页中输入的账号密码
热门推荐
Blog of pengxiaoxing
06-08 3万+
使用工具:Wireshark 抓捕对象:4399网站的账号和登录密码 第一步:抓包,设置捕获选项 首先,以管理员身份运行Wireshark,我们抓取本机的网络包,进入捕获选项 首先选取网卡,我用的是WiFi,选择的接口为就是WLAN 设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就...
js逆向常用工具&爬虫工具
最新发布
Not__Cry的博客
06-17 707
js逆向工具&Python爬虫工具
4399游戏存档的那些事儿
lao3.me
09-09 4023
4399游戏存档的那些事儿 本文旨在简单分析4399游戏存取档的加解密 工具在吾爱都有提供下载 工具名称 用途 ffdec 反编译swf文件 charles 抓包 开发IDE(随意) 存档加解密复现 一、抓包 随意找一个支持存档的游戏进行抓包, 这里不分析如何定位存取档数据包~直接说了 [留白,上传图片] 之前大概了解, 存档数据采用zlib压缩, 这里我们直接对抓包的存档[data]进行zlib解压,确实解出来了, 但是发现解压后的数据前会多出几个字节 [留白,上传图片]
SEO案例:4399小游戏网站SEO案例剖析
从零开始学习python --zeropython
06-02 1932
在小游戏行业,有一个网站的SEO做的相称厉害,那就是4399小游戏,当然17173小游戏要做的不错的,但是绝对于4399来说,其SEO可能要略逊一筹。下面做一个简单地对比你就明白了。 两个网站的百度收录,外链,权重关键词和流量数据 4399小游戏:百度收录20万,百度外链619万,百度权重为 9 ,共找到 17548 条记...
文件存档、加密和解密
qq_43337265的博客
01-03 1385
本章中,我们学习了创建和提取存档文件。在管理文件、目录和数据时存档扮演着重要的角色。它还将许多文件和目录存入一个文件中。我们深入学习了Python模块tarfile和zipfile,来让我们创建、提取和测试存档文件。我们可以将新文件添加到已有存档文件中、读取元数据、从存档中提取文件。我们还学习了使用pyAescrypt模块来进行文件加密和解密。下一章中我们将学习Python 中的文本处理和正则表达式。Python有一称作正则表达式的非常强大的库,可以完成搜索和提取数据等任务。
玩转代码|逆向分析一下4399小游戏绕过实名认证
Jum的博客
09-13 1万+
首先打开游戏,很快界面提示要实名认证才能玩,同时游戏背景一片白色,但是几秒钟后,我们依旧听到了游戏的背景音,这说明资源加载到了本机,只是被遮挡了。就这样简单给大家介绍到这里。此教程只用于学习使用不得用于其他用途。如有侵权联系立即删除。这个时候按ctrl + F8 停用所有断点即可,我们这次要做的事情很简单,用不着分析js。为例,给大家讲讲怎么关掉实名认证(这个方法应该只对不需要登录的游戏有意义)先看一下,需要认证的界面。不认证的话是无法进入的。可以发现实名认证和灰色的遮罩都消失了。这次就以小编最喜欢的。
易语言QQ网页POST登陆
08-20
易语言QQ网页POST登陆源码系统结构:取自动验证码,密码到MD5,后台登录QQ,取文本中间内容, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------取自动验证码 || ||------密码到MD5 || ||---
QQ网页POST登陆.rar
04-05
QQ网页POST登陆是一个关于网络编程和安全的主题,主要涉及到的是如何使用POST方法进行网页登录,尤其是针对QQ这种大型社交平台的登录实现。在这一主题中,我们主要关注以下几个关键知识点: 1. **HTTP协议与POST...
Post工具_网页post工具_wpe网页post_网页发送POST包_POST工具_
10-03
标签“网页post工具”、“wpe网页post”、“网页发送POST包”、“POST工具”强化了主题,表明这是一个关于使用特定工具(可能是WPE或者其他类似工具)进行网页POST请求操作的讨论。这些标签可以帮助用户找到相关的...
js逆向-某399游戏登陆参数
逆向新手的博客
08-15 372
目标网站: 登陆接口:通过抓包发现,只有参数进行了加密。 剩下的就是找到password的加密逻辑,然后进行还原。开干!熟悉操作的小伙伴都知道步骤了,不管加密有多复杂。还是先进行搜索,这一招对于大部分网站还是很好使的,万一瞎猫碰上死耗子了呢。 js文件也不多,一个一个的点总是能发现一丝端倪的。实际上加密在倒数第二个文件中,引用了cryptojs-aes库,看文件名大概率是一个加密。点进文件观察一下。已经都写在源码中了,剩下的就是将函数拿到本地。 可以看到在这里完成了加密,将代码拿到本地稍作修改: 运行一下
易语言post4399登录注册+验证码自动识别
苏音资源网的博客
01-27 4771
本篇文章将教你如何运用易语言中的POST实现4399登录注册及验证码的自动识别
各种加密算法比较
andai5096的博客
05-11 2233
各种加密算法比较 算法选择:对称加密AES,非对称加密: ECC,消息摘要: MD5,数字签名:DSA 对称加密算法(加解密密钥相同) 名称 密钥长度 运算速度 安全性 资源消耗 DES 56位 较快...
BitLocker驱动器加密使用
史凯力
12-31 4218
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
【android逆向笔记】(一)简单登录逆向
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
Android逆向-Android基础逆向(1)
王嘟嘟的博客
01-24 1万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
数据加密解密之DES与AES
芸灵fly的博客
05-30 1257
说明DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。AES是高级加密标准(英语:Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加...
我的第一篇博客——AES加密算法
Amber_River的博客
09-18 380
AES[Advanced Encryption Standard]高级加密标准AES Parameters[参数]AES加密流程图Byte SubstitutionBuild A Map AES Parameters[参数] Key Sizes(bits) 128 192 256 Block Sizes(bits) 128 128 128 Number of Rou...
Kotlin/JS 来编写 JavaScript 用XMLHttpRequest發送GET和POST請求
05-12
在Kotlin/JS中,可以使用JavaScript的原生XMLHttpRequest对象来发送GET和POST请求。以下是一个简单的示例: 首先,需要在Gradle中添加以下依赖: ```groovy implementation 'org.jetbrains.kotlin:kotlin-stdlib-js' ``` 然后,可以编写一个包含发送GET和POST请求的类: ```kotlin import org.w3c.xhr.XMLHttpRequest import kotlin.js.json class Http { companion object { fun get(url: String, callback: (String) -> Unit) { val xhr = XMLHttpRequest() xhr.open("GET", url) xhr.onload = { if (xhr.status == 200.toShort()) { callback(xhr.responseText) } else { // handle error } } xhr.send() } fun post(url: String, data: Map<String, String>, callback: (String) -> Unit) { val xhr = XMLHttpRequest() xhr.open("POST", url) xhr.setRequestHeader("Content-Type", "application/json") xhr.onload = { if (xhr.status == 200.toShort()) { callback(xhr.responseText) } else { // handle error } } xhr.send(JSON.stringify(data)) } } } ``` 这个类包含两个静态方法:`get`和`post`。这些方法接受一个URL和一个回调函数。在回调函数中,可以处理服务器响应。 要发送GET请求,可以使用以下代码: ```kotlin Http.get("https://example.com/api/data", { response -> console.log(response) }) ``` 要发送POST请求,可以使用以下代码: ```kotlin val data = mapOf("name" to "John", "age" to "30") Http.post("https://example.com/api/data", data, { response -> console.log(response) }) ``` 在这个示例中,POST请求发送了一个包含"name"和"age"字段的JSON对象。服务器可以使用这些值来处理请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值