JS逆向-某招标网站des分析

已于 2024-02-05 00:03:49 修改
阅读量699 收藏 2
点赞数
分类专栏: JS逆向 文章标签: javascript 前端 html
于 2023-05-03 23:05:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/127537034
版权

看函数命令方式,大胆的测试的用的是DES加解密算法。
在这里插入图片描述

然后往上继续找decryptByDES方法。

在这里插入图片描述
把js代码抠出来,跑一下:

js里面调用CryptoJS实现AES/DES加解密,所以还需要导入这个模块。

var CryptoJS = require('crypto-js')

var CryptoJS = require('crypto-js')
function decryptByDES(_0x3282ec, _0x3dcce1) {
    var _0x456351 = CryptoJS['enc'][_0x18ac('0x4a', 'iLY[')][_0x18ac('0x4b', '3p8G')](_0x3dcce1);
    var _0x3c5437 = CryptoJS[_0x18ac('0x4c', 'uyw)')][_0x18ac('0x4d', 'E%Rr')]({
        'ciphertext': CryptoJS[_0x18ac('0x4e', 'bCC&')][_0x18ac('0x4f', 'O))T')][_0x18ac('0x50', '[MHn')](_0x3282ec)
    }, _0x456351, {
        'mode': CryptoJS[_0x18ac('0x51', '*UPX')][_0x18ac('0x52', '0)^d')],
        'padding': CryptoJS[_0x18ac('0x53', 'Tv0C')]['Pkcs7']
    });
    return _0x3c5437['toString'](CryptoJS[_0x18ac('0xd', 'SIkZ')][_0x18ac('0x54', '6iOW')]);
}

var des_secret = "L0j+JvbeVM0svSpjIwXdE7yTu78wiEszrmb+M9iS8yad8pD3zsjrP1EXPc8D4B3kuNoTYLtXYX+ESOkGU1YwM8ddEuuoTg5uPsqQ9/SuNds="
var des_key = "Ctpsp@884*"
var des_descrypt_str = decryptByDES(des_secret, des_key)
console.log("数据解密成功!:", des_descrypt_str)

运行一下:

在这里插入图片描述
报错,提示:_0x18ac is not defined_0x18ac未定义

然后搜索_0x18ac,继续网上找。

在这里插入图片描述
把上面的代码抠出来,再跑一次。

在这里插入图片描述
提示 __0xaada2 is not defined__0xaada2也没有定义。

继续搜索__0xaada2 ,往上找。

在这里插入图片描述
然后再把这段代码抠出来,再跑一次。

在这里插入图片描述
然后这次成功的跑出来了。

完整的js代码如下(zhaobiao_des.js):

var CryptoJS = require('crypto-js')

var __0xaada2 = ['wrrCicKWbQ==', 'w7bCszxQZg==', 'YcOOXQ==', 'w6R7FA==', 'w5hew7nDulA=', 'w4U8cgc=', 'wpzCg2w=', 'wqrCoMKy', 'wo0ROnrDj8KAWxs=', 'w6wjNQ==', 'wo3DmVfCug==', 'd8OfTVvCohk6fwzDqF7DnsOmPAPCqh0=', 'UQJ5wp0zw4MZw4EyfUM/YcKywpXDkcOew7vDpcOH', 'dcOZFsKcw6PDrMKePMO8CBzDnMKzDMK9w4dyZMOFwphaKjo=', 'AsKcwpHCk3vDpSfDqMKVwqzDkMKOw7Y=', 'OMKcwoU4OxrCnsKLYRLCmnHDkUpCw5Zr', 'wrTCr1QYwo1jwp5nw6h+FsKKwq/CvzrDmMK6w7c+Ww==', 'w6dVw7g=', 'woXDuz7CgMKf', 'w64fTDYA', 'E8OMOlPClQ==', 'DMKmwoTDqBA=', 'wrXDjEXDocKw', 'SsOlZ2jCoh8pUgfDr1TDmsOxLQ==', 'wozCnMKeMXQmw4XCiMK7', 'wpvClMOmwpxSXVPCjDM=', 'w5AtXw==', 'wr/Cs8KZDHE=', 'JsOlFEvCosOVwoRBE8KteH3DqsO8UmbDi8K+w4U=', 'csOrw7s/Kg==', 'wonDvBs=', 'wqLDiXjDjcKc', 'wqLCjMKEFE8=', 'w5Brw75WwrQ=', 'B8KpwrILNg==', 'wpfDpMKrw73DhA==', 'wpfDtGA=', 'wojDm1/DrXU=', 'wqLCrsKnA18=', 'w4t6eQ==', 'FcOcw7rCrsOiw4p3', 'wpgCCsKgeA==', 'V8OWGsOrwrFswq5rw4pswoTDucKPPxnDvQ==', 'wqvDiUE=', 'JMOWwptfGQ==', 'wp8RG0vDnMKKXQ==', 'w7Jzw73Dk2M=', 'w71nCQ7CjQ==', 'wrbCrsK1wrosBsKpNA==', 'IMOMACPClMKzbsK+', 'GSNgccK7', 'wrHCtFo6wqoaw6Et', 'NcOQDA==', 'acKUTQ==', 'ecOSw4gJOsOxAA==', 'wrXDglXDpw==', 'wp/CgsKU', 'acO/woE=', 'w6LCkQ3Dqic=', 'wrHDgzDDjy3DoFDCvw==', 'JCNyOQ==', 'wrbDocKpw5bDhg==', 'a8OrwqA=', 'WAhgwr0ew7A9', 'BMKdwpw=', 'w597w7lyw5DCtw==', 'wojClMO6wote', 'woLCksKUMA==', 'wo0qKw==', 'wo8HJQ==', 'SMOpwpt0', 'WcKjd24=', 'OGknRMOv', 'wpvCpcKc', '5YiN6Zq154mW5pyv5Y+q77+7CMKl5L2a5a+85p2T5b+L56m4', 'wrDCkcOawpdc', 'acOgwqY=', 'ZsKncndM', 'w5guYMOgHw==', 'Ohks', 'w4vCozhTZA==', 'w6ArWT8MV8K/AcKG', 'VMOYw7kUJA==', 'wpUVK8OFYcKNSQHCl8K3HsKiasKA', 'T8ONAsKHw60=', 'wpvCnsOZwpZu', 'w5/CmxrDung=', 'ZcOBwpLCn8Kp', 'OAwRUcOb', 'OTtHSsON', 'wqsAGQ==', 'w7XCvzo=', 'e2sRHA==', 'w7QvXCI=', 'w4zCsS9AQA==', 'HXIla8Oy', 'a8OuahPDiA==', 'worDqSU=', 'w6pkAzfClw==', 'w6ETa8OyFQ==', 'UsOYwrs=', 'fMOwwoY='];
(function(_0x491488, _0x2904a9) {
    var _0x54e388 = function(_0x4f0d63) {
        while (--_0x4f0d63) {
            _0x491488['push'](_0x491488['shift']());
        }
    };
    _0x54e388(++_0x2904a9);
}(__0xaada2, 0x1f0));


var _0x18ac = function(_0x4fadf8, _0x47a697) {
    _0x4fadf8 = _0x4fadf8 - 0x0;
    var _0x38d2cc = __0xaada2[_0x4fadf8];
    if (_0x18ac['initialized'] === undefined) {
        (function() {
            var _0x38ee16 = typeof window !== 'undefined' ? window : typeof process === 'object' && typeof require === 'function' && typeof global === 'object' ? global : this;
            var _0x3120aa = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
            _0x38ee16['atob'] || (_0x38ee16['atob'] = function(_0x4da23e) {
                    var _0x2d14ac = String(_0x4da23e)['replace'](/=+$/, '');
                    for (var _0x473eb4 = 0x0, _0x2231f7, _0x5211b2, _0x13e435 = 0x0, _0x21e5bb = ''; _0x5211b2 = _0x2d14ac['charAt'](_0x13e435++); ~_0x5211b2 && (_0x2231f7 = _0x473eb4 % 0x4 ? _0x2231f7 * 0x40 + _0x5211b2 : _0x5211b2,
                    _0x473eb4++ % 0x4) ? _0x21e5bb += String['fromCharCode'](0xff & _0x2231f7 >> (-0x2 * _0x473eb4 & 0x6)) : 0x0) {
                        _0x5211b2 = _0x3120aa['indexOf'](_0x5211b2);
                    }
                    return _0x21e5bb;
                }
            );
        }());
        var _0x8653ca = function(_0x5a8829, _0x58aade) {
            var _0x586456 = [], _0x28f5e9 = 0x0, _0xc4a39d, _0x4ebc96 = '', _0x58f954 = '';
            _0x5a8829 = atob(_0x5a8829);
            for (var _0x5c0bfc = 0x0, _0x406c6a = _0x5a8829['length']; _0x5c0bfc < _0x406c6a; _0x5c0bfc++) {
                _0x58f954 += '%' + ('00' + _0x5a8829['charCodeAt'](_0x5c0bfc)['toString'](0x10))['slice'](-0x2);
            }
            _0x5a8829 = decodeURIComponent(_0x58f954);
            for (var _0x3d96e0 = 0x0; _0x3d96e0 < 0x100; _0x3d96e0++) {
                _0x586456[_0x3d96e0] = _0x3d96e0;
            }
            for (_0x3d96e0 = 0x0; _0x3d96e0 < 0x100; _0x3d96e0++) {
                _0x28f5e9 = (_0x28f5e9 + _0x586456[_0x3d96e0] + _0x58aade['charCodeAt'](_0x3d96e0 % _0x58aade['length'])) % 0x100;
                _0xc4a39d = _0x586456[_0x3d96e0];
                _0x586456[_0x3d96e0] = _0x586456[_0x28f5e9];
                _0x586456[_0x28f5e9] = _0xc4a39d;
            }
            _0x3d96e0 = 0x0;
            _0x28f5e9 = 0x0;
            for (var _0x2624a6 = 0x0; _0x2624a6 < _0x5a8829['length']; _0x2624a6++) {
                _0x3d96e0 = (_0x3d96e0 + 0x1) % 0x100;
                _0x28f5e9 = (_0x28f5e9 + _0x586456[_0x3d96e0]) % 0x100;
                _0xc4a39d = _0x586456[_0x3d96e0];
                _0x586456[_0x3d96e0] = _0x586456[_0x28f5e9];
                _0x586456[_0x28f5e9] = _0xc4a39d;
                _0x4ebc96 += String['fromCharCode'](_0x5a8829['charCodeAt'](_0x2624a6) ^ _0x586456[(_0x586456[_0x3d96e0] + _0x586456[_0x28f5e9]) % 0x100]);
            }
            return _0x4ebc96;
        };
        _0x18ac['rc4'] = _0x8653ca;
        _0x18ac['data'] = {};
        _0x18ac['initialized'] = !![];
    }
    var _0xc2c2ce = _0x18ac['data'][_0x4fadf8];
    if (_0xc2c2ce === undefined) {
        if (_0x18ac['once'] === undefined) {
            _0x18ac['once'] = !![];
        }
        _0x38d2cc = _0x18ac['rc4'](_0x38d2cc, _0x47a697);
        _0x18ac['data'][_0x4fadf8] = _0x38d2cc;
    } else {
        _0x38d2cc = _0xc2c2ce;
    }
    return _0x38d2cc;
};

function decryptByDES(_0x3282ec, _0x3dcce1) {
    var _0x456351 = CryptoJS['enc'][_0x18ac('0x4a', 'iLY[')][_0x18ac('0x4b', '3p8G')](_0x3dcce1);
    var _0x3c5437 = CryptoJS[_0x18ac('0x4c', 'uyw)')][_0x18ac('0x4d', 'E%Rr')]({
        'ciphertext': CryptoJS[_0x18ac('0x4e', 'bCC&')][_0x18ac('0x4f', 'O))T')][_0x18ac('0x50', '[MHn')](_0x3282ec)
    }, _0x456351, {
        'mode': CryptoJS[_0x18ac('0x51', '*UPX')][_0x18ac('0x52', '0)^d')],
        'padding': CryptoJS[_0x18ac('0x53', 'Tv0C')]['Pkcs7']
    });
    return _0x3c5437['toString'](CryptoJS[_0x18ac('0xd', 'SIkZ')][_0x18ac('0x54', '6iOW')]);
}

var des_secret = "L0j+JvbeVM0svSpjIwXdE7yTu78wiEszrmb+M9iS8yad8pD3zsjrP1EXPc8D4B3kuNoTYLtXYX+ESOkGU1YwM8ddEuuoTg5uPsqQ9/SuNds="
var des_key = "Ctpsp@884*"
var des_descrypt_str = decryptByDES(des_secret, des_key)
console.log("数据解密成功!:", des_descrypt_str)
埃菲尔没有塔尖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
爬虫逆向实战(二十七)-某某招标投标网站招标公告
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
中国采购招标网爬虫采集破解
sinat_32651363的博客
10-22 8057
中国采购招标网 URL,通过爬虫去请求该网站会返回521状态码,需要带着特定cookie去访问,此cookie又是动态变化,如果想要持续采集就得破解此cookie生成规则。 站点反爬分析 通过Fiddler抓包分析,可以看出它的请求顺序。 1. 首次发起请求,返回状态码为521,返回第一段加密cookie,携带第一段加密的cookie去请求会返回第二个521状态码,会返回第二段加密cookie,然后携带第一段和第二段cookie去请求页面,才返回正常状态码,通过观察第二段加密cookie有时效性,.
JS逆向-DES加密
阿熊的博客
06-01 290
JS逆向
js逆向之加密算法介绍
yy
12-05 4408
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
js逆向des登录加密
自信人生二百年,会当水击三千里
03-04 353
js逆向des登录加密模拟
js逆向-常见DES加密
逆向新手的博客
08-11 898
登陆包的password参数。
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
C#Winform雷速网站逆向分析
11-16
雷速网站
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
某石化招标网js逆向
wushiguize_的博客
11-24 267
目标网站:某石化招标网目标:获取10页数据
【解决NodeJS项目无法在IDEA中调试的问题】使用JetBrains IDEA 2023 调试nodejs项目
宅斗士的博客
04-23 412
项目采用Ant Design Pro + React,使用前后端分离开发方式,后端可以很容易的打断点调试,但是前端用到了React脚手架,在IDEA中加了调试断点,但是没有什么用处。
vue2---修饰符
weixin_45503872的博客
04-24 1057
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 352
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 688
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
JavaScript函数的作用域
猿码互联
04-23 217
JavaScript函数的作用域指的是变量的可访问范围。在JavaScript中,函数作用域是基于词法作用域(也称为静态作用域)的,意味着函数的作用域在函数被创建时就确定了,而不是在函数被调用时。这样创建的匿名函数会立即执行,并且其中的变量只能在函数内部访问,外部无法访问。这种方式在旧版本的JavaScript中很常见,但在ES6之后,可以直接使用块级作用域来实现同样的效果。需要注意的是,在ES6之前,JavaScript中并没有块级作用域的概念,只有函数作用域和全局作用域。
TypeScript学习笔记7-枚举
STATICHIT静砸的博客
04-23 324
如果中断了,那么下面的就从中断的地方继续增长。如果是字符串,那么定义的时候就要全部写上。主要作用就是节省因为枚举带来的性能消耗。如果是纯数字,下面的会进行自动增长。
redux快速入门
最新发布
qq_73270720的博客
04-29 207
简单的加减案例,学会redux快速入门
js执行顺序
weixin_45392204的博客
04-29 230
同步任务:指的是在主线程上排队执行的任务,只有当前一个任务执行完毕,才能执行下一个任务(按照顺序执行)异步任务:指的是不进入主线程上的任务,进入任务队列的任务,只有当任务队列通知主线程某个异步任务可以执行,方可进入主线程进行执行。异步任务又分宏任务跟微任务宏任务:异步ajax请求、setTimeout、setInterval、文件操作、其他微任务:Promise.then、.catch 和.finally,process.nextTick、其他。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值