js滚动条下拉一定值_JS逆向 | *APD模拟登录(AES)

最新推荐文章于 2023-01-26 17:08:12 发布
最新推荐文章于 2023-01-26 17:08:12 发布
阅读量87 收藏
点赞数
文章标签: js滚动条下拉一定值 js里面把密码encode sources修改js代码 禁止查看js文件

点击上方“逆向新手”,选择“关注公众号”

跟我一起学Python爬虫逆向!

88da5529d30c4b4ff8c3e826c4c57c91.png

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

目标网站:

aHR0cHM6Ly93d3cudGFwZC5jbi9jbG91ZF9sb2dpbnMvbG9naW4=

    抓包,输入错误账号密码,可以看到其中的encrypt_key、encrypt_iv、password、dsc_token共4个参数均被加密

63b6259dc2184a289d7af28c3b64ed65.png

图1

    一个一个来,先全局搜索encrypt_key,点开第一个js文件,继续搜索encrypt_key,发现只有一处,同时可以明显看到是通过AES加密,我们先打上断点分析下加密逻辑

928148e3a550d5a1c7c0bbd44176945c.png

图2

   可以看到这里的 t 即为我们输入的密码, o 是一个随机数经过MD5所得,下面的for循环又构造了一个对象t,传入了密码和o,还有AES加密的模式mode和填充padding,最后再将加密后的password_encode传入到id为password_input的Element对象的值中。同理的还有encrypt_iv和encrypt_key

cf56be964cdbd013c5e27b1cb4fe87e2.png

图3

   我们在Elements选项卡中搜索下password_input,可以看到它的name属性即为post传参的一个参数。至此,已经找到3个加密处

a9a6b1fdd4963e13cd4574e907970a03.png

图4    回到Sources选项卡,通过将鼠标悬停于CryptoJS.AES.encrypt这个函数上,点击上面的函数,即可跳转到函数定义处,为一个aes开头的js文件。这里我们不需要分析它具体是怎么操作的,通过快速查看这个文件的顶部与底部,并搜索该文件中是否包含window、navigator等浏览器环境,发现该文件可以直接全部复制拿来使用。同时将图3的逻辑经过一定改写,运行代码如下:

3a2f3c9830ead5f63c23ee4784f95d1e.png

图5   前面709行全部为aes开头的js文件复制的。这里出现报错,看报错跟pad填充有关,同时经测试,发现问题出在CryptoJS.pad.ZeroPadding这,通过全局搜索CryptoJS.pad.ZeroPadding,发现原来该对象通过另一个js文件定义的,直接全部复制下来,再次运行,加密成功:

76aaca33486fa85d372d86e6bad88781.png

图6  继续全局搜索最后一个参数dsc_token,可以看到第一个红框,其实在设置一个cookie键为dsc-token的值e,而e是经过第二个红框的函数生成。

32c21789bdad9fe5cecb6753ba1685d6.png

图7    通过对比发现,cookie为dsc-token的值与post参数dsc_token的值相等,因此这里的e值即为dsc_token,故重新构造函数如下,成功获取4个加密参数,至此全部分析解密完毕。

9cb8d8e8ecb4d6e76b9ae2337b47d1ee.png

图8              该网站详细代码,已上传本人GitHub,可点击左下角“ 各位加油d55f572c0efe962ee8ccf629724d7490.pngd55f572c0efe962ee8ccf629724d7490.png     

—  END —

点击这里给我写留言📝

后台点击“加入群聊”一起交流

weixin_39897887
关注
aes js 加盐 解密_AES解密,有KEY,有JS解密例子
weixin_39551188的博客
12-22 950
[PHP] 纯文本查看 复制代码
aes js 加盐 解密_前端加密传输 crypto-js AES 加密和解密
weixin_39648492的博客
12-22 369
Documentfunction getAesString(data, key, iv) { //加密var key = CryptoJS.enc.Utf8.parse(key);var iv = CryptoJS.enc.Utf8.parse(iv);var encrypted = CryptoJS.AES.encrypt(data, key, {iv: iv,mode: CryptoJS.mo...
JavaScript前端和Java后端的AES加密和解密
11-03 541
在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AES在JavaScript前端和Java后端是如何实现加密和解密的。 直接上代码: java端: package com.lin.utils; import java.math.BigInteger; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.Secret
aes js 加盐 解密_CryptoJS AES加密和Java AES解密
weixin_39800387的博客
12-22 231
I'm only asking this because I have read many posts for 2 days now about crypto AES encryption, and just when I thought I was getting it, I realized I wasn't getting it at all.This post is the closest...
html如何用js返回登陆页面_数据分析不可或缺的技术手段——JS分析
weixin_39531183的博客
11-28 390
之前学习 Python 模拟登录知乎实例,其中关于涉及到了 fromdata 的加密处理,在学习的过程中,发现利用 chrome devtool 调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。学无止境一、实例网站本实例的网站是中国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。二、分析页面逻辑...
JS逆向 | *APD模拟登录(AES)
丁仔.的博客
04-10 467
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly93d3cudGFwZC5jbi9jbG91ZF9sb2dpbnMvbG9naW4=  抓包,输入错误账号密码,可以看到其中的encrypt_key、encrypt_iv、password、dsc_token共4个参数均被加密  一个一个来,先全局搜索encrypt_key,点开...
GmAPD_simulation.zip_APD仿真_GmAPD_simulation_apd 仿真_激光 蒙特卡罗_激光蒙特卡
07-15
而GmAPD(Geiger-mode APD,盖革模式APD)因其独特的性能优势,如高增益、快速响应和低暗电流,在激光雷达应用中尤为突出。本项目是关于GmAPD在激光雷达中的蒙特卡罗仿真程序,旨在深入理解和优化GmAPD的工作性能。 ...
Allegro-APD_Artwork.rar_Allegro_Allegro-APD_Artwork_Cadence Alle
09-23
标题 "Allegro-APD_Artwork.rar" 暗示了这是一个关于Cadence Allegro的PCB设计输出相关的压缩文件,特别是涉及到Allegro APD(Advanced Process Design)艺术工作流程。描述中提到“CADENCE pcblayout完成后进行输出...
weld-ANSYS-apdl.zip_ANSYS热源加载_apdl-weld_cooling heat_weld-_焊接APD
07-14
焊接热源加载,包括前处理,加载热源的移动加载 求解 冷却
APD-VS_apD-VP1lMANUAL_
09-30
【标题】"APD-VS_apD-VP1lMANUAL_" 暗示着这是一份关于LG品牌伺服驱动器APD-VS系列的使用手册。伺服驱动器是自动化设备和机器人技术中的关键组件,它能精确控制电机的速度、位置和扭矩。 【描述】"MANUAL FOR SERVO...
07-js 逆向-返回数据加密(aes)
最新发布
m0_74739916的博客
01-26 744
返回结果加密,我们进行解密
aes js 加盐 解密_AES 加解密 前后台 Java JS
weixin_39725365的博客
12-22 566
简介AES是一种对称加密方式,对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。加密标准AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES...
[web-013] aes的iv加密解密的最简源码示例
大数据和机器学习研究
10-30 1349
package com.tanzhishuju.demo; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec...
aes加密iv是什么_JS和Python实现AES算法
weixin_39603588的博客
10-30 849
1. AES原理AES算法是典型的对称加密算法,AES原理可以学习这两篇文档:漫画:什么是AES算法:https://www.toutiao.com/i6783550080784794124/AES加密算法的详细介绍与实现:https://blog.csdn.net/qq_28205153/article/details/55798628或者可以看之前我整理的:AES算法原理2. 摘要ECB模式比...
用python解密crypto-jsAES加密的密码
weixin_34112181的博客
11-01 1272
CryptoJS加密:vardata="测试字符串"; varpassphrase="passphrase"; varencrypted=CryptoJS.AES.encrypt(data,passphrase).toString(); console.log(encrypted);加密后输出类似如下字符串:U2FsdGVkX187CV++0s/Eoo6Y...
密码加盐
热门推荐
大鱼物联
06-17 2万+
加密算法进行反向查询地址http://www.cmd5.com/ 一、密码加盐 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密,加密后的结果放在口令文件中。...
加密介绍
AndyLizh的专栏
06-03 1万+
简单说就是为了使相同的密码拥有不同的hash的一种手段 就是盐化 MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询 如果用户密码数据库不小心被泄露 黑客就可以通过反查询方式获得用户密码 或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令) 盐就是在密码hash过程中添加的额外的随机 比如我的id是癫ω倒④ゞ 密码是123456 存在数据
aes iv_AES 加密算法
weixin_39853131的博客
10-30 2745
AES(Advanced Encryption Standard) 加密算法是一種對稱加密算法。密鑰長度AES 加密支持的密鑰長度:128, 192, 256,長度越長安全性越高,性能越差。分組加密AES 在對明文進行加密時並不是把整個明文一下全部加密成一整段密文,而是把明文拆分成一個個獨立的明文塊,每個明文塊長度爲 128 bit。這些明文塊經過 AES 加密器處理後生成一個個獨立的密文塊,將所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值