JS逆向 -- 某联盟登录密码分析

最新推荐文章于 2024-02-26 13:04:53 发布
最新推荐文章于 2024-02-26 13:04:53 发布
阅读量663 收藏
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130559849
版权

一、输入账号密码

账号:15836353612
密码:123456

二、F12打开开发者工具,抓包分析,password被加密提交了

三、全局搜索password,定位到关键JS文件,下断调试

四、断下来后,查看formDate的值,正好是POST提交的数据,只是此时的password还没有加密

五、encryptedString(key, formData[i].value),这个是密码加密后的值,赋值给了password

六、通过new RSAKeyPair("10001", '', rsa_n),判断该加密应该是RSA加密

七、代码实现

1、基础代码

function aiyou(pwd){
var a='DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF'
var key = new RSAKeyPair("10001", '', a);
var value = encryptedString(key, pwd);
return value
}

2、查找encryptedString函数所在js文件,将JS代码全部复制过来

3、加载代码,缺少biFromHex函数,查找该函数所在js文件,将JS代码全部复制

4、重新加载代码,缺少BarrettMu函数,查找该函数所在js文件,全部复制

5、重新加载代码,没有报错,双击要调用的函数,点击运行,会发现程序卡死了。

6、重新分析关键代码处,发现setMaxDigits函数,我们重新调用一下

7、关键代码如下

function aiyou(pwd){
setMaxDigits(131);
var a='DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF'
var key = new RSAKeyPair("10001", '', a);
var value = encryptedString(key, pwd);
return value
}

8、点击运行,得到最终的运行结果。

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Python爬虫从入门到精通:(44)JS逆向:试客联盟逆向分析_Python涛哥
tao5090694的博客
11-09 1789
我们来看下试客联盟逆向分析,切换到密码登陆。 JS代码解析 我们进行抓包。经过分析,我们看到密码可能在这个js里实现 点进去后,我们发现源码里有一段var key = new RSAKeyPair("10001",'',rsa_n);,那我们就怀疑这个可能就是密码的实现方式。我们打断点验证一下,果然停留在了这里。我们来看下这一部分源码: setMaxDigits(131); var formData = $("#loginForm").serializeArray();
爬虫 — Js 逆向案例四网易云音乐评论
GitHub质检员
10-10 597
目标网站:https://music.163.com/#/song?需求:获取评论内容,用户名1、分析网站加载方式动态加载,抓包找到目标 url:https://music.163.com/weapi/comment/resource/comments/get?2、分析请求方式post,需要携带参数3、多做测试,看参数值是否变化,不变化可直接携带,变化不可直接携带4、数据是变化的,不能直接携带5、把相关的都打上断点,然后刷新页面6、可以确定需要的值是这里得到的。
java js rsa加密解密_JS客户端RSA加密,Java服务端解密
weixin_26875543的博客
02-24 465
js文件*******************************************************************************************(function($w) {if(typeof $w.RSAUtils === 'undefined')var RSAUtils = $w.RSAUtils = {};var biRadixBase = 2;...
js解密学习--steam登入密码解密分析
rapgod123的博客
04-16 1348
个人学习,steam逆向js解密
逆向联盟RSA登录
自信人生二百年,会当水击三千里
04-20 646
RSA逆向登录,setMaxDigits()
记录某网站登录js逆向解密过程
zy_javapythonc的博客
07-22 812
某网站js逆向
JS逆向某网站登录密码分析
终极冥帝
03-03 926
声明:峡谷小说网 www.xiagu.org 本文仅供研究学习使用,请勿用于非法用途! 目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是某知名支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查...
springSecurity 登录以及用户账号密码解析原理
.
01-15 2603
springSecurity 登录以及用户账号密码解析原理 springSecurity 拦截器链 用户登录基本流程处理如下: 1 SecurityContextPersistenceFilter 2 AbstractAuthenticationProcessingFilter 3 UsernamePasswordAuthenticationFilter 4 AuthenticationMana...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
逆向-分析基址-csgo一键基质(附带源码)
12-05
处女座资源,自写一键基质器,满足辅助简单绘制需求。本来还有更多的但是,实在是有点懒,写码子容易掉发~一键分两种方式,游戏内特征码搜索,点第一个按钮即可但是得进游戏!!切记一定要进游戏再点获取!...
Cortex-M_逆向分析与安全.pdf
08-11
逆向的意义 逆向的困难 逆向技巧 堆栈溢出示例 嵌入式系统的防护
逆向分析-010Editor代码
12-04
逆向分析-010Editor代码
京东联盟h5st(3.1)逆向分析
最新发布
joker_zsl的博客
02-26 1819
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值