JS逆向 -- 某联盟登录密码分析

最新推荐文章于 2024-06-19 18:27:40 发布
最新推荐文章于 2024-06-19 18:27:40 发布
阅读量736 收藏
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130559849
版权
本文详细描述了一位技术专家如何使用F12开发者工具,通过抓包、定位JS文件、设置断点,逐步分析并复现了一个基于RSA加密的密码处理过程。在理解加密逻辑后,成功模拟了密码加密函数,最终能够运行并得到加密结果。
摘要由CSDN通过智能技术生成

一、输入账号密码

账号:15836353612
密码:123456

二、F12打开开发者工具,抓包分析,password被加密提交了

三、全局搜索password,定位到关键JS文件,下断调试

四、断下来后,查看formDate的值,正好是POST提交的数据,只是此时的password还没有加密

五、encryptedString(key, formData[i].value),这个是密码加密后的值,赋值给了password

六、通过new RSAKeyPair("10001", '', rsa_n),判断该加密应该是RSA加密

七、代码实现

1、基础代码

function aiyou(pwd){
var a='DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF'
var key = new RSAKeyPair("10001", '', a);
var value = encryptedString(key, pwd);
return value
}

2、查找encryptedString函数所在js文件,将JS代码全部复制过来

3、加载代码,缺少biFromHex函数,查找该函数所在js文件,将JS代码全部复制

4、重新加载代码,缺少BarrettMu函数,查找该函数所在js文件,全部复制

5、重新加载代码,没有报错,双击要调用的函数,点击运行,会发现程序卡死了。

6、重新分析关键代码处,发现setMaxDigits函数,我们重新调用一下

7、关键代码如下

function aiyou(pwd){
setMaxDigits(131);
var a='DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF'
var key = new RSAKeyPair("10001", '', a);
var value = encryptedString(key, pwd);
return value
}

8、点击运行,得到最终的运行结果。

web安全工具库
关注
专栏目录
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
最新试客联盟JS逆向分析
猿小白的博客
09-06 706
目标网址:http://login.shikee.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、全局搜索关键词 3、加密逻辑分析 4、封装程序代码 5、完整程序代码 sign.js shikee.py 6、加密结果验证 1、接口参数分析 通过控制台可以看到该登录接口类型是POST,而且请求体中password参数进行了JS加密。 2、全局搜索关键词 全局搜索快捷键:Ctrl+Shift+F 如...
逆向联盟RSA登录
自信人生二百年,会当水击三千里
04-20 806
RSA逆向登录,setMaxDigits()
记录某网站登录js逆向解密过程
zy_javapythonc的博客
07-22 912
某网站js逆向
JS逆向RSA 房天下登录pwd加密参数
tiebanggg的博客
02-25 4038
项目前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系344567536@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 项目描述 最近在巩固学校js逆向,为加深记忆就此写下文章进行记录。 本次地址:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRnd3dy5mYW5nLmNvbSUyRmRlZmF1bHQuaHRt 废话不多说不整花里胡哨的,直接开干 *********
Js RSA 加密、解密,Java RSA 加密、解密
FYW_wu的专栏
04-08 9750
总体思路:前端用公钥加密,后端用私钥解密 rsa.html 展示了js进行加密、解密的过程 RSAUtil.java 是一个java类,后端用到的RSA加解密工具类,里面包含了一个main方法,可以允许进行测试 一般范式 1、前端请求后端生成RSA公钥信息; 2、后台端可以利用RSAUtil.java生成的RSA信息,将私钥自己存起来,将公钥返回给前端 3、前端拿到公钥,进...
JS逆向02之小试牛刀,图文并茂逆入门学习。
西北一条虫的博客
08-14 330
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 http://passport.xueyiyun.com/login?ReturnUrl=%2F 前言 1、手写准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 随便点那个把,这次的也是比较简单。代码都带注释的,简单讲下。 上图中我打了几个标记,1,2,3,4 既然是逆向,我们代码流程应该从下往上看。 1】调
JS逆向04之xhr断点webpack抠代码,图文并茂,导出加密函数。
西北一条虫的博客
09-04 739
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.gm99.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础性不了解得看下之前简单得文字,这里不做过多描述。 正式开始 1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图: 2、懂一点前端应该可以看到这个用的jquery里面有个ajax
JS逆向01之新手初体验,实战案例熟悉整个过程。
西北一条虫的博客
08-13 359
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://passport.fang.com/?backurl 前言 1、手写准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 平时做爬虫应该都会,界面如下: (检讨位置打开全局搜索) 3、开始抓包实操,切换到网络(tab)清空所有记录,勾选log 4、登录界面随便输入账号密码点击登录抓包,找到请求登录
【 东方航空-注册安全分析报告】
最新发布
06-19 800
东方航空作为总部在上海的知名的航空公司,历史悠久, 采用的是通俗的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是大量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的。
rsa js var b new RSAKey;
07-13
rsa.js var b = new RSAKey; var b = new RSAKey;
RSA前端JS加密,后端JAVA解密实现
ccecwg的专栏
01-20 7864
RSA非对称加密方式实现。后台生成rsa密钥对,然后在页面设置rsa公钥,提交时用公钥加密密码,生成的密文传到后台,后台再用私钥解密,获取密码明文。     这样客户端只需要知道rsa加密方式和公钥,前台不知道私钥是无法解密的,此解决方案还是相对比较安全的。     需要到http://www.bouncycastle.org下载bcprov-jdk16-140.jar文件。     缺陷
Java(110):非对称加密RSA的使用(KeyPair生成密钥)
fen_fen的专栏
03-13 3522
Java(110):非对称加密RSA的使用(KeyPair生成密钥)
RSA加减密 前端JS加密,后端PHP解密
nanj的专栏
08-23 466
centos生成公匙私匙: openssl genrsa -out private_key.pem 2048 openssl rsa -inform PEM -text -noout < private_key.pem openssl rsa -inform PEM -modulus -noout < private_key.pem 获取公匙,私匙获取cat private_key.pem 如下JS前端代码加密需要使用http://www.ohdave.com/rsa/中提供的三个JS文件 .
js php rsakeypair,在C#服务器和PHP客户端中使用RSA KeyPair
weixin_39854951的博客
03-23 408
根据3v4l,openssl_get_publickey() is returning false.你需要给它一个PEM formatted public key.如果你想要一个更简单的界面,你不太可能犯一个破坏你的应用程序安全性的错误,请查看libsodium.Libsodium是NaCl的分支,这是一个易于使用的高速软件库,用于网络通信,加密,解密,签名等,由Daniel J. Bernste...
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 2141
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更长,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
JS 使用RSA加密解密
热门推荐
不是程序员
04-09 2万+
只贴代码另存为html即可查看效果&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;使用jsencrypt执行OpenSSL的RSA加密,解密&lt;/title&gt; &lt;/head&gt;
生成RSA公私钥工具类-KeyPairGenUtil
weixin_42231507的博客
07-05 1万+
import sun.misc.BASE64Encoder; import java.io.FileOutputStream; import java.io.ObjectOutputStream; import java.security.*; /** * Copyright (C), 2011-2018 {company} * FileName: com.huateng.util.Key...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值