JS逆向 -- 某房登录加密分析

最新推荐文章于 2024-08-26 20:25:07 发布
最新推荐文章于 2024-08-26 20:25:07 发布
阅读量606 收藏
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130582179
版权

一、输入账号密码,点击登录

账号:15836353612
密码:123456

二、F12打开开发者工具,抓包分析,j_password被加密了

三、全局搜索j_password,发现就一个JS文件

四、进入JS文件,局部搜索,定位到关键处

五、下断后,document.forms[0].j_password.value可以看到是原密码,desEncrypt是加密函数。

六、跟踪desEncrypt函数,xForm为空,所以走的是aes加密

七、aes加密,需要key,iv向量,他们都来自KeyObj,进入该函数查看

KeyObj=SECURITYKEY.get()

八、security是常量值,key和iv向量又都来自SECURITYKEY._2()函数,进入该函数

九、getSessionId()查看cookies信息,点击应用,查看Cookie值,和上面获取的值一样。

十、代码实现

1、通过加密函数找到aes加密的源码,复制到调试器

2、修改关键代码

function aiyou(pwd){


var key="DF55762E5D30F42A"
var iv="4A5B61B51AFBE49F"
var security="\u4445\u5320\u4d45"
var value = CryptoJS.AES.encrypt(pwd, CryptoJS.enc.Utf8.parse(key), {
iv: CryptoJS.enc.Utf8.parse(iv)
}).toString()


return security + value


}

3、运行结果和测试结果是一样的

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1675
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
JS逆向-RSA加密算法(百度模拟登录password加密参数)
Hamsung
02-04 960
JS逆向-RSA加密算法(百度模拟登录password加密参数)
JS逆向案例:破解登录密码
算法channel
06-21 3318
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
JS逆向 -- 某平台登录加密分析
weixin_41489908的博客
05-06 2335
八、选中“m(n.pwd.substr(0, 16))”,鼠标放上去,自动提示加密结果,可以分析除,是m函数进行了加密。十一、将该函数的同作用域范围的函数都复制到调试软件,并将该匿名函数改为aiyou函数,点击加载代码,成功加载。九、把鼠标放到m函数上,自动弹出下面的对话框,可以查看m函数所在的位置,点击进入该函数。十二、调用该函数,双击该函数,输入参数,点击运行获取结果。三、加密结果是32位,首先考虑是md5加密。六、找到给pwd赋值的语句,双击左边,下断,四、全局搜索pwd,点击右上角,点击搜索。
JS逆向 -- 某视频vid值的加密分析
weixin_41489908的博客
05-17 595
2、刷新页面,在此处断了下来,t来自于该函数M()(window.location.href)1、F12开发者工具抓包,全局搜索vid,所有vid下断,最终确定这一个关键点。window.location.href:获取url的地址。3、跟进M函数查看,通过这段代码即可取出vid的值。三、最终python代码实现。4、JS实现获取vid。二、获取固定的时间格式。
JS逆向实战-入门篇】某gov网站加密参数分析与Python算法还原
吴秋霖的博客
01-30 1651
JS逆向实战之入门级加密参数分析
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8086
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
JS逆向 - 破解oklink加密参数及加密数据
小鸿的博客
04-19 1735
JS逆向 - 破解oklink加密参数及加密数据
vue ref和reactive区别
灰海
08-25 562
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 389
npm。
2024前端面试题-js
FormAda的博客
08-22 926
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
js】各类前端输入校验方法
galaxyJING的博客
08-21 382
【代码】【js】各类前端输入校验方法。
layui栅格布局设置列间距不起作用
最新发布
gc_2299的博客
08-26 598
记录layui栅格布局设置列间距不起作用的解决办法
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 851
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
vue全局参数
qq_34631220的博客
08-24 209
其它页面如果想监听改变。
【el-switch更改高、宽、颜色样式】深入浅出element ui的switch同页面存在多个更改样式互不影响
????鱼干~
08-22 920
【el-switch更改高、宽、颜色样式】深入浅出element ui的switch同页面存在多个更改样式互不影响
Vue路由
程小白的博客
08-19 763
这样我们的路由信息就配置好了。但是有一个bug需要解决。当我们配置好路由信息后,重启项目,再次访问,会发现什么也不显示,这是因为当项目启动起来时默认访问的路由的路径是"/"而非“/dept”和"/emp",但是在配置路由时并没有配置“/”的路由,因此要再新配置一个“/"的路由信息。
JavaScript逆向:深入解析某加速商城RSA加密与AES混淆策略
本文档主要探讨了在JavaScript逆向工程背景下,针对某加速商城的特定场景中的RSA加密技术的应用。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据安全传输中,特别是在前后端交互中,如会话管理和API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值