JS逆向 -- 分析被加密的响应数据

最新推荐文章于 2024-05-03 00:06:42 发布
最新推荐文章于 2024-05-03 00:06:42 发布
阅读量1k 收藏 6
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130891226
版权

一、当抓到一个数据包的时候,发现响应数据被加密了,这时没有关键字供我们搜索。

二、这时就要从url入手,一般js里面会对对响应的加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”

三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数

四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应的加密数据,h函数是解密函数

五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了

function h(t) {
            var e = d.a.enc.Hex.parse(t)
              , n = d.a.enc.Base64.stringify(e)
              , a = d.a.AES.decrypt(n, f, {
                iv: m,
                mode: d.a.mode.CBC,
                padding: d.a.pad.Pkcs7
            })
              , r = a.toString(d.a.enc.Utf8);
            return r.toString()
        }

六、将加密数据带进去解密,关键代码

var key=CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn")
var iv=CryptoJS.enc.Utf8.parse("0123456789ABCDEF")
p =CryptoJS.enc.Hex.parse(pwd)
w=CryptoJS.enc.Base64.stringify(p)
var value=CryptoJS.AES.decrypt(w,key,{
  iv:iv,
  mode:CryptoJS.mode.CBC,
  padding:CryptoJS.pad.Pkcs7


}).toString(CryptoJS.enc.Utf8);
return value.toString();

七、运行结果

web安全工具库
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
响应数据加密解决方案
程序员们必读的博客,涵盖IT技术、编程经验等领域。
07-02 358
响应数据加密是一种很重要的安全措施,可以保护数据在传输过程中不被未经授权的用户拦截、窃取或篡改。
Chapter Seven:实战响应数据AES加密
Amo Xiang的博客
05-08 408
响应数据AES加密解密
web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)_c(2)
最新发布
2401_84584682的博客
05-03 189
【代码】web爬虫逆向笔记:js逆向案例三 有道翻译(MD5加密、AES解密)_c(2)
JS逆向-响应加密反爬(案例:yien)
Hamsung
01-20 815
JS逆向-响应数据加密反爬(案例:艺恩)
JS逆向爬虫----响应结果加密③【某名科技爬虫响应解密】
Jesse_Kyrie的博客
09-25 1601
接口响应结果加密,直接通过关键词搜索,手撕js源码,完美解密。
JS逆向爬虫----响应结果加密
Jesse_Kyrie的博客
09-06 3891
响应结果加密反爬破解,响应采用AES解密
解密 JS 参数:逆向工程的实用技巧
AirPython的博客
06-05 777
大家好,我是安果!大部分网站都会对关键参数进行加密JS 逆向时,我们首要任务是定位参数具体的加密逻辑常见方式包含:关键字搜索、堆栈调试、XHR 及事件监听、AST 内存漫游、JS Hook 注入等本篇文章以 JS Hook 注入定位Cookie 中某个加密参数为例进行讲解Cookie 监听编写一个 Chrome 插件( V3 版本)监听浏览器 Cookie值的变动,当 Cookie 的 N...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密响应数据解密)
11-16
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密响应数据解密)
生意参谋 transit-id data解密 python 源码
11-03
生意参谋接口加密请求参数transit-id,接口响应data数据解密,python源码,跟生意参谋后台同步更新
python爬虫 - js逆向之猿人学第三题请求顺序验证+请求头验证.pdf
11-27
2. **模拟执行**:在Python中使用类似`execjs`或`JSDOM`的库来执行JavaScript,获取所需数据。 3. **请求头验证**:确保在请求中携带正确的头信息,例如`User-Agent`、`Referer`等,这些可能会影响到服务器的响应。 ...
最新!!2023 8月有道翻译js逆向代码
08-04
此份文件是2023年最新的有道翻译js逆向代码合集,包含了一份py和js文件,可实现post请求加密参数的生成和响应结果的解密。
Projektowanie-aplikacji-mobilnych-i-webowych
02-19
- 移动应用需考虑数据加密、权限管理,防止逆向工程和恶意攻击。 - Web应用要防范SQL注入、XSS攻击等,使用HTTPS保障通信安全。 通过以上知识点的学习和实践,开发者可以构建出高效、稳定且用户友好的移动应用和...
【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析
qlyb_lv的博客
12-04 1441
网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(自行解密) 此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。 打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密加密参数: 返回数据: 按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入: 搜索md5,打上断点,重新点击登...
某水利网请求响应加密算法还原
公过水蚊的博客
11-04 443
目标网站:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw= 1.抓包分析 通过控制台查看,请求会发送两次包,相应的内容是加密后的,经过测试第一个请求跟第二个请求是独立的,可以只单独发送第二个请求。 这里分析第一个请求,第二个请求也是同理 要找到相应解密的逻辑,可以使用搜索大法 但是搜索data的数据量有点多 可以参考关联法“如果检索参数名得到的结果过多,可以检索 request/response 的其他参数,参数名约特殊越好”
JS逆向-响应数据AES加密(案例:全国建筑市场)
Hamsung
02-02 2499
JS逆向-响应数据AES加密(案例:全国建筑市场)
解密HTTP请求和响应过程
Keep Moving~
07-22 1014
当我们在浏览器输入URL时,比如www.baidu.com时,这背后涉及的HTTP过程分析,下面给出两张图给与解释。 第一张图表示HTTP请求所涉及的大致协议和流程图,HTTP响应过程也大致如此,只是没有再建立连接的过程,其他类似。 第二张图描述了客户端和服务端整体流程,包括建立连接和释放连接过程,HTTP请求和响应是以长连接、管线化的方式进行,提高整体通信和响应速度。 ...
网页js源文件被加密解决方案
weixin_30505043的博客
04-30 694
网页js源文件被加密解决方案 Firefox和Chrome都具有这个功能,而且位置几乎一致 posted on 2019-04-30 10:52 凉云 阅读(...) 评论(...) 编辑 收藏 markdown_highlight();var allowC...
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7081
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
Python 爬到的数据加密了,可怎么办?
codingpy的博客
02-02 3326
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!作者:州的先生出处:州的先生随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷加入了各种反爬手段,...
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值