“学生空间“js逆向pwd加密

已于 2024-04-26 17:56:16 修改
阅读量436 收藏 5
点赞数 4
文章标签: javascript python 爬虫 网络爬虫
于 2024-04-26 17:36:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42386731/article/details/138223267
版权

背景

login_api中对password进行了加密,整个逆向过程还是比较简单的,加密过程也是一目了然,没有什么坑点。无论是js定位,还是js代码的阅读,对初学者都比较友好,很适合练手

url:(base64) aHR0cHM6Ly94anNray5vcGVuLmNvbS5jbi9zdHVzcGFjZS1hdXRoLyMvbG9naW4=

逆向过程

一、首先进行抓包分析,随便输入各项值,其中密码为"123456"。
模拟登录后肯定是显示登录失败的,得到该api参数如下,pwd被进行了加密
在这里插入图片描述

其中的key为验证码的key,点击"换一张"可抓包到相关接口在这里插入图片描述
二、

  1. 直接全局搜索password, 发现并不多。直接看吧,其中的jquery/axios/vue可先不看,这三个都是前端框架,一般来说,加密不会置于其中,尤其是对于小站来说,大站除外,这种情况建议都先pass掉,去其他js文件里找。
    在这里插入图片描述
  2. 然后我们看app.3bd8519c.jschunk-4168xxx.js两个文件,可以看出后者更像是注册操作。所以我们先去app.3bd8519c.js文件里挨个看,对你觉得怀疑的地方都打上断点找找看吧。如下,可得

t中包含了username,pwd(明文)等元素。
Object(d.a)是个方法,将pwd传入后就变成了密文,且跟我们的login_api一致
到这基本就可以确认加密位置了

在这里插入图片描述三、我们开始进入Object(d.a)函数中寻找加密过程,可以看到加密过程还是简单的,就两个加密函数c和r,挨个进入查看

toUpperCase(): 将字符串全转成大写
其中e参数是我们的明文pwd
函数c是md5加密、函数r是sha1加密(下图可见)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此,我们知道了我们的明文-密文过程:pwd转大写后先经过c(md5)加密得到t --> 对t转大写后再经过r(sha1)加密得到n --> 对n转大写后再进行一次r(sha1)加密则得到最终的pwd密文。
直接上代码验证:

a = '123456'
x = md5()
x.update(a.encode(encoding='utf-8'))
aa = x.hexdigest()
# print(aa)
y = sha1()
y.update(aa.upper().encode(encoding='utf-8'))
aaa = y.hexdigest()
# print(aaa)
z = sha1()
z.update(aaa.upper().encode(encoding='utf-8'))
aaaa = z.hexdigest()
print(aaaa.upper())

# >>> 8EFC459F5837CCE06914D8C41AFDBC47A5B2AD5D

结果一致

HelloHOUU
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向中快速搜索定位加密函数技巧总结
吴秋霖的博客
08-04 9128
如何快速搜索与定位JS加密函数?小技巧总结已备好
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 861
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
JS逆向之RSA 房天下登录pwd加密参数
tiebanggg的博客
02-25 3923
项目前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系344567536@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 项目描述 最近在巩固学校js逆向,为加深记忆就此写下文章进行记录。 本次地址:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRnd3dy5mYW5nLmNvbSUyRmRlZmF1bHQuaHRt 废话不多说不整花里胡哨的,直接开干 *********
JS逆向加密解密工具Crypto Magician、乐易助手、WT-JS 下载使用
热门推荐
EXIxiaozhou的博客
11-25 1万+
JS逆向加密解密工具Crypto Magician、乐易助手、WT-JS 下载使用
JS逆向 房天下登录RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
javascript将url中的参数加密解密代码
10-25
JavaScript中,有时我们需要对URL中的参数进行加密和解密,以确保数据的安全性,防止敏感信息被轻易读取。本文提供的代码片段就是用于实现这个目的的一个示例。让我们深入了解一下这段代码的工作原理和相关知识点...
security.js实现的RSA加密功能示例
01-19
本文实例讲述了security.js实现的RSA加密功能。分享给大家供大家参考,具体如下: 在项目中遇到要对用户输入的密码进行RSA加密的需求,总结一下实现过程: <html> <head> <meta charset=utf-8 />...
ASP.NET MVC结合JavaScript登录、校验和加密
01-02
/*需要引入三个JS文件,BigInt.js、RSA.js和Barrett.js,用到cookie则需要引入jquery.cookie.js文件*/ //与后台交互获取公钥 function getPublicKey() { var pubKey = ''; if ($.cookie('publicKey') == null) { ...
js加密解密字符串可自定义密码因子
10-25
i<pwd.length; i++) { prand += pwd.charCodeAt(i).toString(); } var sPos = Math.floor(prand.length / 5); var mult = parseInt(prand.charAt(sPos) + prand.charAt(sPos*2) + prand.charAt(sPos*3) + prand....
Sortable.js板块拖拽示例
w11111xxxl的博客
07-14 763
ghostClass: 'blue-background-class' // 拖动时元素的样式类。group: 'shared', // 允许与其它具有相同组名的元素交互。-- 引入 Sortable.js 的 CSS 和 JS 文件 -->width: 150px;/* 减少宽度 */height: 70px;/* 设置高度 */-- 引入 Sortable.jsJS 文件 -->animation: 150, // 动画速度。// 初始化 Sortable。
更新商品前端接口编写
weixin_55639995的博客
07-12 419
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue解决页面放大图片模糊的问题
m0_56104994的博客
07-12 319
解决页面放大,图片模糊的问题
JS+CSS特效:HTML+JS+CSS 实现精致的带二级菜单的头部菜单
uu0216的博客
07-16 807
既然a标签把它填满导致了原来的内圆角没有了,而去掉了a标签的背景色依然没有出现圆角。那么我不妨把第一行的两个菜单项和最后一行的两个菜单项写个圆角。这里利用子选择器实现。为了避免菜单项数量改变而导致样式的变化,需要把样式写在最后两个子列表项上,而不是第7和第8上面。所以,在最后两个列表项上,我们使用的 nth-last-child 而不是 nth-child。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 542
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
ReactRouter v6升级的步骤
feixin369的博客
07-14 394
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
高职软件技术实训室
最新发布
whwzzc的博客
07-17 741
当前,软件行业正处于高速发展阶段,对人才的需求呈现出多元化、高精尖的特点。平台基于k8s实现公有云、混合云、私有云多种部署方式,提供在线html、css、js、jquery、vue等前端开发环境,实现真正的云开发,开箱即用,主要模块有课程制作工具、作业、活动、云盘、共享课、我的课、云优选课。平台基于k8s实现公有云、混合云、私有云多种部署方式,提供在线java、python等后台语言,实现真正的云开发,开箱即用,主要模块有课程制作工具、作业、活动、云盘、共享课、我的课、云优选课。
商品详情使用富文本编辑器
m0_74356429的博客
07-13 167
2、因为好多页面都需要用到,封装富文本编辑器组件。3、在商品编辑和商品添加页面添加富文本编辑器。Editor.vue代码。
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值