看准网逆向分析

最新推荐文章于 2024-07-21 22:38:31 发布
最新推荐文章于 2024-07-21 22:38:31 发布
阅读量481 收藏 2
点赞数
分类专栏: js逆向 逆向实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587620/article/details/128614263
版权
文章详细分析了Kanzhun.comAPI接口中使用的加密机制,指出请求参数和返回结果均为加密的字符串。通过回调栈逆向工程,揭示了参数加密过程,涉及一个包含encCompanyId的JSON对象和16位随机字符串的AES加密。解密则需要使用相同的随机字符串进行AES解密操作。
摘要由CSDN通过智能技术生成

地址:https://www.kanzhun.com/
分析
1、通过这个接口https://www.kanzhun.com/api_to/cbi/base_info.json?b=-1vQhnZTg7ARWyo9PVrWbMTQcepIq2nb4rRmafU0hF0~&kiv=gxUUbMpuw4EMdEe3发现返回的数据为

这种加密字符串
2、请求参数也是这种
在这里插入图片描述

分析完毕了,参数是加密的,返回结果也是加密的

逆向
1、这里直接回调栈,找到加密参数生成之前
在这里插入图片描述

这里 使用公司构造一个
‘{“encCompanyId”:“1nR43ti0ElA~”}’
这种参数 和生成一个随机的16位字符串key,进行AES加密
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的
完成

pillowss
关注
专栏目录
Python爬虫逆向案例:某看准招聘参数分析-AES加密
2201_76125393的博客
02-22 499
Python爬虫逆向案例:某看准招聘参数分析-AES加密
【爬虫实战】使用Python和JS逆向基于webpack的看准
u013046615的博客
11-28 3697
之前学习了一个基于webpack的站,接下来再来一个加深一下印象。看准为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
看准JS逆向案例:webpack逆向解析
最新发布
weixin_52392194的博客
07-21 734
当我们发起请求并获得响应时,发现响应数据也经过了加密。最后,我们将上述解密逻辑封装到一个JS文件中,并通过Python调用这个JS文件来实现逆向操作。在扣取到的JS代码中,我们补充所需的浏览器环境,模拟实际的运行环境。这样,我们可以更准确地解析参数并发起请求。这个步骤帮助我们了解如何加密b和kiv参数,进而能够正确地解密这些参数。为了分析这些加密参数,我们需要进一步定位JS加密代码的位置。定位到JS代码中的加密实现后,我们开始扣取相关代码。首先,我们通过抓包工具对看准的请求进行分析。
逆向看准的加密和解密
Way_TG的博客
07-07 343
看准请求参数逆向以及返回值解密
看准JS逆向&Python爬虫
Not__Cry的博客
03-31 788
看准JS逆向,Python爬虫,看准站加密分析
【JS逆向案列】某看准招聘逆向分析
m0_70423491的博客
09-17 1285
【JS逆向案例】某看准招聘站加密密文逆向,包括请求参数b、kiv,以及响应数据加密逆向
逆向案例十二——看准企业信息json格式的信息
m0_57265868的博客
04-04 1082
打开开发者工具——刷新——络——XHR——下滑页面加载新的页面——找到数据包发现参数加密,返回的数据也进行了加密按关键字在下方搜索 kiv进入第一个js文件ctrl+f打开文件里面的搜索框继续搜kiv找到最为可能的地方打上断点注意:如果此时刷新页面结果会是上图这样,我们要做的是下滑页面。
js逆向 webpack_Javascript逆向分析前端加密接口
weixin_42517807的博客
12-23 1105
前言在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的站进行学习和抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧和分析思路。准备工作首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:c...
2024最新【JS逆向】某验3代无感验证码逆向分析 极验3代无感验证码_js逆向无感验证
2401_84263434的博客
05-04 989
2.获取challenge与gt参数3.加载静态资源文件4.无感加密js文件5.响应一些用于加密的参数:c、s等(二)、点击提交后会加载1.点击提交后请求的接口2.模拟用户登陆成功的接口(提交请求成功后返回的validate)
逆向分析工具——IDA初学笔记
m0_63606191的博客
01-22 3176
是 是
安全最新Android逆向分析实例(一)-绕过搜狗输入法的签名验证
2401_84296945的博客
05-04 924
其实上面图片中的**“你安装的是盗版输入法,请到官下载”**已经给了我们提示。现在用打开这个apk,在搜索strings.xml(存放apk所有字符串的文件),然后在该文件中搜索**“你安装的是盗版”**,然后可以搜索到以下内容:可以发现这句话对应的就是代码中的**“check_key”jadx**打开apk,全局搜索"check_key",可以看到下图:我们发现只有红框标出的地方是调用这个变量,其它的地方都是定义这个变量,于是双击这一行进入到代码调用处;发现了对**"setupNative"
爬取看准(js逆向,载荷参数)
qq_52722582的博客
05-27 825
看准的机密入口!
Python爬虫进阶--js逆向-某中密码加密算法分析
Super-Coding的博客
03-13 295
话不多说直接开始 参数位置分析 先来看看加密请求的参数,入图1: 除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。 通过密码框的 id=password_txt 可以快速定位至站的加密入口,如图二: 然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三: 上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。 鼠标悬停,选中方法后点击小白框跳转,如下图 顺利跳转进加.
看准返回加密数据还原
weixin_45541986的博客
10-18 349
请求返回参数被加密
某准招聘接口逆向之WebPack扣取
非专业程序员小田
03-08 815
AES加密,XHR 方式断点进入,webpack扣代码,js逆向
【2023-10-31】某看准招聘参数分析-AES加密
不愿意透露姓名的网友
10-31 296
址: 二、站分析 查看招聘信息,向下翻页,抓包。 发现参数中的kiv和b加密 响应数据加密全局搜索kiv,然后再搜索找到这里a就是kiv,t就是b,这里可以看到b和kiv的生成先看kiv,即a参数,进入,就是一个随机数参数b,即t 其中的n和页数有关系再进入 再进入l,可以看到是个AES加密,其中iv就是我们kiv key经过测试是固定值 python实现 结果相同,最后别忘了替换 问下文心一言 既然加密是AES,那么解密大概率也是,搜索,找到这里,刷新页面
js逆向-某准分析及数据解密
逆向新手的博客
10-26 3628
目标站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
看准无限制查看评论
热门推荐
一瓶绿茶三元钱
07-20 1万+
找工作的时候看到看准上面有很多人对公司有一些评价,就想去看看,但是一进去先让你注册,注册后我以为可以看了,结果是这样的, 不完成的话想看的内容一直是这样 我之前以为是HTML隐藏,但是我看了下DOM也没有数据   重点来了,,在不经意间,,看到了这么个东西,公司访问XXX 想到,,URL指向一个文章的时候不需要这么多参数呀,,我就把后面参数删掉,,奇迹出现了。。 ...
精通IDA逆向分析:从基础到高级
"IDA逆向分析.pdf" IDA,全名Interactive Disassembler Pro,是一款强大的逆向工程工具,常用于分析二进制代码,将其转换成可读性更强的高级语言形式,如C或C++。逆向分析是信息安全、软件调试和漏洞研究等领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值