看准网逆向分析

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量445 收藏 2
点赞数
分类专栏: js逆向 逆向实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587620/article/details/128614263
版权

地址:https://www.kanzhun.com/
分析
1、通过这个接口https://www.kanzhun.com/api_to/cbi/base_info.json?b=-1vQhnZTg7ARWyo9PVrWbMTQcepIq2nb4rRmafU0hF0~&kiv=gxUUbMpuw4EMdEe3发现返回的数据为

这种加密字符串
2、请求参数也是这种
在这里插入图片描述

分析完毕了,参数是加密的,返回结果也是加密的

逆向
1、这里直接回调栈,找到加密参数生成之前
在这里插入图片描述

这里 使用公司构造一个
‘{“encCompanyId”:“1nR43ti0ElA~”}’
这种参数 和生成一个随机的16位字符串key,进行AES加密
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的
完成

pillowss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHex、Wireshark 等工具,逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark 的络数据流分析方法。
【爬虫实战】使用Python和JS逆向基于webpack的看
u013046615的博客
11-28 3582
之前学习了一个基于webpack的站,接下来再来一个加深一下印象。看为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
逆向案例十二——看企业信息json格式的信息
m0_57265868的博客
04-04 1024
打开开发者工具——刷新——络——XHR——下滑页面加载新的页面——找到数据包发现参数加密,返回的数据也进行了加密按关键字在下方搜索 kiv进入第一个js文件ctrl+f打开文件里面的搜索框继续搜kiv找到最为可能的地方打上断点注意:如果此时刷新页面结果会是上图这样,我们要做的是下滑页面。
爬取看(js逆向,载荷参数)
qq_52722582的博客
05-27 764
的机密入口!
招聘接口逆向之WebPack扣取
非专业程序员小田
03-08 763
AES加密,XHR 方式断点进入,webpack扣代码,js逆向
JS逆向&Python爬虫
Not__Cry的博客
03-31 731
JS逆向,Python爬虫,看站加密分析
【JS逆向案列】某看招聘逆向分析
m0_70423491的博客
09-17 1243
【JS逆向案例】某看招聘站加密密文逆向,包括请求参数b、kiv,以及响应数据加密逆向
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。包括反汇编、分析数据、打补丁、比较数据、...
逆向分析技术查看数据123
01-17
有关逆向的文件
Android逆向分析
11-29
Android视频课程,Android逆向分析,比较好的资源。。。。
返回加密数据还原
weixin_45541986的博客
10-18 314
请求返回参数被加密
js逆向-某分析及数据解密
逆向新手的博客
10-26 3434
目标站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
Python爬虫进阶--js逆向-某中密码加密算法分析
Super-Coding的博客
03-13 276
话不多说直接开始 参数位置分析 先来看看加密请求的参数,入图1: 除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。 通过密码框的 id=password_txt 可以快速定位至站的加密入口,如图二: 然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三: 上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。 鼠标悬停,选中方法后点击小白框跳转,如下图 顺利跳转进加.
无限制查看评论
热门推荐
一瓶绿茶三元钱
07-20 1万+
找工作的时候看到看上面有很多人对公司有一些评价,就想去看看,但是一进去先让你注册,注册后我以为可以看了,结果是这样的, 不完成的话想看的内容一直是这样 我之前以为是HTML隐藏,但是我看了下DOM也没有数据   重点来了,,在不经意间,,看到了这么个东西,公司访问XXX 想到,,URL指向一个文章的时候不需要这么多参数呀,,我就把后面参数删掉,,奇迹出现了。。 ...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 307
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 132
物联技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 608
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1137
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Smali代码一些知识.docx
05-07
在进行应用程序逆向分析时,我们会发现一个名为smali的文件夹,其中包含每个Java类对应的smali文件。相比于Java语言,Smali具有自己的数据类型,如V代表void,Z代表boolean,B代表byte,S代表short,等等。 Smali...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值