某网站加密参数分析

已于 2024-05-25 07:47:36 修改
阅读量39 收藏
点赞数
分类专栏: 爬虫 文章标签: 前端 爬虫 javascript python
于 2023-03-11 00:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43701894/article/details/129457932
版权
文章介绍了如何分析网站登录过程,特别是密码加密方式,通过调试浏览器的VM引擎找到加密函数。密码加密使用了盐值,该盐值在登录失败或页面刷新时动态获取。尽管加密函数被eval执行,但登录过程中遇到的防护机制——限制操作频率,增加了逆向工程的难度。作者在Python模拟登录时通过添加延迟(sleep)成功绕过这一防护。
摘要由CSDN通过智能技术生成

某网站登陆参数分析

目标地址:aHR0cHM6Ly9wYXNzcG9ydC5rb25nemhvbmcuY29tL2xvZ2lu

QQ截图20211102102214.png

只有password是加密的,其他参数固定,看到这里,我知道,我已经赢了。
全局搜索password,不要只关注JS
通过login函数,定位到登录接口
QQ截图20211102102454.png
然后就是不停地debug了,拿了表单参数做了一堆校验之后,进入VM中的代码
QQ截图20211102102711.png
到这里,encrypt函数我们的目标了,这个函数第一个参数是原始密码,第二个参数是盐
QQ截图20211102103644.png
这个盐哪里来的,向服务器请求来的。
每次刷新或者登录失败,都会自动发请求获取盐
QQ截图20211102103749.png

加密函数比较简单,直接重写了或者扣下来都不难,这个网站的JS还是比较友好的。

为什么搜password在JS定位不到加密位置?

我们是调试进的VM引擎找到加密位置,关于浏览器VM引擎,可以去百度了解一下。
加密的那部分代码其实是用eval生成的,验证如下:
在eval函数断点
QQ截图20211102104511.png
控制台查看KZLoginHandler
QQ截图20211102104500.png
放行eval之后
QQ截图20211102104617.png

python模拟

本来以为登录应该挺简单的,结果不停返回操作太频繁。。
再看看JS文件,发现了对于时间间隔的判断,操作太快被判定为不安全,不让登录。。
steptime.png

然后代码里加个sleep,就能登录了。
QQ截图20211102182151.png
这种简单粗暴的防护手段还挺有效,增加了我的逆向成本。。
本文代码:github

__如风__
关注
专栏目录
网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 1900
网站请求参数签名加密结合数据响应加密逆向分析实战!
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4650
某购物网站Sign签名参数加密分析爬虫实战
网站分析参数(实例分析)SimilarWeb插件参数
diaojian0245的博客
10-05 711
闲来无事,看小米官网的时候,点开了之前安装的similar web插件,对于网站分析也挺感兴趣,借着这个插件工具,就初步了解一下网站分析相关。 那么这些指标是什么意思呢? SimilarWeb Rank:类似网站排名 Global Rank:全球网站排名 第三栏一般是类别,大概网站从事范围,比如进入知乎就是Internet and Telecom > Social Ne...
百度URL地址参数分析
yunlong167167的专栏
09-19 1308
在搜索引擎的URL地址参数中,我们可以清晰的知道,该软件是否与搜索引擎进行了点击付费类的合作,我们以百度搜索的URL参数部分举例说明如下:   http://www.baidu.com/s?wd=关键字   wd(Keyword):查询的关键词;   http://www.baidu.com/s?wd=关键字& amp;cl=3   cl(Class):搜索类型,cl=3为网页搜索...
URLSearchParams解析url地址栏参数
黄彪博客
07-10 3547
在过去,处理URL查询参数是一项相对繁琐的任务。开发人员需要手动解析URL,提取查询字符串部分,并对其进行分割和解码。这个过程涉及到很多繁琐的字符串操作和编码解码步骤,容易出错且代码冗长。为了简化这一过程,ECMAScript 2015(ES6)引入了URLSearchParams API。
解析url参数
西风XF的博客
01-31 2983
技术出处:https://github.com/ustbhuangyi /** * 解析url参数 * @example ?id=12345&a=b * @return Object {id:12345,a:b} * */ export function urlParse() { let url = window.location.search;// 得到url问号后面拼接的参数
URL参数解析
weixin_43910033的博客
12-21 5424
URL(Uniform Resource Locator,统一资源定位器) protocol://host:port/path?query#fragment 由这几部分组成:协议类型 + 主机域名 + 端口 + 资源路径 (带 [] 的为选填) protocol (协议):主要有HTTP、HTTPS、FTP等。 host (主机名):存放资源的服务器主机名或IP地址。 port (端口):整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80。有时候出于安
网站加密参数分析-某网站加密参数分析
03-11 209
简单粗暴全局搜索,很遗憾,这种方法在这里是无效的,搜不到任何一个关键字,原因是关键的JS都是异步加载的,在浏览器的source面板中看不到,搜索的时候,浏览器默认不会搜匿名的JS文件。目标地址:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=直接请求,加密参数有这么多个。以及返回数据,同样需要解密。任务很明确,加密与解密。
网站加密分析流程总结
大壮
09-07 9912
1、查看关键包-分析哪些参数加密的 2、搜索参数 - 参数名= - 参数名 = - 参数名: - 参数名 : - 参数名 - "参数名 - 查看网络面板的initiator - xhr断点调试 - hook相关逻辑 3、分析加密 4、补全加密逻辑 案例:将JavaScript代码转换成颜文字网络表情的编码一大混淆目的 原理:这类混淆通常都是使用构造函数将字符串作为代码运行 例如: coust sum = new Function('a','b','return a + b'); console.lo
某麦加密参数解析
部落格
01-26 1004
这里变量a是一段密文,也是Base64加密的结果,虽说与analysis的形式有所不同,但关系肯定非同一般,我们要找的加密逻辑也许就在附近。不消几步,analysis出现了,其值来自于变量e,而在上一图中,e还处于未定义状态,因此我们基本可以断定,图中这段代码就是我们所寻找的analysis的加密代码。上面截出来的加密算法应该是全站通用的。显然,这里的n、i存储了目标链接的一些明文信息,而密文,即analysis的值尚未出现。程序暂停到这段代码的时候,可直接查看变量的值,若是常量,推荐写死,省很多事。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
某咖啡 app 加密参数分析进阶版.md
最新发布
07-13
数据挖掘
百度URL参数解析
DRFish
01-01 8818
百度URL参数解析在用Python爬取百度搜索的内容时,发现百度搜索的url非常的长,往往会跟一大段的参数,但其实很多参数都是没有必要的,那它们的作用是什么呢?
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 716
本文仅供参考学习,如有侵权请联系本人删除!
分析网站登录处的加密算法(二)
谢公子的博客
12-09 4974
前言:在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬的目的! 案例一:对登录处使用sm2国密加密算法的某网站进行爆破 该网站图形验证码失效,只要能对密码字段进行相应的加密,就可以爆破! 访问网站,输入用户名:admin、密码:123456 以及正确的图形验证码进行登录。 抓包,可以看到密码字段被加密为很长的一段字符 F12打开开发者调试模式,...
分析网站登录处的加密算法
谢公子的博客
07-26 2304
1
【JS逆向实战-入门篇】某gov网站加密参数分析Python算法还原
吴秋霖的博客
01-30 1766
JS逆向实战之入门级加密参数分析
京东加密参数Unidbg生成
10-25
本文将深入探讨“京东加密参数Unidbg生成”这一主题,解析相关技术细节,并介绍如何利用Unidbg工具来模拟执行和分析加密过程。 Unidbg是一款开源的、跨平台的动态二进制分析框架,主要用于逆向工程和调试。它能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值