JS逆向系列之商指针数据解密

最新推荐文章于 2024-10-03 17:52:01 发布
最新推荐文章于 2024-10-03 17:52:01 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: JS逆向百例 文章标签: js逆向 爬虫
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weixin_44327634/article/details/132489101
版权
本文详细介绍了如何对一个JS应用进行逆向工程,重点分析了AES和RSA两种加密算法的解密过程。通过抓包发现data字段加密,经断点调试确定加密方式为AES。进一步研究发现,AES的key和iv由特定函数生成,而RSA解密涉及到动态变化的iv。最终,文章提供了解密流程的完整概述和相关代码参考。
摘要由CSDN通过智能技术生成

文章目录

声明

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!

案例地址

aHR0cDovL3d3dy5zaGFuZ3poaXpoZW4uY29tLyMvaW5kdXN0cnkvaW5kZXg/dHlwZT0xJnBhcmFtPSZwYXJlbnRDYXRlZ29yeUlkPSZvcmRlcj0xJmFjdGl2ZWluZGV4PTAmZnJvbT0x

初步抓包分析在这里插入图片描述
发现data被加密了,所以我们这次的任务就是解密数据。

直接全局搜索JSON.parse 在app.xxx.js里看到这个
在这里插入图片描述
看到key 和 iv 猜测可能是AES加密,断点调试一下
<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
冰履踏青云
关注
专栏目录
订阅专栏
JS逆向系列之某瓜数据解密
自成背后的博客
10-24 952
某瓜数据解密
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3976
主要讲解逆向巨量算数签名和数据解密
JS逆向系列之某东滑块登录
自成背后的博客
09-11 1629
某东滑块协议登录算法分析
Android逆向分析案例——某点评APP登陆请求数据解密
热门推荐
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础
墨鱼菜鸡
07-11 905
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
JS逆向之猿人学爬虫第20题-wasm
自成背后的博客
07-27 2079
JS逆向之猿人学爬虫第20题-wasm
JS逆向之美团网模拟登录!这教程杠杠滴~
爬遍所有网站
03-09 3053
切忌用于一切非法途径,否则后果自行承担! 地址:https://passport.meituan.com/account/unitivelogin 一、页面分析 打开网页输入账号:138xxxx8888,密码:123456789点击登录抓包 h5Fingerprint和password的模样基本上就是这个亚子的了,正片请往下看… 二、加密解析 1.password解析 加密定位 搜索password参数: 发现 encrypt.encrypt(da...
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 2221
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
【App渗透】BurpSuite插件-Brida 2024最新自动加解密Custom plugins演示
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-16 2166
之前有写过如何安装brida的文章和视频讲解,大家感兴趣的可以看看之前的内容,分别是①BurpSuite插件Brida的安装②Brida js-hook脚本的简单配置和debug调试。我的B站主页今天就是介绍下Brida的核心功能——自动加解密;如何在反编译之后hook加密和解密函数,自动加解密暴破密码。
爬虫prc技术----小红书爬取解决xs
yanminghe66666的博客
10-03 1050
rpc,websocket,小红书爬虫
初始爬虫11
最新发布
2301_77869606的博客
10-03 228
【代码】初始爬虫11。
爬虫设计思考之一
网络爬虫开发
09-30 799
可以更好的发挥技术对于业务赋能的能力,同时这两者的界限并不是特别的明确,一些rpa工具也可以实现网页抓取的功能。这种现状将会使爬虫和rpa的技术更加的成熟,更好的服务用户及为业务赋予更多的可能性,开拓更多的应用场景。经常做爬虫的人对于技术比较的执着,尤其是本身从事的擅长的技术领域,从而容易忽视与之相近或者相似的技术。因此我建议大家在遇到此类问题的时候,可以采用对比分析的方式来理解。未来的爬虫和rpa的联系更加的紧密,也将会有更多的创新,不仅自动化还更加的智能化,为更多的行业发展提供更好的技术服务的支持。
scrapy框架
09-28 1182
组件作用Scrapy Engine(引擎)负责Spider、ItemPipeline、Downloader、Scheduler中间的通讯,信号、数据传递等已实现Scheduler(调度器)它负责接受引擎发送过来的Request请求,并按照一定的方式进行整理排列,入队,当引擎需要时,交还给引擎已实现Downloader(下载器)负责下载(引擎)发送的所有Requests请求,并将其获取到的Responses交还给Scrapy Engine(引擎),由引擎交给Spider来处理。已实现。
咸鱼sign逆向分析与爬虫实现
m0_46639364的博客
10-01 508
所以我们要做的是请求两次同一个接口,第一次拿返回cookie中的_m_h5_tk以及_m_h5_tk_enc(两个是绑定的,必须在第二次请求的时候一起传,否则会返回非法令牌的响应),然后加密​得到sign发第二次请求。注意看我圈出来的,上面的红框就是返回我们需要的cookie的请求的sign值的加密结果跟明文,下面的红框就是传入了拿到了_m_h5_tk的明文跟加密结果sign值。,后面的都是明文没什么好说的,我首先想的是,明文知道了,加密结果又是个32位的,会不会是标准的md5?趁现在赶紧拿去上分,冲~
Python爬虫爬取王者荣耀英雄信息并保存到图数据
WwLK123的博客
09-27 4512
利用Python爬虫爬取王者荣耀全部英雄信息,并保存到图数据库。
Scrapy入门
卡布达的博客
09-28 474
Scrapy是一个用Python实现的快速、高层次的屏幕抓取和web抓取框架,主要用于抓取web站点并从页面中提取结构化的数据。的文件夹,其中包含Scrapy项目的所有必要文件和文件夹。命令创建一个新的Scrapy项目。:处理由爬虫提取出来的数据,如清洗、验证和存储。:项目的Python模块,将会从这里引用代码。:处理爬虫输入的响应和输出的结果及新的请求。:解析响应并生成提取结果和新的请求。:处理引擎与下载器之间的请求及响应。:定义爬取结果的数据结构。:项目的全局配置文件。:存储爬虫代码的目录。
Python使用scrapy创建项目爬虫步骤
Wgq0731的博客
09-28 665
在items.py文件中定义你要爬取的数据结构。title = scrapy.Field() # 职位名称salary = scrapy.Field() # 薪资company = scrapy.Field() # 公司名称# ... 其他字段。
如何禁止非真实用户的ip访问网站服务器
tmddj90274的博客
09-27 448
为了禁止非真实用户的IP访问网站服务器,可以采用多种技术手段和策略。
揭秘数据逆向工程:解密未知文件格式
解密文件格式(上)深入探讨了逆向工程领域中的一项关键技能——数据逆向工程。本书并非专注于传统的程序逆向工程,而是将重点转向理解并解析未公开的程序数据结构,如私有文件格式和网络协议。这个过程通常涉及以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰履踏青云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值