JS逆向 | 某同城网站模拟登录(RSA)及指纹分析

最新推荐文章于 2022-01-04 00:40:45 发布
最新推荐文章于 2022-01-04 00:40:45 发布
阅读量587 收藏 5
点赞数 1
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45216614/article/details/105484185
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

目标网站:
aHR0cDovL3Bhc3Nwb3J0LjU4LmNvbS9sb2dpbg==

 输入错误账号密码、抓包得知password、token、fingerprint被加密。
在这里插入图片描述
 直接搜索token的值,发现其就在之前的请求响应中,参数简单,直接构造即可。
在这里插入图片描述
 fingerprint同理,也在之前的请求响应cookie中。这里的finger2其实都是浏览器的环境信息,复制使用即可,或者看最后我的分析。
在这里插入图片描述
 全局搜索username,这里第三个JS文件比较可疑,进入再搜索username
在这里插入图片描述
 可以看到这里为参数的构成方法,我们在password前面打上断点,重新点击登录,成功断下。可以看到password为n.encrypt()这

最低0.47元/天 解锁文章
丁仔.
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向知识-Ja3指纹学习
m0_67391401的博客
03-08 1268
目录 一、ja3指纹介绍 二、ja3指纹解决方案 一、ja3指纹介绍 1、指纹:通过一些算法将一些特征加密得到的值,这些值往往能够区分你是谁。每个客户端会生成特定的ja3指纹,并不会随ip和useragent改变,通过ja3指纹可以定位识别到某个客户端(不限于浏览器、python等) 2、chrome浏览器查看ja3指纹:https://ja3er.com/json,或者https://ja3er.com/ 3、python的requests包查看ja3指纹 imp
b站登录js逆向,极验点选)
最新发布
kangtuo25007的博客
02-11 1805
w参数值和password的js逆向代码在我的另外两篇文章(尽供学习使用)以上是主体代码,具体的验证逻辑网上有很多参考资料和教学视频。
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSARSAPSSECDSADSA签名验证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
jsrsasign “ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSA / RSAPSS / ECDSA / DSA签名/验证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web签名/令牌/密钥。 公开页面是 。 我们始终欢迎您的错误修正和请求请求贡献:) 消息 2020年10月5日:jsrsasign赢得了 。 谢谢Google。 2020年9月23日:发布了与CMS SignedData相关的类的10.0.0,包括时间戳和CAdES体系结构更新 2020年8月24日:发布到新的CRL API的9.1.0与证书保持一致 2020年8月19日:发布9.0.0版,用于证书和CSR生成和解析的主要更新,而
js逆向入门网站分析(某空气质量监测平台)
zz
01-04 1185
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
前端RSA加密、解密、签名、验签。本文包含jsencrypt和jsrsasign两种方法教程
机敏的皮皮虾的博客
01-26 7803
jsencrypt和jsrsasign实现前端RSA加密、解密、签名、验签 开门见山的说,如果本文有用记得点个赞~ jsencrypt 安装 npm i jsencrypt --save 引用 import {JSEncrypt} from ‘jsencrypt’ 使用 第零步 定义明文 var plainText = '这是明文,你懂哒~' 第一步 定义公钥 和后台同事一起定义公钥【注】开头和结尾的分隔线和英文不要去掉 var pubkey = "-----BEGIN PUBLIC KEY-----
网站逆向分析jsRSA算法原理
孔祥旭的博客
12-24 1137
传统密码无论加密解密都用了一个密码 rsa非对称性加密由一对密钥组成,配对使用 public key(代号’e’),公钥,专门用来加密,可以由多人掌管 private key(代号’d’),私钥,专门用来解密,由主人自己进行保管 一般公开发布公钥,自己用私钥进行解密 举个例子,我是B:A 想要发送’Hello World’一个字符串给我, A 必须在我这拿一个公钥(e),用公钥(e)加密了这段文字,
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
JS逆向 房天下登录RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
RSA.rar_RSA算法_rsa_rsa算法模拟
09-19
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法在信息安全领域有着广泛的应用,如数字签名、数据加密以及身份验证等。下面将详细介绍RSA算法的核心...
RSA.rar_RSA 算法_rsa_rsa加密解密_rsa算法模拟
09-24
本程序的目的是为了模拟RSA算法的加密和解密过程,帮助理解其工作原理。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它的主要特点是使用一对公钥和私钥,其中公钥可以公开,而...
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
python使用rsa加密算法模块模拟新浪微博登录
12-25
通过爬虫获取新浪微博数据,模拟登录是必不可少的。 1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到的只是获取简单的servertime,nonce,这里主要是由于js对用户名...
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
破解 js 防 ifram 嵌入方法(绕开防嵌js 实现跨域模拟登入)
Nicolecc的专栏
08-27 8673
运用场景:         我想在我的系统上用ifram嵌入一个他人
手工检测Web应用指纹分析网站技巧)
java、c++、机器学习方向King
06-20 5455
http://www.freebuf.com/news/137497.html?utm_source=tuicool&utm_medium=referral 0×01 Web 应用技术概览 1.1 架构 大多数 web 应用可以粗略划分为三个组件(component)。 1、客户端, 大多数情况下是浏览器。 2、服务端, Web 服务器接收客户端的HTTP
JavaScript实现简单的用户登录
YOLO的博客
04-18 8873
利用js和h5表单相关知识点实现的用户登录窗口。 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <html> <head> <title> 简单的用户登录表单实现 </title> <styl...
JavaScript逆向:深入解析某加速商城RSA加密与AES混淆策略
本文档主要探讨了在JavaScript逆向工程背景下,针对某加速商城的特定场景中的RSA加密技术的应用。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据安全传输中,特别是在前后端交互中,如会话管理和API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值