某水果TV登陆逆向分析小记

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量2.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45824430/article/details/120801207
版权

javascript python

声明:本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

起因

事情的起因是最近一段时间在进行JS逆向的分析,朋友给了一些站来练手。正好做到某水果TV了,图片里面写的是自写加密。在这里插入图片描述
就来了兴趣。于是乎打开浏览器,一顿操作。

逆向过程分析

首先我们来抓取一下数据包。看一下是哪里进行了加密操作。
在这里插入图片描述
显然pwd进行了加密。那我们就对pwd值来进行逆向分析

pwd值,搜这个,不太现实。搜个通用的试试,password。
找到了在这里插入图片描述
这个比较可疑,有好几处,我们在这里下断点进行调试。
在这里插入图片描述
在这里断了下来,跟进去看一眼这个encodepassword函数。
在这里插入图片描述
10001,熟悉的模数。感觉有点像RSA加密。不管他,直接扒下来调用即可。其实跟到这里基本上就算是逆向分析完毕了。没什么难度,就是对密码进行直接加密。

拖到工具里面调试一下。在这里插入图片描述
每次都是动态的结果。
结束

再次声明

声明: 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

weixin_45824430
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8025
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
你一定不知道爬虫js逆向还能登录某果TV吧!
weixin_55154866的博客
04-11 239
最近在捣鼓js这一块的知识,顺便给大家分享一个练手学习的小项目,让自己在多了解一下爬虫的魅力,js逆向登录某果TV
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
Android逆向分析案例——某酒店APP的登陆请求分析
生为码农,死亦码奴
07-20 5292
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP的登陆请求。 这次的逆向分析还是以网络请求为例,通过分析其登陆请求数据的加解密原理,将请求数据从密文转换成明文。 好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 第一步,反编译: 这一步中,一般来说我们可以结合smali和j
Python爬虫:逆向分析某酷音乐请求参数
夏小悠的博客
09-22 1万+
本篇博客通过对酷狗音乐的请求参数进行逆向分析,进而加深对逆向分析流程的理解。
某Flutter-APP逆向分析
Codeooo 博客
11-04 8896
某 Flutter 实战
某x动漫app逆向分析
我没有生来天赋异人,面对人潮人海只剩勤奋。
01-20 2万+
某动漫app v8.1.6安卓逆向分析,附代码。
逆向分析之某JSVMP网站
liberty888的博客
07-20 1754
逆向分析之某JSVMP网站
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
水果软件m3u8逆向源码
04-24
本资源中包含某水果软件的web逆向破解,源码、成品、文档以及网站原本js注释,也可以学到一点python的gui框架ttkiner如何编写一个gui框架并使用pyinstaller进行打包 关于逆向,本网站主要包含请求头加密,请求体加密...
逆向分析技术查看数据123
01-17
有关逆向的文件
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。包括反汇编、分析数据、打补丁、比较数据、...
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 802
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1128
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 644
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
vue执行npm install问题idealTree:yudao-ui-admin-vben: sill idealTree buildDeps
yuan5025的博客
07-17 1098
目前这个问题只在芋道源码yudao-ui-admin-vben碰到了,其他vue项目没用遇到过。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值