js加密破解

最新推荐文章于 2023-08-28 15:01:00 发布
最新推荐文章于 2023-08-28 15:01:00 发布
阅读量945 收藏
点赞数
分类专栏: js学习 文章标签: js加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926804/article/details/103330474
版权

某站的登入加密破解

目标网址:https://passport.bilibili.com/login?spm_id_from=333.851.b_696e7465726e6174696f6e616c486561646572.11
本次破解的字段

一、登入

F12打开调试
输入账号、密码、滑动滑块、点击登入
进入XHR开始寻找登入需要的字段,上图有

二、寻找加密位置

1、全局搜索加密字段password或者password=或者password =

在这里插入图片描述
在找到的js文件中继续搜索字段password
找到password附近有类似加密函数的字符
有点像吧
打上断点,在登入一次看
password就是我输入的密码
就是这个位置咯
在页面搜索encryptPasswo这个函数,看看在哪里
这一段就是加密的吧?
将整个函数复制
圈出来的是需要保留的
圈出来的是需要保留的
删除之后剩余的
这里e是需要外部导入的,所以我们找一下在哪里?

上一幅图上有url: “//passport.bilibili.com/login?act=getkey&r=” + Math.random(),
所以我们去XHR里找到这个网址
在这里插入图片描述
把这个网页返回的值复制下来加到js代码中
就是这样
就是这样
然后继续找还需要的参数JSEncrypt
还是在页面找
发现没有。。。
去全局找
![好像整个js都是这个函数的](https://img-blog.csdnimg.cn/20191130233615201.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkyNjgwNA==,size_16,color_FFFFFF,t_70

就是这个了
把这个js文件中的代码也全部复制出来放到新建的js文件中
记得放上面
记得放在上面
然后保存成js文件就行
测试一下看

三、核实一下

运行py文件
在这里插入图片描述
js代码直接复制下来不行
得找个格式化工具
不然没法执行
打开js文件时,记得加上encoding=‘utf-8’
最后比较是否正确的方式比较正规
我比较的是文件加密和网页加密两个字段的长度是否一样
结果都是172
所以判定此次解密成功

_Py_stra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsessionid详细讲解
技术空间站
07-11 1898
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC这个jsessionid是session的一个标识。我在这里转贴jdbc老大的部分讲解session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session
web漏洞--会话管理漏洞
xsh951103的博客
01-07 2620
目录 1.会话劫持 2.会话固定 1.会话劫持 1.概念 会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。 2.攻击步骤 目标用户需要先登录站点 登录成功后,该用户会得到站点提供的一个会话标识SessionID 攻击者通过某种攻击手段捕获Session ID 攻击者通过捕获到的Se..
破解有道翻译js加密,纯小白练手
热门推荐
秦一随笔
02-26 5万+
有道翻译js逆向 第一次在csdn上发技术贴,主要是最近闲的,太无聊了。不知道发啥想起来有道翻译,当初学爬虫的时候,看韦世东的《Python 3反爬虫原理与绕过实战》有提到过这个案例,算最最初级的。记得当时自己还破了一下失败了,就放弃了。现在想起来想喂自己吃最喜欢的耳巴子。 ok,话不多说,正式开始: 目标url http://fanyi.youdao.com/ 查看网页 当你输入的时候自动翻译,估计就是一个自动获取加异步请求。 抓包 打开开发者工具,过滤一下请求,可以很清楚的看到是这个post请求返回的
WEB中SESSION盗用问题
老照片
09-06 765
WEB中SESSION盗用问题
解决url带jsessionid问题(springboot版)
thankna的博客
10-21 5514
1.问题背景: 我的项目不使用cookie,使用sessionStorage,走前后端分离路线,但是有一个机能用的thymeleaf继承以前的项目。 vue访问springboot时shiro+jwt+redis,没有问题。 thymeleaf访问springboot时shiro拦截了在jsessionid的url,导致css样式请求报400,返回画面没有样式。 2.解决方案 从CSDN上检索到的去掉jsessionid都是springmvc版的,追加过滤器解决,过滤器注册在web.xml。 我
爬虫之js加密破解
weixin_46297209的博客
11-29 2585
爬虫之js加密破解 一:JS加密简介 ​ 我们爬取数据时想要破解JS加密,首先要了解什么是JS加密,它是如何加密的,了解了它的原理后我们才能迅速,准确的破解它。 (一):JS加密原理 ​ JS全称JavaScript,是一种前端语言。就如同我们学的Python一样是一门计算机语言,只不过应用领域不同而已。通过这门语言可以在前端定义函数,进行数据和逻辑的计算,这也是JS能够加密的重要原因。当我们爬取一些简单的网站时,首先是向服务器发送携带参数的url请求,服务器根据我们的请求以及参数直接返回给我们数据。而进过
javascript vvorld 在线加密破解方法
10-30
朋友公司开发的在线JS加密站点,内测中,自己试过不能找到加密后的源代码,不知道还有那位大大能够破解
6位纯数字密码库,可以用来破解纯数字密码
07-21
6位纯数字密码库,可以用来破解纯数字密码
4399加密密码js解密 视频教程
11-22
4399加密密码js解密 4399加密密码js解密 4399加密密码js解密 4399加密密码js解密 视频教程
JS(javascript)-md5加密工具类
06-14
JS(javascript)-md5加密工具类
jsessionid问题解决方案
u011277123的博客
11-25 2928
bigdatafish 2016-11-24 17:31 jessionid会话盗用漏洞,现在是两种方案: 1. 方案一:用户IP和用户会话绑定,目前F5代理后获取不到真实机器的IP , 2.方案二:判断jessionid来源,如果来源URL,就做403界面重定下,拒绝访问,目前方案一获取不到IP地址,只能用方案测试。 代码如下: package com.tydic.db
CTF password解密
m0_70615008的博客
06-30 421
刚好zs+19900315是八位数那么密码就是zs+19900315。然后看key的格式八个x而且生日是六位数那张三拼音缩写zs。
jsessionid的解决办法
zz_xingye的专栏
05-18 318
用户首次登陆系统时,会在地址后面加个jsessionid=xxx导致从外网不能登陆系统,网上搜了一些资料,通过加过滤器的办法解决: import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExce...
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 6707
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法中进行处理问题诱因 问题示例 请求路径中带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
记一次重大突破 - 破解js参数加密
老鹰的博客
09-15 330
前言 前几天应公司要求,需要爬取平安好医生APP,发现数据存在sign签名算法加密,如下图 本来想通过js逆向解析分析出 ‘_sig=’ 出来,通过 F12 开发者工具发现其生成方法如下 只知道用md5加密,但具体加密参数缺用 c、g、m这样的参数给掩盖掉了,通过关键词搜索等于大海捞针,js看着也头大,随即就放弃用seleium自动化抓取。 但后几...
Javascript 加密解密方法
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-28 2016
Javascript 和 我之前发的 python加密 以及 go加密 解密不一样 不需要导那么多的库 只需要安装几个库 其中需要了解最多的 crypto-js 具体就不多介绍了直接上官网https://www.npmjs.com/package/crypto-js 安装 npm install crypto-js --save-dev npm install md5 --save-dev 一些...
常见的JS解密方法
最新发布
qq_43496814的博客
08-28 2537
随着互联网的发展,JavaScript(简称JS)在网页开发中的应用越来越广泛。然而,为了保护代码的安全性和商业利益,很多开发者会使用加密技术来保护自己的JS代码。在这篇文章中,我们将介绍一些常见的JS解密方法,帮助读者更好地理解和应对这些加密技术。
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 533
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
破解javascript加密
07-28
对于破解JavaScript加密,需要具体了解所使用的加密算法和密钥管理方式。在引用的内容中,提到了RSA加密和AES加密两种常见的加密算法。 对于RSA加密,它是一种公钥加密算法,使用公钥进行加密,私钥进行解密破解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值