js逆向-国家某智慧教育平台登录参数

置顶 已于 2022-08-04 11:25:44 修改
阅读量660 收藏 3
点赞数 5
分类专栏: js逆向 文章标签: javascript 开发语言 python 网络爬虫
于 2022-08-02 20:14:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/125977703
版权

目标网址:

aHR0cHM6Ly93d3cuenh4LmVkdS5jbi91Yz9zZHAtYXBwLWlkPWU1NjQ5OTI1LTQ0MWQtNGE1My1iNTI1LTUxYTJmMWM0ZTBhOCZyZWRpcmVjdF91cmk9aHR0cHMlM0ElMkYlMkZ3d3cuenh4LmVkdS5jbiUyRiZzZW5kX3Vja2V5PXRydWUmcmVfbG9naW49ZmFsc2UjL2xvZ2lu

抓包

抓包信息
抓包信息
可以看到登录的地方有三个地方看不懂,分别是login_namepasswordsession_id

加密分析

其中用户名和密码加密看着像base64编码,测试一下发现果然没有这么简单。
既然不是的话,我们就要找到加密的地方,使用搜索大法搜索关键字。
在这里插入图片描述


轻而易举的就已经找到了加密的js文件。
![在这里插入图片描述](https://img-blog.csdnimg.cn/e9c802f91f8f40a

哦吼,只有两个。那这就非常简单了,直接看看结果。

在这里插入图片描述
其中session_id是t中的一个对象,经过多次尝试发现可以写死,直接copy到本地即可。

继续分析发现login_namepassword在对象m中,它们所对应的值分别对应的是ph
在这里插入图片描述
打上断点开始调试。

在console中直接可以得到结果:
在这里插入图片描述
只要把相应的算法逻辑扣到本地进行复现,就大功告成了!
为了搞懂这是个什么玩意,这个函数拆解逐一放在console中打印,看下图↓↓↓

在这里插入图片描述

在这里插入图片描述
很明显是一个DES加密,n为用户的手机号,f是上面的t.session_key(每次会有变化)。

F11步入该函数:
在这里插入图片描述
在这里偷个懒,直接使用node.js的第三方库直接调用得到结果

使用前需要安装
npm install crypto-js

login_name的分析就到这里完成了,password的加密类似,只是多了一个N函数。同样的方法打断点进行分析。

N函数在另一个js文件中,跳进去发现是一个webpack打包的文件。对于webpack打包,只需要找到分发器再扣取对应逻辑就可以调用了。

链接: webpack详解
链接: 【JS逆向】之webpack逆向实战

本人的第一篇博文,如有不周之处,请多谅解。
Alt

最后完结撒花!!!
Alt

逆向新手
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
扫描登录
weixin_30346033的博客
09-09 1210
indexController.class.php public function scanLogin(){ $key = I('key',''); $name = I('name','xiaosu'); $res = M('scan')->where("keyword = '{$key}'")->find(); ...
JS逆向教程第一发
weixin_46784800的博客
06-30 1279
以企名科技这个网站为例,初步介绍JS逆向的基本操作,适合爬虫新手初步接触js逆向时进行阅读,初步接触JS逆向,并不是很熟悉逆向操作的,可以以本文为参考,初步入门
某大学教务在线登录逆向
ssfsj的博客
04-15 860
网址:aHR0cHM6Ly9pZHMuY3F1cHQuZWR1LmNuL2F1dGhzZXJ2ZXIvbG9naW4= 目标:本次目标是完整的登录进该网站,逆向该网站的参数,并使用python模拟登录 1.开启f12抓包,可以输入一个常用的username和pwd,一般我username使用11111111111,pwd使用111111,然后找到登录的包查看,主要有两个加密参数,一个password和一个execution 2.找到需要加密参数后,查看堆栈,发现是一堆看不懂的东西,然后差不多可以
记录某网站登录js逆向解密过程
zy_javapythonc的博客
07-22 815
某网站js逆向
JS逆向山东科技职业学院学生平台登录接口
weixin_44454180的博客
12-02 1592
我们看到password是加密值,我们搜索一下,password,打断点触发一下 第一句很明显,获取密码, 第二句就是获取一个keypair,返回一个key, 第三句就是将密码反转一下, 第四句就是加密字符串,我们看不到我们可以继续执行, 我们进去之后发现是RSA加密,我们使用execjs执行js,把代码修改一下,getpair这个是一个接口获取key:https://ca.sdvcst.edu.cn/cas/v2/getPubKey,我们将这个json中两个参数加上密码传给js,最终会给我们最终的加密.
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6565
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
国家中小学智慧教育平台网页版下载教材
weixin_44549096的博客
12-07 4417
4、修改后的网址,按回车键即可跳转到PDF下载页面;2、选择需要下载的教材。
登录查询系统(控制台版)
是阿超
01-19 705
运行效果 代码实现 步骤 首先定义用户名 密码 String userName = "阿超"; String pwd = "123456"; 其次定义姓名 性别 年龄 年级 班级 String name = "张三"; String sex = "男"; String age = "18"; String grade = "大三"; String classGrade = "软件8班"; 最
TypeScript中的函数类型注解:精确定义行为与意图
逐星的博客
05-11 367
在TypeScript中,函数不仅是一段执行特定任务的代码块,它们还可以拥有自己的类型。函数类型注解允许开发者定义函数的参数类型和返回值类型,从而提高代码的可读性和可维护性。函数类型注解是TypeScript中定义函数时的重要特性,它有助于确保函数参数和返回值符合预期,从而提高代码的准确性和安全性。
使用 js 类封装项目中音频播放功能的工具方法utils
qq_40868156的博客
05-07 209
封装音频播放功能的工具方法,js,es6,前端,工程化
ts函数?
FENGZXCjjjjj的博客
05-11 211
只要参数类型是匹配的,那么就认为它是有效的函数类型,而不在乎参数名是否正确。第二部分是返回值类型。对于返回值,我们在函数和返回值类型之前使用( =>)符号,使之清晰明了。如之前提到的,返回值类型是函数类型的必要部分,如果函数没有返回任何值,你也必须指定返回值类型为 void而不能留空。函数的类型只是由参数类型和返回值组成的。函数中使用的捕获变量不会体现在类型里。实际上,这些变量是函数的隐藏状态并不是组成API的一部分。
vue3引入element-plus完整步骤
zzx262625的博客
05-06 443
如果你的项目需要在低版本浏览器上运行,你可能需要使用一些转换工具(如Babel、ESBuild)和polyfill来确保兼容性。在你的Vue项目中配置一个编译器(如Vue CLI、Vite等),然后运行你的项目。你可以尝试在你的组件中使用一些Element Plus的组件来确保它们正常工作。使用npm(或cnpm,如果你在中国并且希望使用淘宝的npm镜像)来安装Element Plus。这样,你就可以在你的Vue组件中使用Element Plus的图标了。在你的Vue 3项目的入口文件(通常是。
vue3vue3vue3vue3vue3vue3vue3vue3vue3vue3vue3vue3
最新发布
口袋的天空的博客
05-12 862
vue3,elementui-plus,pinia
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值