js逆向-一个喂饭小教程

最新推荐文章于 2024-08-16 13:10:21 发布
最新推荐文章于 2024-08-16 13:10:21 发布
阅读量303 收藏
点赞数
分类专栏: js逆向 文章标签: python javascript 爬虫 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126256236
版权

目录

声明

本文仅供参考学习,切勿用于他途,违者后果自负!

前言

今天一篇喂饭小文章,加密非常简单,新手朋友们很适合学习。
目标网站:aHR0cDovL3d3dy5mdW4udHYv
接口信息:aHR0cDovL2FwaTEuZnVuLnR2L2FjY291bnQvbG9naW5fZnVuc2hpb24=

逆向分析

在这里插入图片描述

登陆包是一个POST请求,这没啥说的。因为要提交账户信息服务器后台去校验。

着重看一下登陆参数是否有加密信息。
在这里插入图片描述

params中没有什么特别的,Form Date中username是明文,password有加密,其他值均为固定值。

那么今天的任务就来了,逆向分析password的加密过程。首先看一下这个加密值的长度,比较的短,不知道是什么加密没有什么思绪。

只能通过断点去分析它的js代码部分,看一下能不能找到加密点。
在这里插入图片描述

全局搜索也不是很多,可以慢慢找。还可以打下XHR断点。这样比较快捷,可以自行选择。我这里就是用xhr断点去做了。
在这里插入图片描述

就已经断下来了,接着向上找堆栈。在这里很明显有一个login的栈,八九不离十就是它了。点进去看一下。

当然不放心跟栈对不对的小伙伴们可以一层层的去找,就和剥洋葱一样。

在这里插入图片描述

果不其然,运气不错,pwd的加密就在这里,可以看到加密函数是hex_sha1。直接传入明文字符串,sha1加密,然后去值0到15位

最后

接下来扣下来就可以了。
由于这个加密非常简单,在这里我就是用python的标准库就可以还原了,js还原的部分会放在我的gitee上。感兴趣自行下载吧。

import hashlib

sha1 = hashlib.sha1()
pwd = input("请输入你的密码")
pwd = 'pwd'.encode('utf-8')
sha1.update(pwd)
encrypt_pwd = sha1.hexdigest()[:15]
print("sha1加密后密码是:"+encrypt_pwd)

js代码: 风行网sha1加密

逆向新手
关注
专栏目录
爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3676
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
JS逆向教程第一发
weixin_46784800的博客
06-30 1409
以企名科技这个网站为例,初步介绍JS逆向的基本操作,适合爬虫新手初步接触js逆向时进行阅读,初步接触JS逆向,并不是很熟悉逆向操作的,可以以本文为参考,初步入门
js 获取cookie_JS逆向 | 助力新手 , 再来一套喂饭教程
weixin_39959192的博客
11-03 996
本周练手加一上次分享了两个练手喂饭教程,朋友好奇喂饭是啥意思?就是把知识当成饭,喂到嘴里。同时咸鱼整理了一下过往所有关于JS逆向文章的代码。希望附上代码能让你 学 ( 记 )的( 得 ) 更 ( star )快:https://github.com/xianyucoder/Crack-JS接下来继续练手,上次的项目二有读者反映讲的不是很明白,这次找了同类型的网站再来一次。分析请求...
逆向基础】JS逆向入门:小白也可以看懂
Cc040909的博客
08-16 811
刚刚我们看到,这是接口请求体中的一个参数,所以它一定是在请求发起前在客户端生成的,而网页前端使用的交互逻辑代码是 Javascript,也就是说,它的加密算法很可能就在网页资源文件中的 JS 代码里,关键是能不能把它找出来。接下来,我们就得验证一下,它到底是不是我们的目标加密算法,验证的方式就是看看这行代码计算的结果,与接口发起请求时传的「sign」参数值是否一致。可以看到,接口参数中的 sign 值和我们刚刚记录的结果是一致的,且其中的 salt 参数,也跟刚刚打印的 i 的值一致。
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
Js逆向教程-01浏览器调试工具-可视化的Elements
编辑编辑器
11-12 1452
页面中有很多事件,比如说鼠标按下,滚动条滑动。最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
Js逆向教程20-Hook基础
编辑编辑器
12-05 5146
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js逆向-安某客空间推理验证码验证流程分析
最新发布
09-12
js逆向-安某客空间推理验证码验证流程分析
2021年巫妖易语言-js逆向-安卓逆向hook教程
qq_55625776的博客
03-01 1344
链接:https://pan.baidu.com/s/1kdiAfXVNHgKT6BFdqzCYsw 提取码:jvw8 2021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.12上课录像(这课不用看,属于闲聊) 2021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.13上课录像 2021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.14上课录像 2021年最新巫妖易语言-js逆向-安卓逆向hook教程-10.15上课录像 2021年最新巫妖易语言-js逆向-安卓逆向ho.
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1805
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
js逆向系列教程-调试运行js代码
chem_d的博客
07-16 1079
在定位好要逆向的接口后,快速浏览请求头、请求载荷、响应和cookie等位置,看到类似密文的字段需要特别注意,当然像uuid和csrf-token这类密文是不需要逆向的。在这篇文章中展示了一个简单的逆向过程。流程如下,首先定位加密参数,然后投过跟栈,一步一步分析代码,最终实现在本地运行成功。逆向完成后,就可以用脚本模拟加密编写爬虫代码了。OK,今天就分享到这了了,有问题欢迎留言,有逆向相关的需求也可以找我哈。
js逆向技巧
09-06 4527
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
建议收藏 | 最全的 JS 逆向入门教程合集
热门推荐
咸鱼学Python的博客
11-20 2万+
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!嘿,大家好,截止今天咸鱼零零散散分享爬虫、数据分析基础和 Web 的内容已经136篇...
建议收藏 ~ 最全的 JS 逆向入门教程合集
YeLang
03-25 1万+
基础入门 实战案例浅析 JS 加密 - DES 与 Base64 实战案例浅析 JS 加密 - RSA 与 XXTEA 实战案例浅析 JS 加密 - 基础总结篇 Chrome调试工具常用功能讲解 (点击文章标题跳转详情 ) 通用加密算法案例解析 Python爬虫进阶必备 | X咕视频密码与指纹加密分析 Python爬虫进阶必备 | X天下与XX二手房密码加密分析 Python爬虫进阶必备 | X博密码算法扣取+如何去扣取一个完整的逆向案例 Python爬虫进阶必备 | 极X助手加密算法分...
Js逆向教程-07方法栈
编辑编辑器
11-14 1606
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JS逆向 | 助力新手 , 再来一套喂饭教程
咸鱼学Python的博客
08-06 891
本周练手加一上次分享了两个练手喂饭教程,朋友好奇喂饭是啥意思?就是把知识当成饭,喂到嘴里。同时咸鱼整理了一下过往所有关于JS逆向文章的代码。希望附上代码能让你 学 ( 记 )的( 得...
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础
墨鱼菜鸡
07-11 935
js 逆向:https://www.cnblogs.com/wuxianyu/category/1940304.html js逆向2:https://www.cnblogs.com/wuxianyu/category/1941486.html JS 中的类型转换:https://segmentfault.com/a/119000001367922...
JS逆向实战教程:7天掌握视频链接提取
"这是一个7天JS逆向实战讲解的视频教程,旨在帮助爬虫初学者解决在面对JavaScript加密网站时的困惑。教程通过提供具体的实战案例,教授如何解析和逆向JavaScript代码,从而有效地爬取数据。教程大小为2.9GB,可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值