js逆向-百度登陆参数

最新推荐文章于 2024-05-24 10:52:42 发布
最新推荐文章于 2024-05-24 10:52:42 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: js逆向 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126385288
版权

声明

本文仅供学习参考,禁止用于其他途径,违者后果自负

前言

网站:aHR0cHM6Ly93d3cuYmFpZHUuY29tLw==
接口:aHR0cHM6Ly9wYXNzcG9ydC5iYWlkdS5jb20vdjIvYXBpLz9sb2dpbg==

逆向分析

抓包后会发现post请求会提交很多的参数,有很多参数都加密了。所以今天的逆向是个大工程。
老规矩还是以搜索为主,搜索passoword。
在这里插入图片描述

有12个文件,文件内容比较多。搜索比较费劲,搜索一下别的关键字试一下。
搜索rsakey

在这里插入图片描述

完美!就一个文件,点进去继续寻找。
在这里插入图片描述

典型RSA加密,打下断点,重新调试。

console中打印结果。

在这里插入图片描述
此时就已经完成了加密。

token值和gid(不清除数据)为固定值,网页源码中可以直接找到,这个没有什么说的,写死就可以。
在这里插入图片描述

在这里插入图片描述

gid的生成逻辑

guideRandom = function() {
            return "xxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx".replace(/[xy]/g, function(e) {
                var t = 16 * Math.random() | 0
                  , n = "x" === e ? t : 3 & t | 8;
                return n.toString(16)
            }).toUpperCase()
        }();

至于as、ds、tk其实在另一个请求中就可以得到,这里就不做分析了。

在这里插入图片描述

继续搜索sig、shaOne等关键词。最终在moonshad.js中找到,找到后打下断点,继续调试。

在这里插入图片描述
代码经过混淆,但是也不影响我们观察,可以看到_0x2933a3对象中有我们想要的内容,接下来一个一个拿下来就可以了。

首先看sig的生成,简单解一下混淆

_0x54af57['encryption'](_0x5831c9, _0x264412, _0x59e197)

参数如下:

_0x5831c9 = {
    "staticpage": "https://www.baidu.com/cache/user/html/v3Jump.html",
    "charset": "UTF-8",
    "token": "脱敏1a01b6bb1896c020c5",
    "tpl": "mn",
    "subpro": "",
    "apiver": "v3",
    "tt": 1660983405451,
    "codestring": "",
    "safeflg": "0",
    "u": "https://www.baidu.com/s?tn=68018901_2_oem_dg&ie=utf-8&wd=%E7%99%BE%E5%BA%A6",
    "isPhone": "",
    "detect": "1",
    "gid": "DF63DA6-D5DA-44D2-8047-B9EBF4E70064",
    "quick_user": "0",
    "logintype": "dialogLogin",
    "logLoginType": "pc_loginDialog",
    "idc": "",
    "loginmerge": "true",
    "mkey": "",
    "splogin": "rate",
    "username": "13888888888",
    "password": "脱敏yZDczo+RzjY0jtcXYdMw1UbO9lTkTvWgyh+6zHiCs9rlgcX1PRyqOw89D175fMAY4yzUdCWMhrhFnSuA0d+zWWDj5Xe9LB0vuAT3D93dzd9R8HUKf1oJC4EbTKgWLdRlFY9048yIqyZAz97Y/6U49nS7MIefvtE=",
    "mem_pass": "on",
    "rsakey": "ZEzbf6Ny3wfSMkTA4yXdQW8EFfjD4VRK",
    "crypttype": 12,
    "ppui_logintime": 595891,
    "countrycode": "",
    "fp_uid": "",
    "fp_info": "",
    "loginversion": "v4",
    "supportdv": "1",
    "bdint_sync_cookie": "",
    "ds": "y2UQ4N脱敏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",
    "tk": "2819RfayEoNj80zsjv+SSCiCCDRCR7kxDOftg+DfYPcU7jK008xmrBEoaAfG+gt7G693Os/aEVMpDDlVFiw9mnjvkqyflet+kUkoH2IbyvjJ+2w=",
    "dv": "tk0.28786421530038231660982809765@rrp0Xy2GNKrmjBDB-5B3upFaYDBahMrGuMF~8gHF02vLaQnkserGpw2G3KrmjBDB-5B3upFaYDBahMrGuMF~8gHF02vLaQnksa2kOwrGqenkqK8ou27a0hG8YMBupDFgojFaYaNd8xGRuWHAzx2kDyMkozpmzznu7hG3OADBaMFahGBuwjr8YMOFpQN3-9PLBKrgqy25zjrkDKrmjBDB-5B3upFaYDBahMrGuMF~8gHF02vLaQnkrxpGHwdp0Ly2kDynkozrAz-pSrK8ou27a0hG8YMBupDFgojFaYQNU0ZNUzypgBKrSDKrGDarAjBDB-5B3upFaYDBahMrGuMF~8gHF02vLaQMk3jpmzjrgNKpgDgrAjBDB-5B3upFaYDBahMrGuMF~pavRaVO5z~rSCKrSv-nkoy2k3dn5HSPd7QnFpzILyWvRYeOtYW2GNxMkvapxzerg3KrG3dpGDKNtugNxaSPd-eHL-e2GNxMq__ynnIwn~Hv0qSh~pBrAzxnkozpq__FpUOtKznSsypgCdpksjpGrzrkryrSrjpSvz2GCx2kq-pgvahpNImjaPR7QHRQJHLD_-pvrmzznkoargvKrSNa2mzjpGrdnk3drmzjpGrdnkoargvK2Gox",
    "fuid": "FOCoIC3q5fKa8fgJnwzbE67EJ49BGJeplOzf+4l4EOvDuu2RXBRv6R3A1AZMa49I27C0gDDLrJyxcIIeAeEhD8JYsoLTpBiaCXhLqvzbzmvy3SeAW17tKgNq/Xx+RgOdb8TWCFe62MVrDTY6lMf2GrfqL8c87KLF2qFER3obJGl43uTZzSgDGcEe8IZtTqNSGEimjy3MrXEpSuItnI4KD4K+4yxfmojUV0RdBd4+Oukqsp4Z6BDtw7ctbZCaAm94P2D3AzmuQKtwVwPlZfqNnoOswVAInEL977Gkc4LGHFurc6cZOQiWpdWZFfM9cCLuTBuECl+tiP++NCHKpXEMdWH1SPBXDyoMbf9Ga3EX3JC70/lU+rOcT92RpNAO3HyuQbeCqJ91LNPfk1CUv8oZVlm2kjHPQwsGQ9uwCuW8RID0uiYirEQ4VKXMmTE7xcZoq7kqBCL+XRozeJ7jdMpMPSKGrlOAU2xKyPf12iIeqlp1pfuVcgAAXBP18U5zCRDX2z2pK9F7JDaBbznWo6XY3dMMGrweUracAvqOGvkcWCkbabfuAhICynUZ9dpyd84KIArwzZKNYlfcEkE/coI4l9E8V02o2uAuZkYGvr/xRKGfezxD2zg/ciUh9kJABfAzTeAd2C9z9UHlh+I3bt/mn2o3PFDIohCzg/DRTUtNxRgJ13AUairLDWhe5SwH+f9kx+4rjNadQYRXY62cs4wa6vu3FNhnx0vECH7/RD7jOBK8s5HD6sBtW/MElAB0oMo4jKy5x23aGU1DlI3auIZ7ZNPbWvBGdywMRZgsegAwbNhsBAiZVqRumDq+zV3cirOdalgjfdDmOpvo6TsQUOMAzrtNSRMEGREm8qOjoaqrQ87P+ZDbYZPDEQGdhuxHTXO3W36eKL+Mph5GSAWOEr53TgnFB5JmUP4Qdg4gpcDC59EN6c3W7FZhGROFu41/8n2Qc5K6v586kUCA/y0bCSVtuHvtTeMJSc4TZhVzENGImFXau2hzfPTsm7rfsbHN/CeiOFndq1Yucax/IRqr3e+zibsx/F/rW9D1fl57tzS9X5qiyIfl3Ben58jxT1MbXkLW7S8ovoKuc6MINaBY/Dvy/eFFJ0izWQNfgqQiCVUlDzl17+9HHzEp+Dq5hHfufQG9+AkTn4pt67ALIC8lEZQDZ53VW4iqCsR7wY7tkA+HnvZnR2AMO4uEIa13c3O+4rF4ji2jIgUyGLK2eNsG1KoWdZCJfNSGrHvwtel1Tyjo/Vw=",
    "alg": "v3",
    "time": 1660983436
}
_0x264412 = undefined;
_0x59e197 = 'moonshad1moonsh9'

继续步入看一下加密函数的逻辑

function encryption(_0x3b8bda, _0x24f1ad, _0x5c5637) {
            var _0x422d82 = _0x199e5c(_0x3b8bda, _0x24f1ad);
            return _0x573aaf(_0x39342d(_0x422d82, _0x5c5637));
            }

剩下的就是扣代码了,细看逻辑就知道是一个md5和AES的混合加密。

shaOne的加密,其实已经告诉我们了就是SHA1,只要找到入参就可以还原出了。
在这里插入图片描述
拿下来就OK了。

最后逆向就完成了。
在这里插入图片描述

逆向新手
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
百度验证码逆向过程
ttocr456的博客
04-16 523
通过分析百度验证码的整个逻辑,我们可以了解到其验证过程包括了请求重定向和验证码验证两个主要步骤。我们将通过Python代码实现逆向打码过程。首先,我们需要获取验证码验证过程所需的参数,包括as、ds和tk。这些参数可以通过请求获取。最后,我们将获取到的验证结果提交给百度服务器进行验证。然后,我们需要获取验证码图片,并解析其中的内容。我们将获取到的验证码图片提交给打码平台进行识别。print("验证通过")print("验证失败")更多内容联系q1436423940。将上述步骤整合到主函数中。
百度主页被tn=XXXXXX_hao_pg劫持的解决办法
fanqi987的专栏
08-15 4508
3、网上常见的,更换web右键搜索项中的搜索方式,创建自定义的搜索方式,如百度2号等,但此方案是一种逃避问题的方案,故不采用。2、查看了edge的原执行文件,复制改名作为新入口,或者更新edge的快捷方式,都无效。1、因为只有edge被支持,从360浏览器发现没有劫持百度主页的问题,IE同样也没有。2、在注册表中,搜索百度的主页网址,删除所有结果带有后缀的网址键值中的劫持后缀。1、考虑到根源可能在软件本身受到伤害,尝试了edge重置设置功能,问题解决。1、使用火绒安全或腾讯管家,以及火绒的木马专杀。
真正彻底解决Edge浏览器中百度被劫持推广到带尾巴&tn=68018901_3_dg
最新发布
东尼强的博客
05-24 2401
中招方式: 只要在”设置-地址栏和搜索-管理搜索引擎”中配置了默认的百度搜索即中招, 但此种中招方式仅限于在地址栏中输入搜索内容后出现. 在浏览器中输入。Edge这个波及范围之广, 实在难以相信, 我查看了英文操作系统中也是如此, 微软竟会作出如此XX之事.中招方式: 只要安装了这个插件即中招, 就无法正常打开不带尾巴的百度网站。经过自己的几番测试, 发现了原因, 真正彻底地解决了这个问题.解决方法: 禁用或删除这个插件, 使用其他插件/方法替代.不会被劫持, 然后在百度搜索框内搜索的话不会被劫持.
JS实现仿百度登录弹出界面
12-19
能够实现类似百度弹出的登录窗口能够实现类似百度弹出的登录窗口能够实现类似百度弹出的登录窗口能够实现类似百度弹出的登录窗口
JS逆向-RSA加密算法(百度模拟登录password加密参数
Hamsung
02-04 908
JS逆向-RSA加密算法(百度模拟登录password加密参数
百度登录password参数
weixin_44772112的博客
02-09 1083
直接全局搜password,打个断点然后就跟到这里了 外面的baidu.url.escapeSymbo方法先不管他,跟进去e.RSA.encrypt这个方法,然后往上翻翻,看到这就知道是个RSA了 我们这样不好分析 ,先全部复制出来折叠层次,再找到刚才e.RSA.encrypt进去的方法 可以看到他已经帮我们导出了,一般来说RSA都是分三步走,实例化对象;设置密钥;加密。那么我们尝试下在全局搜new passport.lib.RSA,至搜到一个 然后改造一下 var n = new passpo
JS 逆向百例】百度翻译接口参数逆向
K哥爬虫
08-05 1989
逆向目标 目标:百度翻译接口参数 主页:https://fanyi.youdao.com/ 接口:https://fanyi.baidu.com/v2transapi 逆向参数: Form Data: sign: 706553.926920 token: d838e2bd3d5a3bb67100a7b789463022 逆向过程 抓包分析 我们在百度翻译页面随便输入文字,可以看到没有刷新页面,翻译结果就出来了,由此可以推断是 Ajax 加载的,打开开发者工具,选择 XHR 过滤 Ajax 请求.
js逆向案例(百度翻译)
k8vg___的博客
09-29 291
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
python爬虫 - js逆向之猿人学第一题源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人学第一题源码加密的解决方法。该问题涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问题的背景。...
Review_Reverse:2019年末总结下今年做过的逆向,整理代码,复习思路。 拼夕夕Web端anti_content参数逆向分析 WEB淘宝sign逆向分析; 努比亚Cookie生成逆向分析; 百度指数data加密逆向分析 今日头条WEB端_signature、as、cp参数逆向分析 知乎登录formdata加密逆向分析 KNN猫眼字体反爬 Boss直聘Cookie加密字段__zp_stoken__逆向分析
05-12
Welcome to Review_Reverse :waving_hand:2019年末逆向复习系列轻JS逆向分析“攒经验”项目系列公众号目前已迁移,所有的文章可以去我的CSDN和掘金查看。关于逆向析相关实实战案例的案例,目前已推出如下系列2019年...
易语言百度贴吧查看源码-易语言
06-13
这涉及到JavaScript逆向工程,需要一定的JavaScript基础。 此外,考虑到效率和实用性,我们可能需要将获取到的数据存储起来,例如,使用易语言的数据库接口连接SQLite或者MySQL数据库,将帖子信息存储为结构化的...
百度文库免积分下载 绝对可用
08-19
针对这种情况,有一些工具和方法可以帮助用户实现免积分、无注册免登陆地下载百度文库的文档,例如“冰点文库下载器”就是其中的一种。下面将详细解释这种下载方式的工作原理、使用步骤以及相关的技术知识点。 首先...
最新版百度翻译js逆向
weixin_48076656的博客
04-11 690
通过抓包进行js逆向分析,将js代码提炼出来,使用python调用js文件,以参数达到加密的效果。
(JS逆向专栏八)某度平台网站登入RSA
陌影_my的博客
08-18 433
包含大部分js逆向场景 以及js逆向方式和类型
js逆向——破解百度翻译
蜘蛛侠的博客
09-24 2828
针对进行了ajax加载的网页,有两种方法去爬取它当中的内容: 1.使用selenium进行模拟浏览器进行选择元素,然后进行爬取,这种方法最简单,但是牺牲了速度,爬虫关键就在速度,因此针对大量的数据的话,就远远不能满足了 2.使用js逆向破解,这个方法的要求高,需要你懂得chrome的调试工具和JavaScricp的语法,至少得看东js代码,但是这个方法对于爬去大量数据速度回比第一种方法快的很多 今...
最新百度翻译接口JS逆向教程
猿小白的博客
08-27 973
目标网址:https://fanyi.baidu.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、全局搜索sign 3、加密逻辑分析 4、加密核心代码 5、完整程序源码 6、程序运行结果 1、接口参数分析 通过接口参数分析,我们发现from表单中只有sign这个参数是动态的。 2、全局搜索sign 我们通过搜索关键词sign: ,可以找到以下js文件,然后双击打开箭头指向的js文件 如果代码没有进...
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
百度cookie(js逆向,BA_HECTOR参数)
weixin_44772112的博客
07-04 2338
一、开启fiddler抓包工具,用编程猫的hook插件,直接访问https://www.baidu.com/ 二、跟栈 进来看到整个代码是个自执行且是ob混淆的(这里可以硬刚扣代码,也可ast解混淆分析),我是全扣补环境的。 下图箭头所指的是BA_HECTOR的生成位置 到这里我们先停一下,现在知道BA_HECTOR是api.getData()生成的对吧,那么我们现在要找的是api。 三、导出关键函数,补环境 我们先把代码全拿下来,然后全局搜getData 到这应该知道怎么导出了吧,拉到尾部,把没
js逆向百度地图api
05-16
首先,需要明确一点,进行逆向工程可能会违反百度地图API的服务协议,因此请先仔细阅读协议内容并确定自己的行为是合法的。 接下来,简单介绍一下逆向百度地图API的大致步骤: 1. 分析API请求 通过浏览器的开发者工具等工具,观察API请求的参数和响应内容,尝试理解API的请求格式和返回数据的结构。 2. 加密算法解密 百度地图API的请求参数和返回结果都经过了加密处理,需要对加密算法进行破解,解密出真实的请求参数和响应结果。 3. 模拟请求 使用破解后的参数,模拟请求API,获取真实的数据。 需要注意的是,逆向工程可能会导致百度地图API服务端的反制措施,因此在使用逆向工程获取数据时需谨慎操作,避免对百度地图API服务造成影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值