js逆向-某网站登陆参数

最新推荐文章于 2024-04-26 17:15:20 发布
最新推荐文章于 2024-04-26 17:15:20 发布
阅读量323 收藏 1
点赞数 1
分类专栏: js逆向 文章标签: javascript webpack 网络爬虫 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126808713
版权

声明

本文仅供学习参考,切勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cDovL3d3dy5sZWFkYmFuay5jb20uY24vbG9naW4v
接口:aHR0cDovL3d3dy5sZWFkYmFuay5jb20uY24vZnJvbnQtZ2F0ZXdheS13ZWIvbG9naW4uYXBw
参数: data

参数分析

点击登陆后,通过抓包发现提交的参数中只有一个data,这个data还是加密的。
在这里插入图片描述

如果凭借关键词去搜索,那么肯定是搜不到的。
在这里插入图片描述

这里搜索大法不好使,只能使用xhr断点或initiator中。
打下断点,层层分析,慢慢找堆栈。

在这里插入图片描述

由于该接口使用了promise异步请求,所以定位参数会有一些困难。可以选择在11567行打下断点,F11步入。跟三次堆栈就会发现跳入了一个新的js文件。
在这里插入图片描述
而我们的加密逻辑仔细观察,就在上方。准确的说是Object(f.a)(e)
验证一下。

在这里插入图片描述
e的值也看一下。
在这里插入图片描述
只有三处是不同的,分别是用户账号、密码、时间。
搞清楚参数e,接着看Object(f.a)
在这里插入图片描述
G函数这里是加密的主要逻辑。
将整个js文件拿到本地。将webpack打包的这一段js全部拿下来。
在这里插入图片描述
接着在本地运行。
在这里插入图片描述

运气不错,拿下来就可以使用。

最后

代码放在我的gitee上了,有需要自取。
链接: 利得登陆

逆向新手
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3011
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数逆向
使用Python读取网易邮箱大师客户端的所有邮件
bigcarp的专栏
04-10 1426
1. 前言现在绝大多数的网站注册的时候,都需要你提供手机或者邮箱的验证码。如果只是想要注册一两个账号,那么随便接一下验证码就可以了。但如果我们想要注册几十个账号,意味着你需要接受几十个验证码,这可能就是一个不小的灾难了。你首先得从几十个邮箱中找到这个特定的邮箱,点开它上面的收件箱,然后复制验证码…
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
最新发布
2401_84139192的博客
04-26 1190
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
js逆向技巧
09-06 4427
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
21.网络爬虫js逆向详讲与实战
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2656
JS逆向技巧汇总
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
百度翻译-搜狗翻译-有道翻译参数js逆向实现 python
01-07
百度翻译_搜狗翻译_有道翻译参数js逆向实现 实现 翻译功能 if __name__ == '__main__': while True: text = input('请输入想翻译的:') get_f(text)
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
初探js逆向
热门推荐
slongzhang的博客
01-14 9万+
转载自 三尾先生 博客 初探js逆向 在开始之前想先说下阅读完三尾先生这篇文章的一点个人理解,文章写得挺好的,很值得新手学习了解,首先谈下逆向破解思路 1.需要逆向的时候一般是遇到了加密问题,加密情况有参数加密,有结果加密。但不管怎样的加密只要页面能正常显示,那就有解密过程! 2.先找到加密的字段名,通过字段名在sources全局搜索 3.在含有这些字段的位置打断点,一般sources里看到的会是一行的压缩代码,我们可以通过点击左下角的双大括号格式化js代码 然后通过断点一步步查看参数在哪一步骤发生了变
js逆向_知识小结
十一姐的博客
03-22 8033
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
个人总结 - JS逆向解析
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
爬虫的四种常见方式-JS逆向方法论
westlife73的博客
03-10 1988
因为我们已经在陷阱里面了,所以要刷新页面,JS的运行应该停止在设置的断点处,此时该函数尚未运行,我们在Console里面重新定义它,继续运行就可以跳过该陷阱。首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。JS会响应链接被点击的事件,在打开链接前,先访问cl.gif,把当前的信息发送给服务器,然后再打开被点击的链接。
JS逆向教程第一发
weixin_46784800的博客
06-30 1325
以企名科技这个网站为例,初步介绍JS逆向的基本操作,适合爬虫新手初步接触js逆向时进行阅读,初步接触JS逆向,并不是很熟悉逆向操作的,可以以本文为参考,初步入门
网易云音乐PC客户端加密API逆向解析
weixin_34015336的博客
03-14 736
1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通过HTTPS POST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次...
jsvmp-某乎_x-zes-96参数算法还原(手把手教学)
08-18
要还原jsvmp-某乎_x-zes-96参数算法,首先需要了解该算法的具体逻辑和实现方式。接下来是一份手把手教学,帮助你进行还原。 1. 阅读文档:首先,找到jsvmp-某乎_x-zes-96参数算法的相关文档或说明,并仔细阅读。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值