js逆向-某准网分析及数据解密

最新推荐文章于 2024-05-27 11:16:15 发布
最新推荐文章于 2024-05-27 11:16:15 发布
阅读量3.5k 收藏 1
点赞数 1
文章标签: 爬虫 javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/127540404
版权

声明

本文仅供学习参考,请勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cHM6Ly93d3cua2Fuemh1bi5jb20v

接口:aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vYXBpX3RvL3NlYXJjaC9jb21wcmVoZW5zaXZlLmpzb24=

参数分析

在这里插入图片描述

随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。
在这里插入图片描述

同时,该请求返回的结果是一个密文。

在这里插入图片描述
想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。

看到这里,需要分析的东西已经知道了。

参数bkiv和数据的解密。

首先观察这两个参数,直接搜索一下kiv

在这里插入图片描述

碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。

在这里插入图片描述
可以看到这里使用了大量的三目运算符,通过观察下方也可以发现ta就是我们要的两个参数。

分析后简化代码逻辑,加密参数生成如下:

var a = Object(p.d)();
var t = Object(p.b)(n, {iv: a}).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~")

首先看到a,键入函数。
在这里插入图片描述

函数l是一个生成16位随机字符串的函数,直接拿下就可以运行,这一步没有任何难度。

再看 t 的生成。
在这里插入图片描述
将e对象变成一个字符串,然后当作函数o的参数,t.iv是上文中生成的随机字符串。

进入o函数,发现是一个AES加密。

在这里插入图片描述

找找逻辑直接拿下来。往上翻翻发现是一个webpack打包的文件。
在这里插入图片描述

AES的主要逻辑都在这个r.a中。r又等于n(“n770”),顺瓜摸藤将需要的模块拿下来。

扣取webpack的方法首先找到分发器,然后重新刷新页面。
在这里插入图片描述
发现断点就可以断下来,接下来将所需模块拿下来。
最终结果如下。

在这里插入图片描述

该接口返回的data也是通过AES解密,一样的配方,一样的操作。

逆向新手
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫实战】使用Python和JS逆向基于webpack的看准
u013046615的博客
11-28 3620
之前学习了一个基于webpack的站,接下来再来一个加深一下印象。看准为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
JS逆向案列】某看准招聘逆向分析
m0_70423491的博客
09-17 1253
JS逆向案例】某看准招聘站加密密文逆向,包括请求参数b、kiv,以及响应数据加密逆向
爬取看准js逆向,载荷参数)
最新发布
qq_52722582的博客
05-27 789
看准的机密入口!
Python爬虫进阶--js逆向-某中密码加密算法分析
Super-Coding的博客
03-13 278
话不多说直接开始 参数位置分析 先来看看加密请求的参数,入图1: 除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。 通过密码框的 id=password_txt 可以快速定位至站的加密入口,如图二: 然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三: 上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。 鼠标悬停,选中方法后点击小白框跳转,如下图 顺利跳转进加.
tcym4
热门推荐
m0_56408622的博客
06-03 2万+
aHR0cHM6Ly93d3cudmVyeWJpbi5jb20vPzQzZjZiYThlYTU5NzcxZGEjeVhtbjN5em43YVVPLzlKYUVrK3JWdWE3SXA2ck9HWHlock5BbkFzL2hyaz0= 复制下方链至浏览器 应该可以 man了 password 12345 https://www.verybin.com/?43f6ba8ea59771da#yXmn3yzn7aUO/9JaEk+rVua7Ip6rOGXyhrNAnAs/hrk= aHR0cHM6Ly93d3cud
BASE64加密解密问题
weixin_49869226的博客
10-25 2万+
BASE64加密解密问题 问题点:base64解密用base64加密的字符串,没有拿到正确的原字符串 1.原支付链接: https://yimafu.yeepay.com/ymf-pay/qrPay/index?qr=4AZZPEEO&id=YM111000182021071915551745105&ct=1626681317&sg=EE308A7ACD1C91656E768BD300F08ABA 2.使用base64加密支付链接,得到的最后结果是: aHR0cHM6Ly95aW1h
js aes加密_威feng站的aes算法破解
weixin_39673037的博客
11-27 7828
站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v话说这个站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。先来看看它的加密参数吧: X-Request-Id 这个参数当然用全局搜索大法可以定位出来,如图: 在 r=He(data) 打上断点,这里是加密的地方...
Python-Python3爬虫实战JS解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
知乎x-zse-96 文件头 JS解密
03-07
总结来说,“知乎x-zse-96文件头JS解密”是一项复杂的任务,它涵盖了JS文件分析、加密算法逆向工程、解密函数构建等多个环节。理解和掌握这些技能对于络安全专家、数据分析师以及Web开发者来说都是非常有价值的。...
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
cocos2d-js/lua游戏【解密】套件
01-25
总的来说,"cocos2d-js/lua游戏解密套件"是一整套针对cocos2d-js和cocos2d-lua游戏的逆向工程工具,包含了从底层安卓应用保护到游戏逻辑分析的多个环节。对于开发者而言,这既是一份挑战,也是一份机遇,通过掌握...
python爬虫: 1、记录捕获各站的数据 2、逆向JS(请求数据加密、响应数据解密
11-16
2. 逆向JS(请求数据加密、响应数据解密) 许多现代站使用JavaScript进行动态加载和数据加密,以提高安全性。逆向工程JavaScript的主要目的是理解其背后的逻辑,以便于我们能正确地构造请求并解析响应。 - 请求...
base64解码
z997756128的专栏
11-22 9920
NSData*data=[[NSData alloc ]init];     NSString* str = [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
4-JavaScript 入门
世界属于三体
03-13 369
JavaScript 入门1 JavaScript 基本介绍 1 JavaScript 基本介绍
Python爬虫进阶之某支付站密码分析
Python编程与实战的博客
02-29 9555
目标站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标站是我们常用的支付站,感觉自己有点飘了~~ 这里只解密密码的加密方式,至于其他参数… 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查看请求数据包 在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直...
Cookie加密6
之度的博客
06-25 6022
目标址:aHR0cHM6Ly9zZWFyY2gua29uZ2Z6LmNvbS9wcm9kdWN0X3Jlc3VsdC8/a2V5PSVFNyVCQSVBMiVFNiVBNSVCQyVFNiVBMiVBNiZzdGF0dXM9MCZfc3RwbXQ9ZXlKelpXRnlZMmhmZEhsd1pTSTZJbUZqZEdsMlpTSjk=直接在开发者工具看首页携带的cookie变化,原来的cookie是: 这里模拟请求,第一次携带三个cookie是没法返回内容的。携带的cookie 加密的关键是random
BASE64加密/解密
我本将心向明月,奈何明月照沟渠
03-04 1899
To encode a stringCode:public string base64Encode(string data){    try    {        byte[] encData_byte = new byte[data.Length];        encData_byte = System.Text.Encoding.UTF8.GetBytes(data);         
base64
我是张先生
12-05 5177
参考
Base64 —— 编码/解码
02-23 8546
Base64是基于64个字符来表示二进制数据的方法。由于2的6次方等于64,所以每6位为一个字符,对应某个字符。在Base64中的表示字符包括A-Z、a-z、0-9,这样共有62个字符,从左往右依次代表0-61,剩下两个字符:+代表62、/代表63。此外还有一个特殊字符=,它的作用稍后再解释。 主要的应用场景: 当我们发送一些很小的图片时,并不是发送图片的URL链接给对方,而是对图片本身的字节信息
js逆向深圳信数据服务
08-30
- *1* *2* [js逆向-某市公共资源交易](https://blog.csdn.net/weixin_46672080/article/details/126003502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值