js逆向-试客联盟登陆参数

最新推荐文章于 2024-07-24 11:09:48 发布
最新推荐文章于 2024-07-24 11:09:48 发布
阅读量422 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 网络爬虫 js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/127814101
版权

声明

本文仅供学习参考,请勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cDovL2xvZ2luLnNoaWtlZS5jb20v

接口:aHR0cDovL2xvZ2luLnNoaWtlZS5jb20vY2hlY2sv
参数:password

参数分析

如上文所示,需要逆向分析的是login的密码。
在这里插入图片描述

熟悉我逆向思路的同学都知道逆向的几大件。搜索关键字、排除可疑项、打断点……

今天的逆向步骤也是如此,通过password的关键字。经过排除法可以找到可疑点,打下断点。
在这里插入图片描述
encryptedString函数完成加密。
在这里插入图片描述
key和formData[i].value的值分别是:
在这里插入图片描述
key是RSA加密的一部分,value则是明文的密码。

通过上图可以看出这是一个RSA加密,通过上下文分析最终可以将关键代码封装成函数。

function getPwd(pwd) {
    var rsa_n = 'DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF'
    var key = new RSAKeyPair("10001", '', rsa_n);
    setMaxDigits(131);
    var encryptPwd = encryptedString(key, pwd);
    return encryptPwd;
}

代码提取

既然知道了加密函数,剩下的内容就是将需要的代码拿下来进行调试。这一步骤非常考验耐心和观察能力,所以遇到困难不要放弃,总会解决的。

在这里插入图片描述

看文件的名称和rsa有关,直接全部拿下。
运行之后发现报错。
在这里插入图片描述

看一下setMaxDigits是什么。
在这里插入图片描述
定义在另一个文件,js逆向的原则就是可以多不能少,直接cv到本地,继续运行。

在这里插入图片描述

这时候报错就发生变化了,继续找报错的函数。

在这里插入图片描述
发现又是定义在一个新的js文件中,毫无疑问全部拿下来有报错再说。

在这里插入图片描述
重新运行发现就出结果了,与之前的密文对比发现一模一样,也就是说我们的本地还原是没有问题的。

然后可以通过python去模拟登陆试一试效果。

最后

代码链接:试客联盟pwd逆向

逆向新手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新联盟JS逆向分析
猿小白的博客
09-06 676
目标网址:http://login.shikee.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、全局搜索关键词 3、加密逻辑分析 4、封装程序代码 5、完整程序代码 sign.js shikee.py 6、加密结果验证 1、接口参数分析 通过控制台可以看到该登录接口类型是POST,而且请求体中password参数进行了JS加密。 2、全局搜索关键词 全局搜索快捷键:Ctrl+Shift+F 如...
源码,系统,用软件免费下载
10-12
本系统内容模块由:会员中心、任务(淘宝,天猫,阿里,京东,蘑菇街)、空包系统、小号系统、刷任务、五级分销、移动端(H5+APP)、站群(分站)、财务、短消息、文章资讯等组成。
Python爬虫从入门到精通:(44)JS逆向联盟逆向分析_Python涛哥
tao5090694的博客
11-09 1847
我们来看下联盟逆向分析,切换到密码登陆JS代码解析 我们进行抓包。经过分析,我们看到密码可能在这个js里实现 点进去后,我们发现源码里有一段var key = new RSAKeyPair("10001",'',rsa_n);,那我们就怀疑这个可能就是密码的实现方式。我们打断点验证一下,果然停留在了这里。我们来看下这一部分源码: setMaxDigits(131); var formData = $("#loginForm").serializeArray();
【Python】逆向爬虫-----模拟联盟登录(RSA)
CNSamRol的博客
12-11 1372
栗子是:登录 - 联盟 一、拿到加密代码 可以看到密码被加密了,我们在搜索框里搜索 “password ” ,找到并打开包含该关键词的js文件,查看里面的代码。 我们找到了这段代码,这段代码里有"RSA"、"encrypted"这些单词,应该是与加密有关的。这段代码的大致意思我们可以读懂: 4782行:serializeArray()这个js函数是用来实现序列化的,我们可以看到他作用于loginForm这个ID的标签,loginForm这个标签就是填写登录信息,也就是说formDa...
联盟显示服务器错误,【正经】有没有人出现了连接大厅服务器发生了错误这种情况?...
weixin_28737603的博客
08-10 1550
该楼层疑似违规已被系统折叠隐藏此楼查看此楼[Windows] Disconnection [Error Code 2002]"If you are disconnected during play or logged out due to an unstable connection, there is a possibility of a transmission issue.Please t...
联盟用自动申请工具v6.7官方版
jiangmy927的博客
06-22 1418
申请人数等等实现全自动挂机申请用,大大提高用申请成功率,是广大们必备的一个辅助工具。
js逆向分析网登录
caribbean666的博客
03-23 360
var al;var block;var crypt;var text;
购物-联盟手机版 v5.6.7.zip
09-16
【标题】"购物-联盟手机版 v5.6.7.zip" 提供的是一个针对移动设备的购物应用,联盟的手机版本,更新到了v5.6.7。这个应用结合了教育教学元素,旨在为用户提供一种独特的购物体验。 在IT领域,购物应用通常...
自动申请工具 联盟自动申请工具 v2.0
11-10
自动申请工具是针对联盟平台设计的一款高效便捷的软件应用,旨在帮助用户自动完成用商品的申请过程,极大地节省了手动操作的时间和精力。联盟作为一个连接商家与消费者的平台,通常会提供各类商品的...
联盟免费用自动申请工具 v1.8
09-14
联盟免费用自动申请工具 v1.8免费版免去手动申请用商品的繁琐操作,联盟需要事先在http://t.cn/EvUvpJx注册账号方可在软件登陆
联盟申请工具 v3.3.zip
07-14
联盟用自动申请软件是一款专门针对联盟商品的用申请工具,软件功能强大,可以根据所选类别以及价格、申请人数等等实现全自动挂机申请用,大大提高用申请成功率,是广大们必备的一个辅助工具。...
自动报告申请工具 LongSen联盟自动报告申请大师 v1.0.0
11-10
【自动报告申请工具 LongSen联盟自动报告申请大师 v1.0.0】是一款针对联盟平台的专业辅助软件,旨在帮助用户自动化处理产品申请和报告填写过程,提高工作效率,减少手动操作的时间成本。 这款工具的核心...
Next.js静态导出与动态路由优化
天涯学馆
07-20 1053
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 400
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
【React 】开发环境搭建详细指南
最新发布
lph159的博客
07-24 830
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 994
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE中的重点*
qq_61132537的博客
07-22 894
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 986
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测等大厂常见的项目技术场景
thinkphp仿每推推51领啦系统源码 pc+wap+app原生代码 自带5套精美模板
05-13
ThinkPHP仿每推推51领啦系统源码是一款非常优秀的开源项目,它的pc、wap、app原生代码非常的精美,同时还自带了5套精美模板,用户可以根据自己的需求选择任意一套进行使用。 该系统的主要框架为ThinkPHP,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值