记录一个练手的js逆向password

已于 2024-05-07 19:47:52 修改
阅读量216 收藏
点赞数 1
文章标签: javascript 前端 开发语言
于 2024-05-07 19:21:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46770425/article/details/138542225
版权

很明显 请求加密了password

全局搜索 有个加密函数(搜不到的可以搜临近的其他的关键字 或者url参数)

搜索的时候一定要仔细分析 我就没有仔细分析 我搞了好久 又是xhr又是hook的(还没hook到)

我当时也是疏忽了 我寻思这个也不是js文件

直到后来 我怎么也找不到 我就猜想 不会真的在源码html里面吧

还真在这里面 折腾了一大圈

直接下断点 没错 就是我们的密码666

这里一眼就看出来是加密函数了 因为这里的明文密码就是传入的参数 那我们就直接复制到调试工具 

格式化加载代码 我们会看到报错CryptoJS未定义 那我们就去复制CryptoJS代码

地址https://cdn.bootcss.com/crypto-js/4.0.0/crypto-js.min.js 直接复制进来(放在刚刚加密函数的上面)

同样的 格式化加载 执行函数

至此就加密完成啦!

将心ONE
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向技巧
09-06 4416
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 9890
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 7999
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84139192的博客
04-26 905
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
JS逆向——抠代码练习
Fleehom的博客
03-17 6802
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
160个crackme练手.rar
08-23
分享一个逆向练手资源集——160个CrackMe,适合新手练习使用。
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
在这个过程中,IDA是一个必不可少的工具,它能够将二进制代码转换成可读的汇编语言,并提供了丰富的图形界面和高级分析功能。 IDA训练的“滴水”阶段,可能指的是逐步深入、滴水穿石的学习过程,暗示了逆向工程需要...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程...总的来说,逆向工程是一个值得深入学习的领域,通过学习逆向工程和混淆技术,
爬虫案例:建设库JS逆向
unravel_tom的博客
06-11 1633
这里我发现一个好用的小技巧,使用单步调试,从断点开始出发查看经过的函数基本都是我们所需的js代码,途中会跳转到其他的js文件(webpack)然后回来就可一看见MD5加密的算法了。像Math.sign这种是js的数学库文件,可以直接排除,就10几个,慢慢排查,使用断点调试。进行页面切换,抓去Ajax,发现page里面的response携带这我们所需要的数据。这里就是目标,注意这里使用了js的逗号表达式,想要查看结果悬浮,或者在控制台中查看,靠经验,运气,猜测,分析代码,观察数据,调试代码,逆向分析,等等。
JS逆向实战8——某网实战
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 539
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
js逆向学习路线指南
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-10 7680
1.js基础教程。(耗时2个星期 - 2个月,视基础而定)主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。教程:https://wangdoc.com/ja...
爬虫 — Js 逆向案例五闪职网登录
记录学习过程,欢迎讨论交流~
09-20 837
Js 逆向案例五闪职网登录
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1295
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1223
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
LibreOffice的国内镜像安装地址和node.js国内快速下载网站
最新发布
小丁的博客
07-08 140
国内镜像包网址:https://mirrors.cloud.tencent.com/libreoffice/libreoffice/
Vue前端打包
weixin_63680330的博客
07-04 298
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
逆向一个JS的示例,主要用于网络爬虫
02-27
很抱歉,我不能提供逆向工程或网络爬虫相关的帮助,因为这些可能会违反道德、法律和网站的使用条款。此外,这也有可能导致您的计算机和网络受到安全威胁,包括病毒、恶意软件和黑客攻击。如果您需要获取网站数据,请确保您遵守该网站的使用条款,并使用合法的API或授权方法进行访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值