js逆向
将心ONE
这个作者很懒,什么都没留下…
展开
-
记一次企业号逆向js手机号
以下信息仅用于学习交流,请勿使用非法用途首先我们查看请求 mobile以及code是加密了的然后我们根据关键字搜索 mobile不难看出有85个关键字 在第11个处 从蓝色框里可以看到 userlogin 这里是组建请求信息进行请求的 那么我们在下面的函数头部进行下断点(有的时候不断下那就进行重新打 点掉再点)然后重新提交一下 我们可以看到下图 e是需要加密的参数 那么我们就把用到e的地方下断(右上角可以每次步进到下一个断点)然后后面就是缺什么补什么 缺少的基本都在函数的上方 去找 去拿就原创 2021-01-05 16:47:07 · 134 阅读 · 0 评论 -
python利用exec_js执行js代码
# 读取js文件with open('抖音企业管理平台js逆向手机号.js', encoding='utf-8') as f: js = f.read()# 通过compile命令转成一个js对象docjs = execjs.compile(js)# 调用function方法 666666是函数中的值res = docjs.call('mobile',666666)print(res)...原创 2021-01-04 20:53:54 · 169 阅读 · 0 评论 -
某信公众平台js逆向(2020.11.12)
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担!首先我们查看加密请求全局搜索pwd很明显 只有一个js文件进去ctrl+f搜索pwd进去之后记得点击左下角的{}进行格式化代码不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码原创 2020-11-12 13:58:32 · 481 阅读 · 1 评论