某房天下js逆向,这个简单,练手★

最新推荐文章于 2024-08-16 13:10:21 发布
最新推荐文章于 2024-08-16 13:10:21 发布
阅读量338 收藏
点赞数
分类专栏: JS逆向签名 JS逆向(持续更新) 文章标签: python java leetcode typescript random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52283613/article/details/120883456
版权
本文介绍了如何对房天下网站的登录接口进行JS逆向工程,通过分析全局搜索参数,找到密码加密方法,最终成功获取加密后的密码。内容包括设置断点观察JS、扣取关键函数并实现RSA加密的步骤。
摘要由CSDN通过智能技术生成

前言

网址:
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=
端口:
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK

加密位置:
登录端口的密码加密

image.png

第一步、全局搜索参数

了解本专栏 订阅专栏 解锁全文 超级会员免费看
八月欢喜
关注
专栏目录
订阅专栏
JS逆向天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
JS逆向 | 练手吗?头秃的那种。
qq_33570092的博客
07-16 702
咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken...
逆向基础】JS逆向入门:小白也可以看懂
最新发布
Cc040909的博客
08-16 691
刚刚我们看到,这是接口请求体中的一个参数,所以它一定是在请求发起前在客户端生成的,而网页前端使用的交互逻辑代码是 Javascript,也就是说,它的加密算法很可能就在网页资源文件中的 JS 代码里,关键是能不能把它找出来。接下来,我们就得验证一下,它到底是不是我们的目标加密算法,验证的方式就是看看这行代码计算的结果,与接口发起请求时传的「sign」参数值是否一致。可以看到,接口参数中的 sign 值和我们刚刚记录的结果是一致的,且其中的 salt 参数,也跟刚刚打印的 i 的值一致。
JS逆向之房天下
Vastsa的博客
04-02 340
JS逆向之房天下 Lan 2020-04-02 11:37 359 人阅读 0 条评论 这是房天下的登陆地址:链接地址打开检查,刷新页面随便输入,进行测试密码已加密,搜索pwd结果很多,慢慢看疑似这个,打断点查看一下搜索第一个值...
JS逆向 | 练手:某省雨水情监视平台
丁仔.的博客
01-17 813
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw= 请求参数加密  国际惯例,F12抓包  这里waterEncode比较特别一点,全局搜索,定位加密位置  舒舒服服,搜到的结果均只有一个。那就在前面打个断点,重新查询下...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84139192的博客
04-26 1535
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
JS 逆向百例】房天下登录接口参数逆向
K哥爬虫
08-12 908
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:房天下账号密码登录 主页:https://passport.fang.com/ 接口:https://passport.fang.com/login.api 逆向参数: Form Data: pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98.
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
最新房天下登录接口(RSA)JS逆向分析
猿小白的博客
08-30 711
目标网址:https://passport.fang.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 ​ 1、接口参数分析 2、全局搜索pwd 3、加密逻辑分析 4、加密核心代码 5、接口传参问题 1、接口参数分析 通过接口参数分析我们可以发现,该登录接口类型是以post方式进行提交的,FromData里面pwd是经过加密的,uid是我们输入的手机号码,其它的参数固定,就不介绍了,本文主要介绍,如何找到pwd的加密方法。 2、全局搜...
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1335
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
【有道翻译js逆向-练手
weixin_50995890的博客
08-10 960
js逆向,前端逆向
JS逆向-RSA算法加密(房天下模拟登录)
Hamsung
02-02 432
JS逆向-AES算法加密(房天下模拟登录)
JS逆向——抠代码练习
Fleehom的博客
03-17 6897
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作
K哥爬虫
12-09 2491
分享网洛者反反爬虫练习第一题,涉及反 Hook 操作、无限 debugger、本地联调补环境等。
[959]JS逆向技巧分享
周小董
04-17 693
以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月欢喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值