某毛毛租js逆向★★★

最新推荐文章于 2024-02-26 13:39:40 发布
最新推荐文章于 2024-02-26 13:39:40 发布
阅读量821 收藏
点赞数 1
分类专栏: JS逆向签名 JS逆向(持续更新) 文章标签: 列表 密码学 base64 信息安全 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52283613/article/details/120883460
版权
本文通过实例分析了一段JavaScript代码的加密过程,首先确定了加密的位置,然后利用逆向工程逐步追踪,找到了加密和解密的关键步骤,揭示了加密密码和偏移量的使用。虽然在过程中遇到解密后的返回结果,但最终找到了核心的加密参数。
摘要由CSDN通过智能技术生成

前言

可以关注我哟,一起学习,主页有更多联系例子,哪没写清楚留言,我去完善
网址:
aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvb2ZmaWNlP3R5cGU9MA==

一、确认加密位置

  1. 以列表举例:
    我们发送到post请求参数就是一段加密,base64后啥也没有,估计就是des或者aes加密了

    image.png

  2. 咱们接着往下看
    这是返回的数据

了解本专栏 订阅专栏 解锁全文 超级会员免费看
八月欢喜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
js逆向案例一二
十一姐的博客
05-29 7232
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
JS逆向】xx房 AES数据加密
MaxShuo的博客
12-23 2145
注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。 学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQv 问题分析: 打开url,发现post数据和结果返回皆为加密数据: 猜测为AES对称加密。 逆向分析: 当看到这些加密数据时,无论搜索url中的关键词还是全局一步一步调试,都很难找到加密和解密入口,无从下手,这时,换个思路,既然猜测为AES加密, 那就大胆搜索下与AES加..
JS逆向 | *毛(AES),一个较难分析的网站
丁仔.的博客
04-15 810
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ=  查看请求,发现参数与响应信息均被加密  这种没有参数名的请求,无法搜索。该请求为POST方式,尝试XHR断点的方式,或直接查看Initiator堆栈  这里红框部分看着比较可疑,点击跟进,并在如下图位置下断...
JsSpider:js逆向
05-31
Python3 Spider Author :smiling_face_with_sunglasses:11:smiling_face_with_sunglasses: Email :heart_suit::heart_suit: QQ :heart_suit:1399569097:heart_suit: 一、案例 :dolphin:最后 本项目不定期更新, 如果本项目帮助到了您, 请您给个 Star, 感谢!:heart_with_arrow::heart_with_arrow:
JS逆向 | 练手吗?头秃的那种。
qq_33570092的博客
07-16 685
咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken...
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
js逆向案例
weixin_43934051的博客
10-13 834
小白js逆向 专门针对小白
毛毛虫图书借管理系统v1.0
10-08
毛毛虫图书借管理系统v1.0是一款专为中小型图书店设计的高效管理工具,旨在优化图书借流程,提升店铺的运营效率。这款软件集成了图书信息管理、读者信息管理以及财务记录等多个核心功能,帮助书店经营者轻松处理...
幼儿园毛毛虫flash动画
07-24
《幼儿园毛毛虫Flash动画:探索美术课件的教育魅力》 在当今的教育领域,数字技术的应用已经越来越广泛,特别是在幼儿教育阶段。"幼儿园毛毛虫Flash动画"就是这样一款专为幼儿园小班设计的美术课件,它巧妙地将教学...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
promise异步逆向分析【*毛(AES)】
迷心兔的博客
04-14 1153
所谓独立人格,是懂得照顾自己,在事情处理妥帖后能尽情享受生活,不常倾诉,自己的苦难自己有能力消释。
某房天下js逆向,这个简单,练手
weixin_52283613的博客
10-12 317
前言 网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 端口: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK 加密位置: 登录端口的密码加密 image.png 第一步、全局搜索参数 image.png 点进去查看 打断点,重新看js that.password.val() 是咱们的密码 key...
JS逆向爬虫案例(1)(AES加密解析)
最新发布
weixin_73483987的博客
02-26 2055
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
爬虫做js逆向分析的思路
毛毛腿的博客
03-07 2万+
1. 为什么要做逆向 正常我们访问一个网站是由html css js 文件组成的,下图是某网站的正常访问。 当然我们也可以看到是谁调用了这个请求执行了什么(2图为某网站登录链接) 分析URL 我们可以看到这个链接他的请求参数,传输方式等。我们可以看到左图和右图的差距;同样的请求方式和fromdata会有这样的差距。如果有些经验的同学就会去找相关js了 如何快速查找js 我们可以在搜索查...
轮盘抽奖代码
山鹰的专栏
06-23 6万+
[html] view plaincopy >   html lang="en">       head>           meta charset="utf-8">           meta name="viewport" content="width=640,user-scalable=no,target-densitydpi = device-d
signature=0d3be1d8f894cea50fab07e3cfb4f9e3,cn.vuejs.org/yarn.lock at bca7af3cb0c52f3d02174c121a9b9a7...
热门推荐
weixin_29732737的博客
05-29 8万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@types/color-name@^1.1.1":version "1.1.1"resolved "https://registry.yarnpkg.com/@types/color-name/-/color-name-1.1.1....
北航算法上机c5-毛毛
12-27
北航算法上机c5-毛毛虫是一个关于算法设计和实现的上机实验项目。该项目主要要求学生使用递归算法解决毛毛虫走迷宫的问题。 首先,学生需要设计一个递归函数来模拟毛毛虫在迷宫中的移动过程。然后,根据迷宫的布局和规则,学生需要编写代码来实现毛毛虫的移动和判断是否找到出口的功能。在编程过程中,学生需要考虑如何使用递归来实现毛毛虫在迷宫中的自动移动,并且要注意处理好递归的边界条件和递推关系,以确保程序的正确性和高效性。 此外,学生还需要注意在编程过程中正确处理迷宫的墙壁和出口,以及毛毛虫的移动方向和路径记录等问题。最终,学生需要编写完整的代码并进行测试,确保毛毛虫能够正确找到迷宫的出口,并且程序能够正确处理各种特殊情况和边界条件。 通过完成北航算法上机c5-毛毛虫的实验项目,学生可以加深对递归算法的理解和应用,并且提高自己的编程能力和算法设计能力。这个实验项目能够帮助学生培养解决实际问题的能力,对于算法与程序设计课程的学习非常有益。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月欢喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值