某医疗保障网站,js逆向,国有加密

最新推荐文章于 2024-07-15 19:11:56 发布
最新推荐文章于 2024-07-15 19:11:56 发布
阅读量724 收藏
点赞数
分类专栏: JS逆向签名 文章标签: python java web 深度学习 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52283613/article/details/121374616
版权
本文介绍了如何对一个医疗保障网站的JS加密进行逆向工程,重点关注了encData和signData参数的解密过程,涉及到SM4和SM2加密方式。通过全局搜索找到加密参数,并使用SHA256对比验证部分加密逻辑。
摘要由CSDN通过智能技术生成

前言

  • 可以关注我哟,一起学习,主页有更多练习例子
  • 如果哪个练习我没有写清楚,可以留言我会补充
  • 如果有加密的网站可以留言发给我,一起学习共享学习路程
  • 如侵权,联系我,删
- **国家网站,练练手得了,别作死啊**
-  这个我也是跟着别人学的

网站信息:

网址:

aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw=

端口:

aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL2VidXMvZnV3dS9hcGkvbnRobC9hcGkvZml4ZWQvcXVlcnlGaXhlZEhvc3BpdGFs

加密参数:

Request Payload 的 encData 和 signData
Request Headers 的 x-tif-nonce 和 x-tif-signature
了解本专栏 订阅专栏 解锁全文 超级会员免费看
八月欢喜
关注
专栏目录
订阅专栏
[JS逆向] 某医保服务平台数据获取
weixin_46874932的博客
12-07 1950
某医保服务平台参数分析过程
国家医保服务平台js逆向(SM4+SM2)
AngrySnack的博客
04-09 1471
SM4,SM2
JS逆向-sm2、sm4加密某医保局
Hamsung
01-30 1357
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl 步骤 1、抓包分析 2、定位及还原加密算法 正文 一、抓包 加密参数 请求头: x-tif-nonce、x-tif-signatu
Webpack逆向数据解密 -《某医保服务平台》
weixin_56199707的博客
03-28 616
webpack数据解密
我去!爬虫遇到JS逆向AES加密反爬,哭了
公众号:Python研究者
07-29 760
今天准备爬取网页时,遇到『JS逆向AES加密』反爬。比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来。 既然遇到了这个情况,那么辰哥就教大家如何去解决这类反爬(JS逆向AES加密) 01 网页分析 在开始分析JS逆向AES加密之前,先简单介绍一下要爬取的内容:下载某抑云音乐。其中获取歌曲的真实播放地址m4a的过程涉及到JS逆向AES加密。 点击播放,在浏览器中查看抓取到的数据包,如下图所示: 查看响应数据: 可以看到在url字段
逆向案例十八——某医药平台登录
最新发布
m0_57265868的博客
07-15 512
找到加密位置,仔细分析。发现token=$('#token').val(),根据之前的经验,很明显是从前面元素页面中获取的。进入encrypt函数,发现是jsecrypt.min文件,更加确认了加密方式。现在就找密码和用户的加密,打上断点,分析有设置公钥,则很明显是RSA的加密。找到登陆包,发现用户和密码还有token都进行了加密。最前面确认是一个自执行函数,最后面导出了加密库。打上断点,进入c函数。跟栈分析,进入第三个栈,找到加密位置。进入元素页面,进行搜索,也可以找到。进行打印,发现成功进行了加密
【2020-11-26】不扣JS系列之某医保服务平台数据获取
骑毛驴的猴的博客
11-26 3361
文章目录前言一、页面分析1.请求参数加密2.响应参数encData解密二、修改JS1.请求signData加密2.请求encData加密3.返回encData解密4.使用charles拦截并修改JS4.使用Flask+selenium形成自己的加密和解密接口三、结果四、小结 前言 地址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL2RydWctZGlyZWN0b3J5 这个是某个小粉丝私信发的一个网站,过了好久才着手解.
爬虫国密加密案例:某医保服务
局外人LZ的博客
12-19 1669
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
Js逆向入门之sm加解密分析
qq_43704986的博客
06-25 1977
Js逆向入门之sm加解密 加密参数1. payload 2. response3. 如图 4. 目标数据加密位置1. signData 2. encData 3.其他参数 ** x-tif-nonce: N7unnPrD x-tif-signature: 6de8d
JS逆向系列】某服务器平台sm系列算法分析
zjq592767809的博客
06-27 1991
某服务器平台sm系列算法分析
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
csdn的x-ca-nonce和x-ca-signature算法实例 csdn的接口都要传x-ca-nonce和x-ca-signature 根据请求接口url计算
JS逆向学习】国家加密系列-SM算法实例
学海无涯
01-22 3034
事实上从 2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中。其中。
java接口签名(Signature)实现方案续
热门推荐
胡峻峥的博客
12-26 1万+
一、前言   由于之前写过的一片文章 (java接口签名(Signature)实现方案 )收获了很多好评,此次来说一下另一种简单粗暴的签名方案。相对于之前的签名方案,对body、paramenter、path variable的获取都做了简化的处理。也就是说这种方式针所有数据进行了签名,并不能指定某些数据进行签名。 二、签名规则   1、线下分配appid和appsecret,针对不同的调用...
Python实战|js逆向完美世界
向阳-Y.的博客
12-06 1701
逆向完美世界登录 js代码调试阶段 1.查看密码关键字段 2.Ctrl+shift+f全局搜索:password,找到相关js文件 3.从代码的setpublickey、encrypt关键字可以看出,使用了非对称加密算法 4.此处打断点,再次运行,进入函数构造内部 5.经过分析可知,该文件内所有代码都涉及到非对称加解密,所以直接全部copy出来进行调试 6.下图报错,navigator和window未定义,解决方法:因为这两个都是内置函数,所以只需要在代码最前面加上navigator=this;w
C#国密SM4 CBC加密解密
????鱼干~
02-05 3116
** C#国密SM4 CBC加密解密 在你得项目nuget引用程序集:KYSharp.SM 安装 2.0 版本,里面才有sm4的加密 ** static void Main(string[] args) { String plainText = "{\"ptLoginName\":\"sshscjxt\",\"ptPwd\":\"123456\"}"; SM4Utils sm4 = new SM4Utils(); s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月欢喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值