JS逆向-DES算法加密(模拟登录某网站)

最新推荐文章于 2024-04-13 16:56:14 发布
最新推荐文章于 2024-04-13 16:56:14 发布
阅读量491 收藏
点赞数
分类专栏: 爬虫 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128847691
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

模拟登录
目标网站:aHR0cHM6Ly9icWNtMC5jYXZpcDEuY29tLw==

正文

在这里插入图片描述
抓包,进入login
在这里插入图片描述
在data设置断点

data: utils.desEncrypt(JSON.stringify(a), i)
a = {
“username”: “sadasdsad”,
“password”: “asdasdasd”,
“captcha”: “”
} a是我们的明文信息
i = ‘AH04uz0v5eTEBSUX’
var i = utils.rndString()
i是一个随机值,可以写死

在这里插入图片描述

进入到加密算法,可以看到是一个标准的DES加密,ECB模式,Pkcs7填充模式
如何判断是标准算法:看算法包 如果里面有很多算法模块 那99.9%属于标准的算法库
在这里插入图片描述

用JS还原

const CryptoJS = require('crypto-js')

function rndString() {
    for (var e = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz", t = "", n = 0; n < 16; n++) {
        var a = Math.floor(Math.random() * e.length);
        t += e.substring(a, a + 1)
    }
    return t
}

function desEncrypt(e, t) {
    var n = CryptoJS.enc.Utf8.parse(t);
    return CryptoJS.DES.encrypt(e, n, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }).toString()
}

var a = {
    "username": "sadasdsad",
    "password": "asdasdasd",
    "captcha": ""
}

i = rndString()
data = desEncrypt(JSON.stringify(a), i)
console.log(data)

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript登录系统
12-13
此文件为JavaScript的用户登录系统 有注册的实现 用cookie写入用户的用户名和密码 支持多用户注册
模拟网站登录
11-17
Java语言实现 模拟用户登录网站js解析
密码学DES算法详解,3DES
最新发布
m0_73910320的博客
04-13 1372
DES是一种明文分组64bit,密钥长度64bit,有效密钥长56bit,输出密文64bit,进行16轮迭代的对称分组加密算法des算法有三个入口参数:key(密钥),mode(工作模式,即加密or解密),data(明文)
JS逆向之某居客模拟登录
野草的博客
08-25 754
本文章仅供学习交流,此次逆向的是某居客购房网址。
js逆向-常见DES加密
逆向新手的博客
08-11 947
登陆包的password参数。
安卓逆向加密篇(二):某应用数据加密逆向分析过程
wsfsp_4的博客
01-15 856
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程。
js逆向之企名片加密参数encrypt_data的破解
p_xiaobai的博客
09-11 1490
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_38534107/article/details/90673483 打开网站 --->企名片 我们主要破解的是企业信息的加密数据,主要是红框里面的数据,如下图所示: 我们查看此页面的源码,并没有发现源码里面有该数据,那就可...
爬虫JS逆向之空中网模拟登录
garfield的博客
06-15 706
通过js逆向对空中网进行模拟登录
des.rar_DEMO_DES加密算法_des c编程
09-19
`www.pudn.com.txt`可能是一个资源文件,包含有关DES算法的更多说明或示例代码。2.2可能是一个版本号或者目录结构,具体含义需要查看文件内容才能确定。 在实际编程中,实现DES加密算法需要注意以下几点: - **密钥...
DES_zyj.rar_DES加密_DES加密算法_Des加密解密_des_加密解密
09-21
DES(Data Encryption Standard)是一种经典的对称加密算法,由IBM公司于1970年代初期设计,后来被美国国家标准局(NIST)采纳为标准。DES在20世纪80年代到90年代广泛应用于金融和其他领域,因其快速且相对安全的...
DES.rar_DES加密_DES实现_c语言des解密_des_des 算法
09-24
通过阅读和学习这个实现,可以深入理解DES算法的内部工作原理,同时也能掌握如何在C语言环境中实现加密和解密操作。 DES虽然因其相对较短的密钥长度(56位)在现代已不被视为足够安全,但其设计理念和基本结构对...
s-des.rar_s-des
09-21
S-DES算法由以下几个关键部分组成: 1. **初始置换(IP)**:对输入的64位明文进行重新排列,使得数据分布更均匀,增加破解难度。 2. **扩展置换(EP)**:对经过IP后的32位数据进行非线性变换,扩大信息量。 3. **...
des的C++加密算法代码.zip
04-10
3. **加密过程**:DES算法执行16轮的迭代操作,每轮包含选择函数(S-Box)和置换函数(P-Box)。每一轮都会用到不同的部分密钥,这些密钥是从原始密钥中衍生出来的。 4. **解密过程**:解密过程与加密过程类似,...
禁止查看js文件_JS破解专题 | 淘宝登录JS加密算法分析
weixin_39635459的博客
11-20 435
“阅读本文大概需要 8 分钟。”声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!淘宝作为国内最大的网络零售商,对于用户信息安全的保护可谓固若金汤。本文将讲解淘宝在用户登录时如何将用户的个人信息加密以达到保护用户数据安全的目的。淘宝登录密码加密JS分析我们在淘宝的登录页面输入自己的用户名和密码以登录的时候,会发现在NETWORK选项卡中有一个POST...
爬虫中js逆向常见的数据加密方法
qq_51573030的博客
08-10 1785
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
解密阿里巴巴加密技术: 爬虫JS逆向实践-1688 【JS混淆加密解析】
五包辣条的博客
11-04 6748
大家好,我是辣条。 这是爬虫系列的36篇,爬虫之路永无止境。 爬取目标 网站:阿里巴巴1688.com - 全球领先的采购批发平台,批发网 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,urllib, time, re, execjs 重点学习的内容 JS混淆 正则表达式的使用 py执行js文件的应用 网页参数编码 页面分析 爬取:海量产地工厂,就上1688找工厂 .
模拟登陆CSDN——就是这么简单
懒人的博客
08-24 6948
模拟登陆CSDN——就是这么简单
JS】用JS实现系统登录页的登录和验证
热门推荐
wan小小冰的博客
09-05 6万+
这篇文章用JS显示表单的登录以及验证和对键盘的监听,这里有两种方法,一种是无需用户验证直接登录,一种是需要账户密码匹配才可登录。1. html代码&lt;div class=&quot;content&quot;&gt; &lt;div class=&quot;login-wrap&quot;&gt; &lt;form id=&quot;user_login&quot; action=&amp
利用python破解js加密模拟登录猎X网
lamehd的博客
10-09 604
喜欢编程,热爱分享,希望能结交更多志同道合的朋友,一起在学习Python的道路上走得更远!有不懂的问题可以私聊我哦! 这次给大家带来的是python模拟登录猎聘,主要用到的技术就是python模拟执行js,分析js请求,调用python库,执行js 原理 利用python的requests包模拟正常请求,拿到登录cookie,其中会遇到js加密解密 代码 我是一名python开发工程师...
加密算法js逆向安全控制实现
12-29
然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值