JS逆向-DES算法加密(模拟登录某网站)

最新推荐文章于 2024-01-19 00:10:39 发布
最新推荐文章于 2024-01-19 00:10:39 发布
阅读量536 收藏
点赞数
分类专栏: 爬虫 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128847691
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

模拟登录
目标网站:aHR0cHM6Ly9icWNtMC5jYXZpcDEuY29tLw==

正文

在这里插入图片描述
抓包,进入login
在这里插入图片描述
在data设置断点

data: utils.desEncrypt(JSON.stringify(a), i)
a = {
“username”: “sadasdsad”,
“password”: “asdasdasd”,
“captcha”: “”
} a是我们的明文信息
i = ‘AH04uz0v5eTEBSUX’
var i = utils.rndString()
i是一个随机值,可以写死

在这里插入图片描述

进入到加密算法,可以看到是一个标准的DES加密,ECB模式,Pkcs7填充模式
如何判断是标准算法:看算法包 如果里面有很多算法模块 那99.9%属于标准的算法库
在这里插入图片描述

用JS还原

const CryptoJS = require('crypto-js')

function rndString() {
    for (var e = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz", t = "", n = 0; n < 16; n++) {
        var a = Math.floor(Math.random() * e.length);
        t += e.substring(a, a + 1)
    }
    return t
}

function desEncrypt(e, t) {
    var n = CryptoJS.enc.Utf8.parse(t);
    return CryptoJS.DES.encrypt(e, n, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }).toString()
}

var a = {
    "username": "sadasdsad",
    "password": "asdasdasd",
    "captcha": ""
}

i = rndString()
data = desEncrypt(JSON.stringify(a), i)
console.log(data)

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
专栏目录
网站DES加密逆向分析实战
吴秋霖的博客
08-25 9510
网站真实案例带你了解DES加密并掌握逆向方法
JS逆向-DES加密
阿熊的博客
06-01 362
JS逆向
js逆向des登录加密
自信人生二百年,会当水击三千里
03-04 420
js逆向des登录加密模拟
C#加密算法 Des对称加密算法,实际运用在项目中。用于用户登陆密码的加密和解密
招财进宝的博客
05-08 427
Des对称加密算法,本文章个人实际运用在项目中。用于用户登陆,希望能给你们带来一丝丝小帮助吧 气死我了,上才艺。 /// <summary> /// DESEncrypt加密解密算法。 /// </summary> public class DESEncrypt { private DESEncrypt() { // // 在此处添加构造函数逻辑
js逆向-一个十分简单的加密
逆向新手的博客
07-26 489
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
10-js逆向(数据加密)
m0_74739916的博客
02-03 401
密文解密
JS逆向-某招标网站des分析
菜鸡小白的成长记录
05-03 869
看函数命令方式,大胆的测试的用的是DES加解密算法。然后再把这段代码抠出来,再跑一次。加解密,所以还需要导入这个模块。把上面的代码抠出来,再跑一次。然后这次成功的跑出来了。
2020-1-8 爬网页19-js逆向入门(DES/3DES加密-对称加密,ECB分组)
weixin_42555985的博客
01-08 431
本文只适用于初学者,只需要会打断点追踪就可以了。 前端js代码除了Base64编码和解码,MD5加密,AES加密,RSA加密之外,偶尔还会看见DES/3DES加密。 简介 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广...
DES_zyj.rar_DES加密_DES加密算法_Des加密解密_des_加密解密
09-21
DES(Data Encryption Standard)是一种经典的对称加密算法,由IBM公司于1970年代初期设计,后来被美国国家标准局(NIST)采纳为标准。DES在20世纪80年代到90年代广泛应用于金融和其他领域,因其快速且相对安全的...
JavaScript实现模拟登录
White--Night的博客
06-01 2104
最近在搞爬取深圳技术大学的教务系统,搞定之后做个笔记。 实际上搞定模拟登录之后后面的就很简单了,只剩下爬课表和转json要处理。
模拟网站登录
11-17
Java语言实现 模拟用户登录网站js解析
JavaScript登录系统
12-13
此文件为JavaScript的用户登录系统 有注册的实现 用cookie写入用户的用户名和密码 支持多用户注册
js逆向-常见的加密算法
m0_57280180的博客
09-14 530
梳理js逆向基础知识,为爬虫抓包打好基础
记录一次JS解密 DES加密逆向分析
jysf98746的博客
01-12 214
第一步,就是模拟登录,发现参数 pass: 023wM2WIFWWAds/GIN5XDw==,为加密参数。第四步,看到都是标准加密参数,拿到key和iv直接进行加密就可以了,JS也不用单独扣出来了。第二步,直接看对应启动器,进行分析,直接点login那个JS进去。记录一下:将分析过程发布出来,有需要学习的可以参考一下。第三步,直接就看到加密参数,下断点跟进去。分析内容:密码参数加密
des算法java模拟实现
Eric's Blog
07-10 5756
大二下学期应用密码学课程设计 已同步github项目:url:https://github.com/leiflee/desdemogit:https://github.com/leiflee/desdemo.git实现了des算法,具体的每一步的输出都有记录,没有加入工作模式,支持加密的输入为英文和数字混合的字符串,填充方式采用的无限填充0的做法。下面是源码。 // 主类,含有一些调试信息,各种输出
JS逆向中常见的加密算法
最新发布
joker_zsl的博客
01-19 1753
说明:本文不是算法的科普,仅是学习过程中的总结,旨在比较各算法加密过程以及密文长度,以便逆向过程中遇到加密数据能帮助推测是使用了何种加密。有错漏之处烦请指正,仅供初学者参考。
Js逆向教程-09常见的加密方式
编辑编辑器
11-19 2789
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
js逆向加密参数还原与模拟
Deng872347348的博客
10-20 587
js逆向加密参数还原与模拟
JS逆向之常见编码和混淆加密方式(二)
码王吴彦祖的博客
06-29 1024
继上篇讲到JS的一些常见编码加密方式后,本篇继续讲解一下编码加密方式。
C语言实现DES加密算法详解与代码
- `DecodeMain`:虽然在描述中提到未使用,但通常解码过程与编码相反,通过逆向执行加密步骤来解密数据。 - `DecodeData`:应该是解密二进制数据的函数,使用与`EncodeData`类似的逻辑,但逆序执行步骤。 - `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值