JS逆向之爱拍password

最新推荐文章于 2022-10-16 01:30:37 发布
最新推荐文章于 2022-10-16 01:30:37 发布
阅读量172 收藏
点赞数
分类专栏: APP及JS高级逆向 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welggy/article/details/115658464
版权

http://www.aipai.com/

抓包

登录url:

POST http://www.aipai.com/login.php

参数:

action: loginNew
user: 15806204095
password: 202cb962ac59075b964b07152d234b70
keeplogin: 1
comouterTime: 1
userNowTime: 1618281089

分析

参数中只有password加密,搜索/login.php,出现在了sea.js,header.js?t=20210312,global.js的多个地方中

在这里插入图片描述

逐步分析各个位置的/login.php,初步定位到两个地方的js处可能是加密password 的位置,因为这两处附近都有user,action等其他参数生成。

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
onejane
关注
专栏目录
订阅专栏
password2逆向
12-23
淘宝登录接口的password2参数逆向js全代码
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6673
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
js逆向 天翼云登录
m0_53227339的博客
09-04 482
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
js 逆向实战之复杂的登录过程
最新发布
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
xxx雅_password_signature.js
07-08
xxx雅_password_signature.js
gm99-password-rsa加密脱机.zip
12-07
gm99_password_rsa加密脱机.zip
JS逆向之淘宝h5视频sign破解
onejane
04-25 4269
需求 最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。 分析 通过chrome抓包果然找到了m3u8视频请求,第一个请求返回ts文件列表,紧接着发起视频请求返回ts视频
三层锁机病毒的层层逆向剖析
onejane
02-27 2039
换不锈钢脸盆 adb install yry-1.0.apk 启动app后,场面异常血腥,不忍直视。 背景图片和背景音乐极其不健康,心里默念富强民主文明和谐自由平等公正法治国敬业诚信友善 音量被调到最大,循环播放,且无法关闭 屏幕被锁定,无法进行任何操作 usb断开,adb无法使用 开机自动启动 手机持续整栋 通过移动安全威胁数据平台检测得知app开启了以下权限 不解释连招 打开源码分析,好家伙吗,我直接好家伙!!!充满了对家人的亲切问候,名字挺好听,人干的事一点都不沾边。 气的我又买了个手机,
JS逆向之中关村在线pwd
onejane
04-12 1568
https://www.zol.com.cn/ 抓包 本登录页面既然是框架,找到php页面,https://service.zol.com.cn/user/siteLogin.php?type=small&callback=userLoginCallback&backurl=https://www.zol.com.cn/ 直接访问该php网址,避免其他请求干扰分析 登录url: https://service.zol.com.cn/user/ajax/siteLogin/login.ph
JS逆向之国家企业信用信息公示系统Cookie传递
onejane
04-26 1281
目标 http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html 分析 POST http://www.gsxt.gov.cn/affiche-query-area-info-paperall.html?noticeType=21&areaid=100000&noticeTitle=&regOrg=110000 参数: noticeType=21 通知类型, 失信企业固定21 areaid=100000 无论
识货跳转淘宝时携带参数的实现
onejane
08-09 991
需求 最近在电商业务的设计中要求像识货app一样实现选好型号尺寸之类的商品属性后,跳转到淘宝时携带这些参数帮助用户自行选中,如下图所示: 分析 启动frida-server; adb shell su ./data/local/tmp/fs128arm64 使用PKiD判断是否加壳; 安装好识货app,由于没有加固,直接从AndroidMainfest.xml中拿到包名。jadx-gui *.apk 查看,package="com.hupu.shihuo"找到包名; hook点击事件获取触
安卓逆向环境搭建
onejane
02-26 779
Pixel 玩逆向必备一台真机,那么非谷歌亲儿子莫属,模拟器缺失native/so层,属于精简版系统,故还是真机香呀。 官网下载pixel 8.1.0镜像,建议刷OPM1.171019.011版本安卓8.1.0 adb reboot bootloader 或 按住音量向下键和开机键 进入fastboot状态 cd sailfish-opm4.171019.021.p1-factory-0bcf4315/sailfish-opm4.171019.021.p1 && flash-all.sh
JS逆向之金逸电影params
onejane
04-17 631
http://www.jycinema.com/wap/#/register 抓包 登录url: http://www.jycinema.com/frontUIWebapp/appserver/photoMessageService/newsSendMessage 参数: params:ey622Jt557b2114Jp469bG373VO310dW8741i248ZX535Ii076Oi988Ix997NT571gw811Nj907Iw911ND991A5893NS763Is198In627Nl690bm
SO逆向之爱库存sig
onejane
10-16 410
完整内容请关注威信公众号:ReverseCode 绕过更新 ![ frida-ps -Ua 查看包名com.aikucun.akapp objection -g com.aikucun.akapp explore -P ~/.objection/plugins android hooking list activities 查看所有Activity android intent launch_activity com.aikucun.akapp.activity.LoginActivity 跳到登录A
某摩托的脱壳,抓包,内存漫游,多进程保护,主动调用的动静态逆向分析
onejane
08-09 384
apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.apk FRIDA-DEXDump 对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件,而不需要拦截任何的函数得到一些结构体,并从中获取 DEX 的内
JS逆向之拉勾password
onejane
04-12 375
https://www.lagou.com/ 抓包 登录url: GET https://passport.lagou.com/login/login.json 参数: jsoncallback: jQuery11130510950445912626_1618227551741 isValidate: true username: 15806204095 password: 990eb670f81e82f546cfaaae1587279a request_form_verifyCode: challeng
JS逆向之5173password
onejane
04-26 353
抓包 登录URL: POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ 参数: smsLogin: 0 userName: 15806204095 password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5 mobileNo: smsCaptcha: category: passpod: __validationToken__: 1680e6a3947c43aea45d83e69b0d7291 _
运行与补全环境的JavaScript逆向工程代码解析
此外,这些代码的标签中提到了js逆向、javascript和python爬虫,这意味着用户在学习这两份代码时,将有机会接触到这些领域的相关技术和应用。标签暗示了代码涉及的知识点可能包括JavaScript的逆向工程技能,以及与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onejane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值