JS逆向之5173password

最新推荐文章于 2022-08-14 09:00:00 发布
最新推荐文章于 2022-08-14 09:00:00 发布
阅读量349 收藏
点赞数
分类专栏: APP及JS高级逆向 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welggy/article/details/116176007
版权
本文介绍了对5173网站登录过程的抓包与分析,重点讨论了password字段的加密方式,通过断点调试发现加密过程中涉及的`__validationToken__`和`PasswordKey`。在爬虫实现部分,阐述了如何获取这些关键值,使用MD5对密码进行处理,并指出登录时还需解决验证码滑块校验的问题。
摘要由CSDN通过智能技术生成

抓包

登录URL:

POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/

参数:

smsLogin: 0
userName: 15806204095
password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5
mobileNo: 
smsCaptcha: 
category: 
passpod: 
__validationToken__: 1680e6a3947c43aea45d83e69b0d7291
__validationDna__:

分析

password

password有32位,有可能是md5

搜索password,出现的地方太多了,懒得看,放弃。

点击登录按钮,肯定触发事件发送请求,搜索submit-btn无效结果。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
onejane
关注
专栏目录
订阅专栏
JS逆向之拉勾password
onejane
04-12 364
https://www.lagou.com/ 抓包 登录url: GET https://passport.lagou.com/login/login.json 参数: jsoncallback: jQuery11130510950445912626_1618227551741 isValidate: true username: 15806204095 password: 990eb670f81e82f546cfaaae1587279a request_form_verifyCode: challeng
5173登录js_2次MD5
redxue的博客
01-18 578
5173登录页 提交地址: Request URL:https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ Request Method:POST 提交数据: userName:111111 password:8f88cdaa561f5f7e0e1cbe2493981191 mobileNo: captcha:rcvr smsC...
js逆向(五)5173.com md5
正态分个布
01-09 561
url: https://passport.5173.com/?returnUrl=http%3a%2f%2fwww.5173.com%2f target: 登录password加密 简单分析: 3.1 随机输入账号密码,登录,抓包。 3.2 找到登录请求,查看加密参数: 3.3 很明显,md5加密。直接去搜索“md5”,去看看是哪里调用的,找到之后,打上断点调试下,确定是这里: 3.4 找...
适合新手练习js解密的小站--5173游戏服务网登录--第五期
骑猪游四方的博客
12-29 398
适合新手的小站第三期----中国游戏服务网登录 前言 我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 一、抓包,分析包数据 这个网站的文件很多很乱,在抓登录包的时候,不太好找。在这里教大家几个比较高效的方法。1、文件名包含login字样的包文件。2、忽略所有的媒体文件例如jpg、gif、png那些。3、忽略所有的库文件,例如jQuery、layer等。3、忽略所有的css样式文件。4、剩下的文件找发包方式是post的(有
(JS逆向专栏三)某玩游戏平台网站登入MD5加密
陌影_my的博客
08-13 2404
包含大部分js逆向场景 以及js逆向方式和类型
(JS逆向专栏四)某网络游戏交易平台网站登入MD5加密与滑块轨迹生成
陌影_my的博客
08-14 429
包含大部分js逆向场景 以及js逆向方式和类型
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,并从中获益。然而,在进行逆向工程时,务必遵守法律法规,维护知识产权。...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
5173网站源码
07-14
仿5173的网站源码,无毒,非常好用,直接上传服务器就可以用了
5173游戏交易网站源码
11-17
5173游戏交易网站源码 《《《《游戏交易平台》》》》
5173网站(开源)
07-10
这个是5173基础源码(已开源)上传之后改成自己域名剩下的后台修改就好了,适合新手学习
5173源码(供学习)
11-28
5173源码(供学习)--帐号交易类网站。 害人之心不可有,防人之心不可无啊!知己知彼,才能百毒不侵
md5加密文件_JS 逆向|某电商平台token加密分析
weixin_39544101的博客
12-04 238
目标网址:aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1MDM3NDAmcGFnZV9pZD0zMzgwMjg1NDczNTYxMTMyMTA3Jm9yaWdpbl90eXBlPTE=首先打开 F12 ,查看加密字段token:b34323eaa8af06...
实战案例浅析JS加密 - 基础总结篇
咸鱼学Python的博客
05-10 348
QQ空间的解密思路整理本篇文章只是提供解密思路,不提供代码。找了一圈发现越是大厂加密越是简单,安全防护之类的完全不靠js加密,扫码登陆才是关键。比如微信公众号平台的登陆加密就是简单的MD...
JS实现MD5加密
CoderXZ的博客
03-27 582
/* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002. * Other contributors...
逆向某壳登录参数password
weixin_43757372的博客
08-10 135
扣取某壳登录参数
js逆向之过无限debugger
05-15
过无限debugger是一种常见的JavaScript逆向技巧,它可以绕过网站的 JavaScript 代码保护,使得黑客可以在网站上执行任意的 JavaScript 代码。具体步骤如下: 1. 打开浏览器的开发者工具(F12)。 2. 在 Sources ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onejane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值