JS逆向之5173分析加密password

最新推荐文章于 2024-08-26 16:23:48 发布
最新推荐文章于 2024-08-26 16:23:48 发布
阅读量586 收藏 2
点赞数 2
文章标签: Frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welggy/article/details/121746381
版权

篇幅有限

完整内容及源码关注公众号:ReverseCode,发送

抓包

登录URL:

POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/

参数:

smsLogin: 0
userName: 15806204095
password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5
mobileNo: 
smsCaptcha: 
category: 
passpod: 
__validationToken__: 1680e6a3947c43aea45d83e69b0d7291
__validationDna__:

分析

password

password有32位,有可能是md5

搜索password,出现的地方太多了,懒得看,放弃。

image-20210417101520224

点击登录按钮,肯定触发事件发送请求,搜索submit-btn无效结果。

image-20210417101653242

搜索tnSubmit加上断点,点击登录按钮时,果然断在了这个function中,不过此刻Network面板的请求包已经发送出去了,gg了,没能拦截到https://passport.5173.com/?returnUrl=http%3a%2f%2fwww.5173.com%2f请求发送前的时间点。

image-20210417101856138

再一次尝试,在加密password时肯定要获取该输入框的值,通过id获取元素的话,我们搜索#txtPass在所出现的位置都打上断点

image-20210417102111667

点击登录时查看Network已经拦截在了ValidateSlide请求,还没有到登录请求

image-20210417102439074

查看断点时打印o为aec712a02d8c835b92369e5d7e5494cf,并直接跳到return $[["ajax"]]处,查看此时提交的data中的a[["serialize"]]()"smsLogin=0&userName=15806204095&password=aec712a02d8c835b92369e5d7e5494cf&mobileNo=&smsCaptcha=&category=&passpod=&__validationToken__=31004cd552c94687ba27d1c7258576f7&__validationDna__=",其中的password就是之前打印的o参数。

image-20210417102816463

由于password=o,现在只需要追踪这个o参数来源即可。往上追溯是onsubmit: function(f, o)中作为第二个参数o传递进来的,通过调用的堆栈查看上一级调用方法submitHandle。

image-20210417103714227

submitHandler这段代码返回a.onsubmit(a, c),其中c就是onsubmit: function(f, o)中的o=password。由于a.usingTpm || a.passwordHash是true,那么这个c就是通过a.getPassword(a.pkey)获取。

image-20210417104004461

进入getPassword后,this.ready && this.activeTpm && this.usingTpm为false,必然进入的是else中的c = hex_md5(hex_md5(c).substr(8, 16) + a);实现加密。

image-20210417112035000

(c = b("#" + this.passwordControlId).val()) && this.passwordHash赋值必然是true,其中(c = b("#" + this.passwordControlId).val())的结果为123456,即我们输入的密码,由于传入的a为42m2gl,所以加密逻辑整理为c = hex_md5(hex_md5("123456").substr(8, 16) + "42m2gl")

那么问题来了,传入的a是哪里来的,通过搜索42m2gl,原来每次页面生成的时候页面会加载PasswordKey,通过PasswordKey和SecurityToken等key实现相互验证进行校验。

image-20210417113103632

__validationToken__

__validationToken__这个字段6b16902a6b134dc9a2c333b965c9405f在请求里面无法搜到是因为页面已经刷新,通过fiddler抓包https://passport.5173.com/?returnUrl=http%3a%2f%2fwww.5173.com%2f历史可以看到首页加载时传入该参数

image-20210417113838930

爬虫实现

首次先请求https://passport.5173.com/?returnUrl=http%3a%2f%2fwww.5173.com%2f

获取页面中的PasswordKey的值和SecurityToken的值,通过两次md5密码hex_md5(hex_md5("123456").substr(8, 16) + "42m2gl")拿到password加密结果,发起请求。

def hex_md5(s):
    m = hashlib.md5()
    m.update(str(s).encode("utf-8"))
    return m.hexdigest()

headers = {
    'Host': 'passport.5173.com',
    'Origin': 'https://passport.5173.com',
    'Pragma': 'no-cache',
    'Referer': 'https://passport.5173.com/?returnUrl=http%3A//www.5173.com/',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-origin',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36',
    'X-Requested-With': 'XMLHttpRequest',
}
login_url = 'https://passport.5173.com/?returnUrl=http%3A//www.5173.com/'
html = requests.get(login_url).text
# print(html)
securityToken = re.findall('SecurityToken:"(.*?)",', html, re.M | re.S)[0]
passwordKey = re.findall('PasswordKey:"(.*?)",', html, re.M | re.S)[0]
print(passwordKey)
print(securityToken)


# 滑块 'https://passport.5173.com/Sso/ValidateSlide?token={}'.format(securityToken)
# hex_md5(hex_md5("123456").substr(8, 16) + "42m2gl")
password = hex_md5(hex_md5("123456")[8:8 + 16] + passwordKey)
userName = '15806204096'

data = {
    'smsLogin': '0',
    'userName': userName,
    'password': password,
    'mobileNo': '',
    'smsCaptcha': '',
    'category': '',
    'passpod': '',
    '__validationToken__': securityToken,
    '__validationDna__': ''
}
r = requests.post(login_url, data, headers=headers)
print(r.text)

虽然password逻辑已经破解,不过登录时还需要验证码滑块的校验,以后有时间再写吧。。。

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

JS逆向5173password
onejane
04-26 366
抓包 登录URL: POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ 参数: smsLogin: 0 userName: 15806204095 password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5 mobileNo: smsCaptcha: category: passpod: __validationToken__: 1680e6a3947c43aea45d83e69b0d7291 _
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
js逆向(五)5173.com md5
正态分个布
01-09 577
url: https://passport.5173.com/?returnUrl=http%3a%2f%2fwww.5173.com%2f target: 登录password加密 简单分析: 3.1 随机输入账号密码,登录,抓包。 3.2 找到登录请求,查看加密参数: 3.3 很明显,md5加密。直接去搜索“md5”,去看看是哪里调用的,找到之后,打上断点调试下,确定是这里: 3.4 找...
数据库 password 加密处理
最新发布
weixin_63236066的博客
08-26 1179
加密处理
5173登录js_2次MD5
redxue的博客
01-18 603
5173登录页 提交地址: Request URL:https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ Request Method:POST 提交数据: userName:111111 password:8f88cdaa561f5f7e0e1cbe2493981191 mobileNo: captcha:rcvr smsC...
JS逆向中等实战】5173登录
PengXing_Huang的博客
06-12 1217
JS逆向中等实战】5173登录
适合新手练习js解密的小站--5173游戏服务网登录--第五期
骑猪游四方的博客
12-29 410
适合新手的小站第三期----中国游戏服务网登录 前言 我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油! 一、抓包,分析包数据 这个网站的文件很多很乱,在抓登录包的时候,不太好找。在这里教大家几个比较高效的方法。1、文件名包含login字样的包文件。2、忽略所有的媒体文件例如jpg、gif、png那些。3、忽略所有的库文件,例如jQuery、layer等。3、忽略所有的css样式文件。4、剩下的文件找发包方式是post的(有
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
(JS逆向专栏三)某玩游戏平台网站登入MD5加密
陌影_my的博客
08-13 2449
包含大部分js逆向场景 以及js逆向方式和类型
(JS逆向专栏四)某网络游戏交易平台网站登入MD5加密与滑块轨迹生成
陌影_my的博客
08-14 447
包含大部分js逆向场景 以及js逆向方式和类型
md5加密文件_JS 逆向|某电商平台token加密分析
weixin_39544101的博客
12-04 253
目标网址:aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1MDM3NDAmcGFnZV9pZD0zMzgwMjg1NDczNTYxMTMyMTA3Jm9yaWdpbl90eXBlPTE=首先打开 F12 ,查看加密字段token:b34323eaa8af06...
实战案例浅析JS加密 - 基础总结篇
咸鱼学Python的博客
05-10 361
QQ空间的解密思路整理本篇文章只是提供解密思路,不提供代码。找了一圈发现越是大厂加密越是简单,安全防护之类的完全不靠js加密,扫码登陆才是关键。比如微信公众号平台的登陆加密就是简单的MD...
JS实现MD5加密
CoderXZ的博客
03-27 596
/* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002. * Other contributors...
逆向某壳登录参数password
weixin_43757372的博客
08-10 147
扣取某壳登录参数
JS逆向加密——点评店铺详情_token参数(三)
含笑
03-04 1019
点评店铺详情_token参数 网址 :http://www.dianping.com/shop/F4nE08K09Ptc47y4 这个和 美团是一样的 token加密 可以在请求地址 找到allReview 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的 这些请求都xhr的,也都有token参数,走的是同一个逻辑 注意点: 这个token不是监测的,是时间过期的 后面测试发送,参数也是随便给的,后端没有判断 现在来分析 _token 参数...
2020-1-1 爬网页16-js逆向入门(MD5加密
weixin_42555985的博客
01-01 570
只适用于初学者,因为只需要会打断点追踪就可以了。 前端js代码除了经常使用Base64编码和解码之外,MD5加密也是常用手段。 关于MD5加密,学计算机的都应该有了解。百度百科解释在此。 简介 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由4个32位分组组成,将这4个32位分组级联后将生成一个128...
android调用 js md5加密获取加密后的值,详解易语言调用js实现md5加密方法
weixin_28688385的博客
05-28 348
易语言调用js需要用到拓展组件的脚本组件,在窗口创建完毕的事件里给脚本组件初始化设置下脚本组件的语言属性,在这里以JScript为例:脚本组件执行脚本的简单方法是: 脚本组件1.执行 () 然后根据需要调用的脚本函数脚本组件1.运行 ()首先看下脚本组件1.执行 ()的参数和返回值:调用格式: 〈逻辑型〉 对象.执行 (文本型 脚本代码) - 脚本语言支持组件->脚本组件英文名称...
JavaScript逆向分析技术:Cookie加密与环境搭建
资源摘要信息:"Javascript逆向分析+Cookie加密+补环境+逆向学习" 1. Javascript逆向分析: 在互联网安全领域中,JavaScript逆向分析技术是用于剖析和理解前端代码逻辑的重要技术。JavaScript代码经常被用于网页交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onejane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值