JavaScript逆向:1某9网站登录请求CryptoJS(AES)加密字段分析

最新推荐文章于 2023-06-02 14:07:43 发布
最新推荐文章于 2023-06-02 14:07:43 发布
阅读量407 收藏
点赞数
分类专栏: 逆向分析 文章标签: javascript 前端 安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/116141030
版权

声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。

首先分析登陆过程,在登陆之前,随着焦点变化,页面会校验验证码和密码格式。
在这里插入图片描述
上面两样东西不深究,这次还是关心登陆请求提交的数据。点击登录后页面会刷新,造成大量请求,不便判断。过滤POST请求,发现相关度较高的Login请求,提交的数据也只有Password字段有加密,这里尝试追踪请求代码,一堆jq.js中的loginNew.js可能性很大。
在这里插入图片描述
跟进去下断发现附近有操作密码明文进行操作。
在这里插入图片描述
步入valAesEncryptSet()函数可以发现其仅是将输入的密码做了个简单的AES加密,密钥和初始向量也是固定的。

//jquery.fn-aes.min.js
$.fn.aesEncrypt = function(e) {
    var a = CryptoJS.MD5("login.189.cn"); //33b21adee1b8620a7ba81aea1a80c724
    var c = CryptoJS.enc.Utf8.parse(a); //密钥
    var b = CryptoJS.enc.Utf8.parse("1234567812345678"); //初始向量
    var d = CryptoJS.AES.encrypt(e, c, {
        iv: b
    });
    return d + ""
};

$.fn.aesDecrypt = function(e) {
    var b = CryptoJS.MD5("login.189.cn");
    var d = CryptoJS.enc.Utf8.parse(b);
    var c = CryptoJS.enc.Utf8.parse("1234567812345678");
    var a = CryptoJS.AES.decrypt(e, d, {
        iv: c
    }).toString(CryptoJS.enc.Utf8);
    return a
};

$.fn.valAesEncrypt = function() {
    return this.aesEncrypt(this.val())
};

$.fn.valAesDecrypt = function() {
    return this.aesDecrypt(this.val())
};

$.fn.valAesEncryptSet = function() {
    var d = this.val(); //密码明文
    var a, c;
    try {
        a = this.aesDecrypt(d); //解密密码明文会导致【a==""】,走下面的if分支加密
        if (a != "") {
            c = this.aesEncrypt(a);
            if (c != d) {
                a = ""
            }
        }
    } catch (b) {
        a = ""
    }
    if (a == "") {
        c = this.aesEncrypt(d) //走这里
    }
    this.val(c);
    return this.val()
};

拿个AES算法测试一下。
在这里插入图片描述
确实和发送出去的密文相同。
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery java aes_加密在jQuery的JSP和解密采用AES
weixin_42361112的博客
02-26 1014
我想在JSP加密和jQuery的解密,我做了下面的代码在JSP加密在jQuery的JSP和解密采用AESString myKey = "dfslkskfs";MessageDigest sha = null;key = myKey.getBytes("UTF-8");sha = MessageDigest.getInstance("SHA-1");key = sha.digest(key);key...
python-js逆向人人网登录
qq_45075118的博客
04-11 1360
python-js逆向人人网登录一项目准备二项目分析三 简易代码分享 一项目准备 环境:win10, python3.7 开发工具:pycharm 所需工具包:requests,js2py 目标网址链接: 人人网 二项目分析 获取目标的登录信息 发现手机端的数据比web端的数据更简洁,抓包跟换成手机端的 不要在一棵树上吊死 找到登录页面 输入账号密码(最好是先输入错误的)抓取到登录的数据接口 接口网址:http://activity.renren.com/livecell/ajax/clog 请求方法:
网络爬虫js逆向解决网站登录RSA加密问题,不使用selenium如何实现登录,session维持登录状态请求爬取
weixin_47481982的博客
11-01 1415
记录中大网校破解登录后爬取的方法:使用工具:打码平台(超级鹰)分析请求,得知没有data,保持状态登录需要服务器知道是这个用户对应请求的相应验证码,所以要用session来维护状态获取到后验证码保存下来。
jquery实现CryptoJS.AES加密解密,加密值不带特殊字符
weixin_38938932的博客
06-02 1347
【代码】jquery实现CryptoJS.AES加密解密,加密值不带特殊字符。
AES加密 解密(javaScript
09-25
AES算法,javaScript实现,源代码详细
JavaScript实现的前端AES加密解密功能【基于CryptoJS
10-18
主要介绍了JavaScript实现的前端AES加密解密功能,涉及javascript基于CryptoJS插件进行AES加密解密操作相关实现技巧,需要的朋友可以参考下
cryptojs-aes-php:使用Javascript在客户端和使用PHP在服务器端进行CryptoJS 3.x AES加密解密
05-28
使用Javascript在客户端和使用PHP在服务器端进行CryptoJS 3.x AES加密/解密 AES使用JavaScript和/或PHP加密/解密数据的工具。 您可以将其仅用于PHP,仅用于Javascript或将其混合使用。 它使用带有随机盐和随机初始...
Javascript逆向分析+Cookie加密+补环境+逆向学习
最新发布
02-22
当涉及到 JavaScript逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
php-aes-cryptojs:AES加密PHP服务器和CryptoJS 3.x客户端之间的解密
05-11
它是在PHP服务器和Javascript客户端之间使用AES对称密钥算法处理加密和解密的简单实现。 概念 是Rijndael密码的子集,它是对称密钥算法,意味着同一密钥用于加密和解密数据。 分组密码操作模式 ECB-相同的密文和相同...
jquery java aes_Java和Jquery AES加解密
weixin_30313365的博客
02-17 772
package com.vji.snail.utils;import java.math.BigInteger;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64...
crypto-js加密解密全部资源包,jquery-2.2.4.min也附在里面方便大家使用
10-25
里面包含了所有前台加密js代码。 像AES.JS,Md5.js,SHA.js等,方便那些上不了谷歌的人下载。
JavaScript笔记-前端AES加密
热门推荐
IT1995的博客
04-08 1万+
这里用最传统的方式进行AES加密。 提供两种方式: console.log("方式一"); var userName = document.getElementById("userName").value; var password = document.getElementById("password").value; var offset = document.getElementById("offse
java aes javascript_转 JavaScript前端和Java后端的AES加密和解密
weixin_39610956的博客
02-16 186
!function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&define.amd?define([],n):t.CryptoJS=n()}(this,function(){var t=t||function(t,n){var i=Object.create...
Java笔记-一种表单提交AES加密案例(仿某大学bbs加密逻辑)
IT1995的博客
04-24 987
最近分析了一大学bbs登录时,加密的流程,在此自己用spring boot做了个类似的,在此记录下,感觉还是有点东西的。逻辑很简单: 登录页面: 输入用户名/密码后,这里是admin/admin 用Fiddler抓包是这样的: 这里的Password用了AES加密,这里前端从后端再加载页面的时候,就获取了aes的密钥和向量,当然这里可以用JS逆向,得到这个值(这里和某大学BBS一样) 对应的流程图是这样的: 程序结构如下: 代码如下: LoginControll...
JS逆向加密-CryptojsAES/DES/RSA等代码
十一姐的博客
09-25 7535
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript加密算法类库,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
js 前端 AES 及 RSA 加解密
素钗一生推
07-26 8757
虽说在前端加密有点点画蛇添足的意味,但做了出来,也会觉得有一定的意义.......(省略很多感叹) 前端技术栈:vue.js AES加解密技术栈:crypto-js 操作如下: 1.安装crypto-js npm install crypto-js --save 2.导入 import CryptoJS from 'crypto-js/crypto-js' 3.AES加解密代码如下,备注:重点...
js(CryptoJs)前端加密和后端解密
向着高亮的地方
03-20 9479
一.前台加密,需要引入crypto-js.js库: <!DOCTYPE html> <html>     <head>         <meta charset="UTF-8">         <title>jsencrypt的使用</title>         <script src="js
前端aes加解密之cryptojs
梁诗傑的博客
10-07 1118
cryptojs包下载地址:https://github.com/brix/crypto-js/releases 百度地址:https://pan.baidu.com/s/1j7AL6IRUEj2mh_1vKrAl_w 一、导入包 <script src="js/crypto-js.js"></script> 二、进行加解密 var myStrin...
postman 请求参数aes加密
08-12
如果你想在Postman中对请求参数进行AES加密,你可以在"Pre-request Script"选项卡中使用CryptoJS库来实现。下面是一个示例代码,展示了如何在Postman中对请求参数进行AES加密: ```javascript // 引入CryptoJS库 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值