JavaScript逆向:某达网站的验证码刷新加密字段分析

最新推荐文章于 2021-12-15 23:21:43 发布
最新推荐文章于 2021-12-15 23:21:43 发布
阅读量184 收藏
点赞数
分类专栏: 逆向分析 文章标签: javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/116230496
版权

声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。

点击验证码刷新,查看请求,会返回Base64形式的图片,其中 data 便是我们要分析的加密字段了。
在这里插入图片描述
data通用性太高了不好找,先在对刷新请求下断点,此时的data当然是已经加密好的。
在这里插入图片描述
代码混淆的厉害,从发起请求的地方没找到有用信息,根据调用栈向上摸排,沿着data的传入跟踪到此处,结果没有任何有用信息,也就是“跟丢了”。
在这里插入图片描述
重新细致跟踪调用栈,发现这里的p()函数对data的处理有点可疑,于是在入口下断。在这里插入图片描述
从p()函数调用栈往上居然发现了构建data字段的端倪。
在这里插入图片描述
md5() 函数点进去看了下就是常规的MD5算法,不多赘述。bth() 函数如下,实际就是把一个字节数组转为Hex形式的字符串。那么data的生成方式就是——某字节数组转为Hex字符串之后再拼接字符串的MD5

function bth(byte_arr) {
    if (!isArray(byte_arr)) {
        return false
    }
    ;var hex_str = _$_480d[337], i, len, tmp_hex;
    len = byte_arr[_$_480d[346]];
    for (i = 0; i < len; ++i) {
        if (byte_arr[i] < 0) {
            byte_arr[i] = byte_arr[i] + 256
        }
        ;tmp_hex = byte_arr[i][_$_480d[585]](16);
        if (tmp_hex[_$_480d[346]] === 1) {
            tmp_hex = _$_480d[1045] + tmp_hex //长度为1就补0
        }
        ;hex_str += tmp_hex
    }
    ;return hex_str[_$_480d[1705]]()
}

继续往上找传入字节数组,可以发现明文转密文的过程。这里简单来说就是用 ‘{“data”:{“item1”:“chrome78.0.3904.108”},“time”:1619516605269,“user”:""}’ (user是用户名,为空是因为我没输入)加密生成一个字节数组,即后面用来转Hex的字节数组。
在这里插入图片描述
再往上跟就能从 angular.js 中发现data在原程序的构建入口 yt(明文, 3, 完成回调function, null)
在这里插入图片描述
简要概括其加密流程:
在这里插入图片描述
这里我就直接把源码中的 angular.js 和 VM11.js 拿出来用。如果要自己局部改写,需注意setTimeout(fn, 0)的执行规则,参考【https://www.cnblogs.com/gaojian0927/p/9722847.html】。

<!DOCTYPE html>
<hr />
<!-- 主要是加密算法相关量 -->
<script src="angular.js"></script>
<!-- 需要里面一些常量 -->
<script src="VM11.js"></script>
<script>
	function bth(byte_arr) {
		if (!Array.isArray(byte_arr)) {
			return false
		};
		var hex_str = _$_480d[337],
			i, len, tmp_hex;
		len = byte_arr[_$_480d[346]];
		for (i = 0; i < len; ++i) {
			if (byte_arr[i] < 0) {
				byte_arr[i] = byte_arr[i] + 256
			};
			tmp_hex = byte_arr[i][_$_480d[585]](16);
			if (tmp_hex[_$_480d[346]] === 1) {
				tmp_hex = _$_480d[1045] + tmp_hex
			};
			hex_str += tmp_hex
		};
		return hex_str[_$_480d[1705]]()
	}

	function md5(str) {
		//... VM11.js中拿或者自己实现都行,这里省略 ...
	}


	let data = '{"data":{"item1":"chrome78.0.3904.108"},"time":1619516605269,"user":""}';

	let cp = function(result) {
		console.log(result);
		var hex = bth(result);
		console.log(hex);
		var data = hex + md5(hex);
		console.log(data);
	}

	myYt(data, 3, cp, null); //myYt() 只是用了个全局变量接受angular.js中 yt() 以扩大作用域
</script>

运行,可以和官方得到相同字段。
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
JavaScript资源:JavaScript MD5-2.3.0 加密工具
最新发布
05-05
JavaScript资源,JavaScript MD5-2.3.0 加密工具,供大家学习参考
生成图片验证码的两种实现方式
热门推荐
二缺和傻宝宝的博客
06-22 3万+
最近工作,需求让新加一个图片验证码功能,其实这个功能之前自己写过,想必跟大家现在心里想到的实现方式一样,要么是通过servlet实现请求操作,要么是通过get请求实现操作。然后在后台通过session存储图片上的字符串,和之后前台请求过来的带的输入的字符串参数,做比较,判断是否一样。这种方式在这就不仔细说了,方法代码网上都有参考,下边会附上相关文献。 在这里主要说一下另外一种的实现方式: 由
点击验证码时候自动刷新功能
半路出家的码农小王
12-15 3970
原理 :本质上是通过点击事件获取到验证码图片的URL地址,实现自动刷新 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <script src="https://code.jquery.com/jquery-3.5.1.min.js"></script&g..
JavaScript逆向:1某9网站登录请求CryptoJS(AES)加密字段分析
高新园养鸡场
04-25 407
首先分析登陆过程,在登陆之前,随着焦点变化,页面会校验验证码和密码格式。 上面两样东西不深究,这次还是关心登陆请求提交的数据。点击登录后页面会刷新,造成大量请求,不便判断。过滤POST请求,发现相关度较高的Login请求,提交的数据也只有Password字段加密,这里尝试追踪请求代码,一堆jq.js的loginNew.js可能性很大。 跟进去下断发现附近有操作密码明文进行操作。 步入valAesEncryptSet()函数可以发现其仅是将输入的密码做了个简单的AES加密,密钥和初始向量也是固定的。
JavaScript逆向:console.log插桩分析网站登陆加密模块
高新园养鸡场
04-15 2147
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 要挖掘登陆模块,首先查看其登陆POST请求,其password字段需要逆向,这里是随机输入的密码【321654】: 要找到password字段的生成方式,可以从接口入手,全局搜“/user/login”: 找到对应的js文件后,由于代码被压缩成一行了,点进去是无法直接达到目标位置,但可以格式化后搜索“/user/login”找到目标位置: 此处下断点调试,发现在发出请求时.
JavaScript逆向:金某xx网站登陆指纹算法分析
高新园养鸡场
04-28 1万+
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 首先查看登录时的POST请求,发现加密字段k。 通过请求调用可以定位到高度可疑的 secendVerify() 函数。 格式化后查看,找到了指纹参数来源。 fingerprint 由下面相关函数赋值。 setFingerprint: function() { var _this = this; recognition.get({ prepro.
JavaScript逆向:Webpack改写获得某网站登陆加密模块
高新园养鸡场
04-22 594
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 首先查看其登陆POST请求,这里随机输入密码【123456789】,显然用户名、密码等信息被加密成了jsonKey字段作为参数: 从调用栈往上跟,最终找到 tiananapp/customer_login/taPcLogin POST明文->密文的地方: 此处的 newEncrypt() 函数如下: //传入的l为: //"{"body":{"loginMethod".
javascript逆向入门级别实战--某小网站登录密码加密分析
没有简介就是简介
10-19 1840
本教程 网站 aHR0cCUzQS8vd3d3LnBpZ2FpLm9yZy8= 抓包分析 按F12打开浏览器开发者工具,选到network,准备抓包工作。 输入账号密码,点击登录,分析数据包 找到登录发送的数据包index.php?a=login 和里面的加密参数password_encrypt 找加密函数,登录请求不是xhr,所以我们可以通过查看元素绑定的事件监听来入手。 点击查看click监听事件的js代码,跳转到login这个函数。 大致阅读一下,找到比较可疑的地方 然后我们在$(
Android逆向:9某某ds本地加密JavaScript文件逆向分析
高新园养鸡场
09-22 1244
简介 本次逆向的apk拥有较为简单的加固和JavaScript源码加密分析起来并不困难,旨在分享心得——当逆向分析遇到“死胡同”的时候,换个思路也许能拨云见日。   目标 获取apk有关“91kds播放逻辑”的信息。   逆向流程 首先用jadx分析apk文件,发现其拥有360加固。 尝试使用drizzleDumper获取内存真正的dex,成功。 再次用jadx分析真正的dex,没有找到与字符串“91kds”相关的有用信息,陷入僵局。   突破口——JavaScri
JavaScript逆向:GlidedSky JSFuck题
高新园养鸡场
05-21 277
题目 题目地址:点击进入   解题 单个页面的数据如下。 首先通过网络请求查看单个页面数据的获取方式。发现是从这个请求拿到的数据,其 sign 和 t 为需要逆向分析字段。 追踪该请求调用栈即可看到关键位置。 如图,VM虚拟机已经将 sign 和 t 的生成方式“吐”出来了。 上面的代码是如何生成的呢?进入 crawler-javascript-obfuscation-1.js:1 查看,里面的内容让人蒙圈。 完整代码如下: [][(![]+[])[+[]]+([![]]+[][
基于Vue和Javascript加密流量分析系统设计源码
04-12
加密流量分析系统基于Vue和Javascript开发,包含136个文件,包括JavaScript脚本、Vue组件、SVG图形、SCSS样式表、JPG图片、PNG图片、Markdown文档、YAML配置文件、JSON配置文件和LICENSE文件。系统实现了网络空间...
js-captcha:一个 JavaScript 验证码
06-23
Javascript 验证码 它旨在用作可以包含在任何地方的独立 js 文件。 (虽然需要一些 PHP...) 该脚本现在可以运行。 如果禁用 JS,则无法提交表单 - 这是防止机器人绕过 CAPTCHA 的唯一方法。 ##### :copyright:
js逆向之某加速商城 RSA 加密
12-25
在这篇文章,我们将讨论 JavaScript 逆向工程的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 RSA 加密。RSA 加密是一种非对称...
Android逆向:某鹰直播Lua脚本解密
高新园养鸡场
09-20 2767
简介 Lua是一种小巧的脚本语言,其设计目的是为了嵌入应用程序,从而为应用程序提供灵活的扩展和定制功能。Lua由标准C编写而成,可以很容易的被C/C++ 代码调用,也可以反过来调用C/C++的函数。几乎在所有操作系统和平台上都可以编译、运行。市面上很多流行的手游就是采用Lua编写关键代码。 Lua、Luac、LuaJIT Lua、Luac、LuaJIT是平时较为常见的Lua文件类型,其lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61
Android逆向:脱某软件dex函数抽取型壳
高新园养鸡场
04-05 1706
案例与目标 案例下载 jadx打开以后可以看到很明显的壳特征。 目标:使用工具和自行实现脱壳。   工具脱壳 FRIDA-DEXDump FRIDA-DEXDump确实很轻松就拿到了dex文件,可惜文件数据有异常,无法正常打开分析。 frida-fart 通过frida-fart同样很轻松的拿到了dex文件,以首屏SplashActivity为例进行分析。 jadx可以正常打开,但里面的函数都是nop。 Fart脱壳机镜像 pixel刷入Fart脱壳机镜像,运行后在/sdcard/fart
Android逆向:某薇直播通过ClassLoader加载的jar包解密
高新园养鸡场
08-29 1662
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 简介 热修复和插件化是目前比较热门的技术,它们都是通过ClassLoader来查找和加载Class文件到虚拟机来实现的。本次逆向的apk就是基于这种技术来加载关键代码的。   目标 破解ClassLoader动态加载的流程,拿到关键代码。   逆向流程 首先对apk的本体包反编译,并没有查到与播放有关的逻辑,尝试查看本地文件,里面有个android.jar是被.
Android逆向:通过Xposed解密柠某直播本地数据
高新园养鸡场
11-08 723
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 简介 很多软件在保护文件安全、用户隐私时,都会对本地文件数据进行加密处理。本次逆向的apk就对关键数据进行了加密,并对加解密代码提供了一定程度的保护。   目标 写一个小工具解密数据。   逆向流程 首先从data目录找到文件:data2.8.0。内容是经过加密的。 ...
javaScript:在数组筛选数组某一对象的字段值为a
06-02
好的,以下是在 JavaScript 筛选数组某一对象的字段值为 a 的示例代码: ```javascript const array = [ { name: "John", age: 30 }, { name: "Jane", age: 25 }, { name: "Bob", age: 40 }, { name: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值