web逆向-某网站请求参数加密以及返回数据解密

原创 已于 2025-05-16 17:43:04 修改 · 1.7k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

于 2025-05-16 17:41:23 首次发布

0 声明

仅用于技术交流
脱敏地址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvaW5kZXgucGhw

1 分析和解密

0x01 F12检查

发现右击被禁用,F12快捷键也被禁用,换一种方式,先打开F12,在访问网页,发现会断在一处debugger出,这个debugger比较简单,在前面右击一律不在此暂停即可,打过断点之后点击继续执行脚本即可跳过
在这里插入图片描述
跳过之后发现页面显示检测到非法调试,说明仍被检测到调试了。那就再换一种方式,把调试窗口独立出来,再调试
在这里插入图片描述
换个城市,发现已经跳过了检测,并在Fetch/XHR中检测到了一个请求,发现其是POST请求,其中表单数据为加密数据,返回数据也为加密数据
在这里插入图片描述
在这里插入图片描述
至此,任务就是解析加密参数和解密返回结果。

0x02 解析加密参数

首先发现加密参数的表单数据的Key的值为hA4Nse2cT,去搜索一下,发现没有找到匹配项
在这里插入图片描述

那么只能调用堆栈去跟了,在启动器里点击堆栈进入代码
在这里插入图片描述
打个断点,然后换个城市重新请求,断在了一个send处,继续往上跟
在这里插入图片描述
发现是在Ajax里进行的操作,即表单数据中加密的value值即为pKmSFk8
在这里插入图片描述
可以看到是函数poPBVxzNuafY8Yu中传入了两个参数,一个为固定值GETMONTHDATA,另一个是一个字典,字典的值为我们搜索的城市名
在这里插入图片描述
先找一下这个函数并扣下来,在本地给起个函数名为parse_params
在这里插入图片描述
先粗略观察一下这个函数,发现有个osZ34YC04S(oNLhNQ),运行发现就是传入的第二个参数,可直接进行替换
还有一个hex_md5的函数,疑似md5算法,在控制台测试一下发现确实是md5标准加密算法,那么我们可以直接使用crypto-js中的MD5算法替换这个函数,可以少补很多代码

const CryptoJS = require("crypto-js");
let md5 = val => CryptoJS.MD5(val).toString();

运行发现报错:BASE64未定义
在这里插入图片描述
直接去页面里进入相应函数
在这里插入图片描述
粗略观察下这个代码
在这里插入图片描述
里面有一行new Base64(),说明我们还需要继续补这个Base64(),用相同的办法继续跟
发现是个比较大的函数,直接扣下来
在这里插入图片描述
再运行代码,发现报错:AES未定义
在这里插入图片描述
用补base64的方式补全代码
发现运行后得到了正确的结果
在这里插入图片描述

0x03 对加密结果进行解密

观察下这个Ajax代码,对其success后面的代码进行解析,发现原本结果dGHdO还是密文,在经过函数dxvERkeEvHbS后变成了明文,判断此函数为正确的机密函数
在这里插入图片描述
粗略观察下代码,原来是经过了以下步骤:1. base64解码 2. DES解码 3. AES解码 4. base64解码
在这里插入图片描述
根据扣加密参数相同的步骤,扣出相应的代码到本地,运行测试,得到正确结果
在这里插入图片描述

网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2438
网站请求参数签名加密结合数据响应加密逆向分析实战!
js逆向——返回加密数据的处理
m0_74823044的博客
12-24 1596
这样数据解密的步骤我们已经分析完了,现在还有一个问题就是我怎么知道返回的7个XHR数据包哪一个是列表页展示的、我们希望得到的目标数据呢?这说明我们收到的响应数据是加密后的结果,返回客户端之后由客户端解密拿到明文字符串展示在前端当中,所以我们才能在网页看到有效的信息。其实根据名字也能猜个大概,因为我们想要要获取列表页数据,那么listpg=0,pgsz=15就显得很可疑了?现在我们还需要确认一件事,就是这个网站使用的AES-CBC是不是标准的AES算法,这将决定我们需不需要扣代码。
【JS逆向实战】某平台Acs-Token请求加密参数逆向分析与关键代码实现
最新发布
weixin_54390416的博客
09-22 1328
分享一个高难度JS逆向案例:某平台核心接口的Acs-Token请求参数破解。本文将详解加密入口定位、核心代码扣取、Node.js环境补全三大核心步骤,并提供可运行的关键代码片段,助你攻克此类复杂加密
网站返回encrypt_data加密数据,js逆向破解
jiufu2022的博客
10-30 3524
点击搜索出来的js函数,在js源码中搜索含有关键字 encrypt_data的代码行,一般密文的外部一定需要一个加密方法或者函数例如:Mc(e.encrypt_data),先在含有加密这行打上断点,同时也在加密函数打上断点。进入下一个函数之后在加密函数上打上断点 ,同样方法,点击继续执行脚本按钮,之后在点击进入下一个函数按钮。点击继续执行脚本按钮 ,之后在点击进入下一个函数按钮。直接搜索加密参数encrypt_data。得到函数 ,之后缺什么补什么就可以了。
接口返回数据加密的情况下,如何解密
Superxpang的博客
01-03 1189
接口返回数据加密,看到数据的方法: ①网络中找到对应接口CopyascURL(bash) ②将copy内容中的x-aes-key删除掉 ③打开GitBash将内容粘贴运行就会显示解密的接口数据
js逆向参数加密&js混淆
海哥python的博客
05-09 1134
关键词 JS 混淆、源码乱码、参数动态加密 逆向目标 题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 目标网址:https://match.yuanrenxue.cn/match/1 目标接口:https://match.yuanrenxue.cn/api/match/1?page=2&m=9a7e61f783bc3f037aa3f64e05292493%E4%B8%A81708507581 加密参数:m 逆向过程 解决无限debug 打开 F12 刷新页面,
网站加密参数分析-网站加密参数分析
03-11 270
简单粗暴全局搜索,很遗憾,这种方法在这里是无效的,搜不到任何一个关键字,原因是关键的JS都是异步加载的,在浏览器的source面板中看不到,搜索的时候,浏览器默认不会搜匿名的JS文件。目标地址:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=直接请求加密参数有这么多个。以及返回数据,同样需要解密。任务很明确,加密与解密。
某藏品网站加密参数(二)
qq_40979337的博客
07-18 257
较简单的AES加密解密
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
`dfp.js`和`bd.js`可能包含特定的功能模块或库,与加密解密流程有关。 对于Node.js解密,这可能指的是使用Node.js环境来实现逆向解析过程中的一些步骤,比如创建一个服务器来模拟API请求,或者利用Node.js丰富的库...
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
js逆向-某某威客signature参数解密
猿榜编程的博客
03-04 1669
该函数本质上就是生成一个随机字符串并截取字符串中的第3位到第8位,既然是个随机函数,所以该值取什么无所谓。有两处,第二处是个固定值不需要看,关注点在第一处。点进去看对应的代码,并打断点,重新登录,触发该断点。上图中显示的key和iv都是字节,想要看到字符串类型的话可以采用toString函数。参数明显是被加密过的,接下来就是去寻找加密的过程。一切加密过程都知道了,把相关代码复制,完整代码如下。变量,第三个键值对中的值是个定值。是个字典,第一个键值对中的值就是。变量,第二个键值对中的值就是。
某比价网站加密参数
一起学习哈
05-08 584
网站地址:aHR0cDovL3d3dy5zc2dnNi5jbi8= 抓包确定加密参数加密参数是sign,这里我们先搜索一波 点进去搜索一波,最终确定: 从上边我们可以看到,加密是md5,而且加密参数在上边这张图,至于有没有魔改成分,我们稍后验证一下 对比刚才抓包看到的,我们可以发现一模一样!!! python转换加密: import hashlib appKey = '612bcfe884763' data = 'appKey={appKey}&keyword={key}&amp
请求参数和应答数据统一加解密
gjp014的专栏
02-28 898
一,针对请求参数和应答数据都是json格式时,可以通过,下面的方式,进行统一的的加解密。 1. 设置配置文件。 @Bean public MappingJackson2HttpMessageConverter customJackson2HttpMessageConverter() { MappingJackson2HttpMessageConverter jsonConverter = new MappingJackson2HttpMessageConverter();
参数解密:揭示Spring MVC请求参数处理的实际应用指南
学而时习之,不亦说乎?温故而知新,可以为师矣!
01-18 8495
在Spring MVC中接收请求参数Web开发的基础,本文将深入研究如何在Spring MVC中高效地处理请求参数。我们将详细介绍如何使用@RequestParam、@PathVariable等注解来获取请求参数,以及如何处理GET和POST请求参数传递。文章还将涵盖接收数组、对象等复杂参数的处理方式,以及如何处理请求参数的验证和绑定。
认识HTTPS加密参数Identifying HTTPS encryption parameters
m0_65471360的博客
06-19 387
SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信。SSL(Secure Sockets Layer,安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服务器和浏览器之间的加密链接。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。TLS(Transport Layer Security,传输层安全)是 IETF 在 SSL 3.0 的基础上设计的协议,它是 SSL 协议的升级版。
http带参数加密访问
提拉米苏
04-09 4534
有时候我们做项目需要用到HTTP传参,但是带着的参数我们希望密文显示。
某小说App返回数据 解密分析
fenfei331的博客
06-13 3495
李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说App v2021_09_53App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novel-content),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写死的,而是某个请求返回的。Charles可以搜索数据包,我们从返回包里面找到了这个url。那就好办了,看看是哪块代码去解析了这个 content_url ,我们在jadx中搜索“co
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 4856
SpringBoot请求参数加密、响应参数解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值