逆向小案例(2)

最新推荐文章于 2023-02-11 16:36:37 发布
最新推荐文章于 2023-02-11 16:36:37 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IIQQQ/article/details/127525060
博客围绕目标参数 code = MD5(时间戳 + ‘某些数字’ + 时间戳前六位)展开分析。通过在带有 code 参数的接口 87 行下断点,根据堆栈查找,找到疑似 code 加密值,经在线测试为标准 MD5 加密,后续可通过调库生成加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

受害者:aHR0cHM6Ly93d3cubXl0b2tlbmNhcC5jb20v

目标参数:code = MD5(时间戳 + ‘某些数字’ + 时间戳前六位)

分析:

找个带有code参数的接口,在87行下断点。

 

打上断点之后就发现已经断住了。已经看到f里面是携带code参数的。根据堆栈往上找。在V里面看到t参数,这位置还没生成code参数。

F10跳过函数调用,一步一步运行到此处发现疑似code加密值。变量名也是code。记录r值对比接口发现值一致。加密位置就找到了。

 

 

经过在线测试。是标准的MD5加密。这里就不扣代码了。调库生成加密。

var encrypt_md5 = require('md5-node');
// var n = Date.now().toString();
var n = "1666721671796";
var r = encrypt_md5(n + "9527" + n.substr(0, 6));
console.log(r);

// efa4b87b39b1e00f9bf36778dd8abf73

 

提示:若是侵权请联系删除,若是侵权请联系删除,若是侵权请联系删除,重要的事儿说三遍。 

dnjvvJpweXRob244NjY=

某开源的video 下载工具
我不是码农的博客~~~
06-09 2455
链接:aHR0cHM6Ly9jb2JhbHQudG9vbHMv(base64解码即可)一款开源的视频下载神器,没有广告,支持的站点很多,小破站等,复制视频链接即可。
base64
我是张先生
12-05 1万+
参考
tcym4
热门推荐
m0_56408622的博客
06-03 3万+
aHR0cHM6Ly93d3cudmVyeWJpbi5jb20vPzQzZjZiYThlYTU5NzcxZGEjeVhtbjN5em43YVVPLzlKYUVrK3JWdWE3SXA2ck9HWHlock5BbkFzL2hyaz0= 复制下方链至浏览器 应该可以 man了 password 12345 https://www.verybin.com/?43f6ba8ea59771da#yXmn3yzn7aUO/9JaEk+rVua7Ip6rOGXyhrNAnAs/hrk= aHR0cHM6Ly93d3cud
使用tar备份脚本
whjwhja6的专栏
01-15 1415
完全备份和累计备份 下面的脚本来自 http://www.faqs.org/docs/se curing/chap29se c306.htm l [http://www.proxys erve.net /index.php? q=aH R0 c D ovL 3 d3 dy5 mY XFzLm9 yZy9 kb2 N zL 3 N lY 3 V yaW5 nL 2 N oY XA yO XN l
爬虫反爬:JS逆向之实战3
yw99999的博客
08-02 6449
从上面两节实战中已经可以做一个属于自己的翻译应用了,甚至可以对翻译结果进行对比然后通过一些语意软件进行优化,这里的所有的DEMO都只是为了学习JS逆向这些技能的过程,今天这节是关于某东登陆参数的逆向,只是为了巩固调试技巧,在实际操作上也不能直接登陆,因为还有一个滑块验证,这个后期再学习。网址: aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luLmFzcHg= 接口: aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vdWMvbG9naW5TZXJ2aWN
BASE64加密/解密
我本将心向明月,奈何明月照沟渠
03-04 5972
To encode a stringCode:public string base64Encode(string data){    try    {        byte[] encData_byte = new byte[data.Length];        encData_byte = System.Text.Encoding.UTF8.GetBytes(data);         
mybatis 逆向工程案例
12-01
2. **运行MyBatis Generator**:在IDE中,可以通过Maven插件或者Java代码来执行这个配置文件,生成相应的Java类和XML文件。例如,通过Maven命令行执行: ``` mvn mybatis-generator:generate -Dmybatis.generator....
安卓逆向技术与实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
逆向工程案例.rar
08-18
使用官方网站的Mapper自动生成工具mybatis-generator-core-1.3.2来生成po类和Mapper映射文件,并进行测试,具体过程查看博客https://blog.youkuaiyun.com/guanmao4322/article/details/99710994
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
js逆向案例
weixin_43934051的博客
10-13 1046
小白js逆向 专门针对小白
BASE64加密解密问题
weixin_49869226的博客
10-25 2万+
BASE64加密解密问题 问题点:base64解密用base64加密的字符串,没有拿到正确的原字符串 1.原支付链接: https://yimafu.yeepay.com/ymf-pay/qrPay/index?qr=4AZZPEEO&id=YM111000182021071915551745105&ct=1626681317&sg=EE308A7ACD1C91656E768BD300F08ABA 2.使用base64加密支付链接,得到的最后结果是: aHR0cHM6Ly95aW1h
base64加密解密
wmj2003的专栏
07-18 3518
package com.work.util;/** * @date 2008-7-13上午10:28:02 * base64加密解密,根据rfc 2045规范编写。 * This class provides encode/decode for RFC 2045 Base64 as defined by * RFC 2045, N. Freed and N. Borenstein.   * hre
DX验证码分析
qq_21050249的博客
01-03 6780
看到群里说 这个 就试着研究了一下 步骤还是挺多的 地址 aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ== 就搞下滑块就好了 1. 抓包 就是四个请求 完成整套的验证流程 两个 c1 请求 都是从 https://cdn.dingxiang-inc.com/ctu-group/constid-js/index.js?_t=455868 这个js文件发出的 Param: 2479#X8m8yESTNdD8..
js逆向--mytokencap.com站点code参数的破解
李玉峰的博客
08-11 1035
code
传送门(持续更新)
sunshine_running的博客
09-24 2万+
落谷题库 P1013 进制位 https://blog.youkuaiyun.com/sunshine_running/article/details/107728846 P1039 侦探推理 https://blog.youkuaiyun.com/sunshine_running/article/details/107729119 灵魂科普 第一篇 https://blog.youkuaiyun.com/sunshine_running/article/details/107743746 第二篇 https://blog.youkuaiyun.com/
某科技网站数据解密
Simon1120的博客
02-11 540
某科技网站数据加密破解
Python逆向爬虫案例
最新发布
12-13
Python逆向爬虫案例是指使用Python编写程序,从目标网站抓取数据并进行解析,以获取所需信息。以下是一个简单的逆向爬虫案例: ### 案例介绍 假设我们需要从一个网站抓取所有的文章标题和链接。我们可以使用Python的`requests`库来发送HTTP请求,使用`BeautifulSoup`库来解析HTML内容。 ### 步骤 1. **安装必要的库** ```bash pip install requests beautifulsoup4 ``` 2. **编写爬虫代码** ```python import requests from bs4 import BeautifulSoup # 目标URL url = 'https://example.com/articles' # 发送HTTP请求 response = requests.get(url) # 检查请求是否成功 if response.status_code == 200: # 解析HTML内容 soup = BeautifulSoup(response.text, 'html.parser') # 查找所有的文章标题和链接 articles = soup.find_all('div', class_='article') for article in articles: title = article.find('h2').text link = article.find('a')['href'] print(f'Title: {title}') print(f'Link: {link}') print('---------------------------') else: print(f'Failed to retrieve the webpage. Status code: {response.status_code}') ``` ### 解释 1. **导入库**:首先导入`requests`和`BeautifulSoup`库。 2. **发送请求**:使用`requests.get`方法发送HTTP GET请求到目标URL。 3. **检查响应**:检查请求是否成功(状态码为200)。 4. **解析内容**:使用`BeautifulSoup`解析HTML内容。 5. **查找数据**:使用`find_all`方法查找所有包含文章信息的`div`标签,然后提取标题和链接。 6. **输出结果**:打印每篇文章的标题和链接。 ### 注意事项 - **合法性**:在抓取数据前,请确保目标网站的`robots.txt`文件允许爬虫抓取数据。 - **反爬机制**:一些网站可能有反爬机制,如IP封禁、验证码等,需要采取相应的措施。 - **性能优化**:对于大规模数据抓取,可以考虑使用异步请求或多线程来提高效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IPQOQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值