逆向小案例(2)

最新推荐文章于 2025-04-19 15:01:28 发布
原创 最新推荐文章于 2025-04-19 15:01:28 发布 · 9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

博客围绕目标参数 code = MD5(时间戳 + ‘某些数字’ + 时间戳前六位)展开分析。通过在带有 code 参数的接口 87 行下断点,根据堆栈查找,找到疑似 code 加密值,经在线测试为标准 MD5 加密,后续可通过调库生成加密。
该文章已生成可运行项目,

受害者:aHR0cHM6Ly93d3cubXl0b2tlbmNhcC5jb20v

目标参数:code = MD5(时间戳 + ‘某些数字’ + 时间戳前六位)

分析:

找个带有code参数的接口,在87行下断点。

 

打上断点之后就发现已经断住了。已经看到f里面是携带code参数的。根据堆栈往上找。在V里面看到t参数,这位置还没生成code参数。

F10跳过函数调用,一步一步运行到此处发现疑似code加密值。变量名也是code。记录r值对比接口发现值一致。加密位置就找到了。

 

 

经过在线测试。是标准的MD5加密。这里就不扣代码了。调库生成加密。

var encrypt_md5 = require('md5-node');
// var n = Date.now().toString();
var n = "1666721671796";
var r = encrypt_md5(n + "9527" + n.substr(0, 6));
console.log(r);

// efa4b87b39b1e00f9bf36778dd8abf73

 

提示:若是侵权请联系删除,若是侵权请联系删除,若是侵权请联系删除,重要的事儿说三遍。 

dnjvvJpweXRob244NjY=

本文章已经生成可运行项目
BaseCTF week3 (web&misc 部分)wp
m0_74823658的博客
12-12 2400
到这里我发现行不通,于是回到第二个if条件,想着把把它们组成弄成一个不存在的后缀,然后解析时好像就会忽略这个后缀,但是下一个疑点又出来了,我不知目标网站中存在哪些文件。这里我一开始的思路就是将文档中的表情包保存下来使用WinHex打开,并没用什么发现,然后搜索发现可能是使用jphs,但是最后发现不行。在一次秘密任务中截获到了一段对话,地球人向地外发送了一段秘语,外星返回了一段外星信号,赶快来破译密码吧(flag小写)这里我用的是mmsstv是斜的,看群里说rx-sstv是正的,这里我就不用浪费时间了。
JS逆向——微博登录接口参数分析
m0_46639364的博客
04-12 3369
web端登录页:aHR0cHM6Ly93ZWliby5jb20vbG9naW4ucGhw 首先抓包:随意输入账号密码。打开开发者工具会发现,输入完账号密码之后会分别发一次get请求。 第二次请求的响应结果比较重要,在后面做逆向会用到,首先请求头中携带参数su: MTU3MTIzNDU2Nzg=,是由用户名进行了base64编码而来。该请求响应如下图: exectime: 7 nonce: "OT1XYI" pcid: "gz-578eb0e9e0cecca273279e66ad49add8c260" pu
某乎搜索接口x-zse-96参数逆向学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
05-18 9526
声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 目标网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 目标参数:x-zse-96 参数分析: 全局搜索x-zse-96,只有两个地方出行,打上断点后刷新网页 从图中断点地方可以看到,搞清楚u()(f()(s))的由来就解决了x-zse-96 可以看到s参数是由以下几部分组成: 1
某盾cd,fp获取()
逆向
05-10 1万+
某盾cd,fp获取() 这里是某盾的第一篇,接下来还会有完整的分享 1.开始对目标进行抓包 目标地址: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 1.https://c.xxx.com/api/v3/get?referer= # 获取图片和滑块的接口,待分析参数 acToken,cb, fp 2.https://c.xxx.com/api/v3/check?referer= # 提交参数进行验证 待分析参数 data, actoken 最开始分析的时候是
base64解码
z997756128的专栏
11-22 1万+
NSData*data=[[NSData alloc ]init];     NSString* str = [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
安卓逆向实战案例-kg音乐
qq_67590525的博客
04-19 1082
其中KEY_VALUE_DELTMITER是等于字符串,这里我们更加确信了,这里就是将Map得key和value转入sb中,然后转成字符串,再进入ba.c中进行加密。进入到这里面之后,我们发现signature对应得是c.a(a2, b2)生成而来得,这里继续跟进去看一下。跟进ba.c中发现是md5加密,这里我们选择hook MessageDigest,看一下是不是相同加密结果。找到具体包后,再对参数进行参考,看是哪些参数加密。发现能够搜索到这个参数,这是我们根据搜索到的代码,随便点击一个进行分析。
mybatis 逆向工程案例
12-01
2. **运行MyBatis Generator**:在IDE中,可以通过Maven插件或者Java代码来执行这个配置文件,生成相应的Java类和XML文件。例如,通过Maven命令行执行: ``` mvn mybatis-generator:generate -Dmybatis.generator....
安卓逆向技术与实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
逆向工程案例.rar
08-18
使用官方网站的Mapper自动生成工具mybatis-generator-core-1.3.2来生成po类和Mapper映射文件,并进行测试,具体过程查看博客https://blog.youkuaiyun.com/guanmao4322/article/details/99710994
各类js逆向web和小程序的案例.zip
最新发布
09-22
在Web应用程序中,JavaScript逆向工程的案例可能涉及对客户端脚本的分析,以获取API接口、数据加密解密方法、隐藏的业务逻辑等。对于小程序而言,逆向工程则可能旨在分析小程序的代码结构、业务逻辑、数据传输方式等...
Base64编码/解码
韩梦飞沙_韩亚飞
07-25 2654
作者:韩梦飞沙 QQ:313134555 Base64编码/解码
Base64解码
m0_51920627的博客
11-02 1万+
将Z29vZCBnb29kIHN0dWR5IQ==解码 Base64解码工具得 解码成功。
一文学习JWT造成的各种安全漏洞利用手法,网络安全零基础入门到精通实战教程!
白帽阿叁的博客
03-08 1581
服务器有时通过映射到/jwks.json 或/.well-known/jwks.json 的端点将它们的公钥公开为 JSON Web Key(JWK)对象,比如大家熟知的/jwks.json,这些可能被存储在一个称为密钥的 jwk 数组中,这就是众所周知的 JWK 集合。错误地传递一个固定的公钥来验证所有类型的 JWT,而不考虑它们实际使用的算法。我们的攻击思路就是把 alg 修改为 HS256 , HS256 类型的 JWT(该算法使用对称密钥)也会传递给 verify() 函数,并且使用公钥进行验证。
tcym4
热门推荐
m0_56408622的博客
06-03 3万+
aHR0cHM6Ly93d3cudmVyeWJpbi5jb20vPzQzZjZiYThlYTU5NzcxZGEjeVhtbjN5em43YVVPLzlKYUVrK3JWdWE3SXA2ck9HWHlock5BbkFzL2hyaz0= 复制下方链至浏览器 应该可以 man了 password 12345 https://www.verybin.com/?43f6ba8ea59771da#yXmn3yzn7aUO/9JaEk+rVua7Ip6rOGXyhrNAnAs/hrk= aHR0cHM6Ly93d3cud
某程testab纯算还原分析
weixin_66451233的博客
04-25 5251
生成1568位数组,切割了d的9697位索引(1246位-2813位),进去while循环开始。初次生成64位数组,注意索引是50的数组,会出现正负号,只要把数组索引等于50,置负数就好了。期待和各位大佬一同交流技术,需要源码联系,小米嘿嘿~最后64位数组转ascii码,进行拼接。第二次生成64位数组。
xx客滑块
飞得更高肥尾沙鼠
06-19 9525
xx客滑块
药监局瑞数6 分析 2023
搞定 Python
11-01 9112
第三次获取的结果 content和ts属性每次都要换,还有ts属性一定要和content对应,否则你怎么补都是错的(非常重要)py动态调用js文件获取cookie,随后再次请求网页,最终获取网页的正确返回信息。获取的cookie,这个cookie经过python请求验证是可以用的。第二次获取的结果是一个294cc83.js,可以固定。清除cookie 选中脚本调试。第一次获取的结果ts。
BASE64加密解密问题
weixin_49869226的博客
10-25 3万+
BASE64加密解密问题 问题点:base64解密用base64加密的字符串,没有拿到正确的原字符串 1.原支付链接: https://yimafu.yeepay.com/ymf-pay/qrPay/index?qr=4AZZPEEO&id=YM111000182021071915551745105&ct=1626681317&sg=EE308A7ACD1C91656E768BD300F08ABA 2.使用base64加密支付链接,得到的最后结果是: aHR0cHM6Ly95aW1h
Base64 —— 编码/解码
02-23 2万+
Base64是基于64个字符来表示二进制数据的方法。由于26次方等于64,所以每6位为一个字符,对应某个字符。在Base64中的表示字符包括A-Z、a-z、0-9,这样共有62个字符,从左往右依次代表0-61,剩下两个字符:+代表62、/代表63。此外还有一个特殊字符=,它的作用稍后再解释。 主要的应用场景: 当我们发送一些很小的图片时,并不是发送图片的URL链接给对方,而是对图片本身的字节信息
逆向工程案例解析与GeneratorProject实践
- **案例**:说明了这是一次具体的逆向工程操作案例,有可能是针对特定软件或系统的逆向工程过程展示。 - **jar**:通常指的是Java的压缩包文件格式,这个标签暗示了Demo的逆向工程过程中可能会涉及到Java应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IPQOQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值