【JS调试练习】找加密位置

最新推荐文章于 2025-12-03 13:04:04 发布
原创 最新推荐文章于 2025-12-03 13:04:04 发布 · 707 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

声明

本次练习只关注找到加密位置,不涉及扣代码补环境
本次练习目前2个案例,也许以后会更新。
本次练习所有案例都随机,谷歌浏览器直接搜索“登录”,涉及加密就拿来做例子了。
本次练习涉及所有的账号,密码,邮箱地址等都为随机输入

案例1 某文集团

aHR0cHM6Ly9wYXNzcG9ydC55dWV3ZW4uY29tLz9hcHBpZD0zNyZhcmVhaWQ9MSZyZXR1cm51cmw9aHR0cHMlM0ElMkYlMkZhcS55dWV3ZW4uY29tJTJGd2VsY29tZSUyRm1vZGlmeXBhc3N3b3JkJTNG

数据包有加密
在这里插入图片描述

直接找到Ajax上一步
在这里插入图片描述
打上断点重发请求
在这里插入图片描述
数据在data中,追栈上一个,找第二个参数
在这里插入图片描述
往上看成功找到加密位置,RSA加密
在这里插入图片描述

在这里插入图片描述

案例2 某易邮箱

aHR0cHM6Ly9xeS4xNjMuY29tL2xvZ2luLw==

在这里插入图片描述

document请求则在元素面板搜索链接,找到form表单,找到密码框的特征
在这里插入图片描述

accpwd
ipt js-value js-pwd

点击登录后密码明显变长,说明密文重新赋值给输入框了
在这里插入图片描述
Ctrl + shift + F 全局搜索,测试发现搜js-pwd是可以搜到加密位置的

在这里插入图片描述

js逆向 事件加密位置
之度的博客
05-26 690
常见的方法:搜t:和t=、搜网址、事件绑定+变量名 参考网址:【JS 逆向百例】DOM事件断调试,某商盟登录逆向 首先要用箭头击登录按钮,然后击事件监听器,发现submit按钮,跟进到文件中。 这里要注意,一定要断后跟进函数,否侧函数可能跟进错误,以下是扣下来的代码: a="666666"; function ffff(a){ return d(a)+""; } function d(a) { return n(e(o(m(a + "{1#2$3%4(5)6@7!.
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 2万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
如何快速在web前端js加密函数
anan的博客
12-02 9942
寻找js加密方法
JS加密入口寻找技巧
Python9724的博客
09-23 266
先在api接口里看回来的数据有咩有混淆(启动器里看)是一个类对象的方法 直接搜索decrypt(设置-------代码折叠。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4140
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
JS调试基础
2301_77869606的博客
10-20 1232
之前自己自学一直没有到什么好的资源,于是这里总结一下js调试,内容特别详细,都是满满的干货。
crypto-challenge:javascript NodeJS中的Cryptopals加密挑战
05-24
在这个“crypto-challenge:javascript NodeJS中的Cryptopals加密挑战”中,我们关注的是使用JavaScript的Node.js环境来解决一系列的加密问题。Cryptopals挑战是一系列旨在帮助开发者提高密码学理解和实践的在线练习...
图灵爬虫练习平台第十九题js逆向
weixin_45091564的博客
05-12 1125
打上断分析一下,发现他里面的 JSON.parse(DES3.decrypt(data.r,data.k)),中的data.r实际上就是最后返回的加密的值,而data.k就是返回的那个k值。跳到这个页面,发现代码量不是很多直接把所有代码全部扣下来,传入一个固定的值最后发现他直接能运行成功,直接就可以获取到数据,然后就是写python请求获取数据了。我发现这个可能就是CryptoJS加密,导入这个包试了一下,发现不行,说明它不是标准加密,那么就直接打上断调试。还是先f12看看是什么加密,发现是。
JavaScript实现凯撒密码加密教程
凯撒加密是一种最简单和最广为人知的加密技术,属于替换加密的一种,其原理是将字母表中的每个字母移动固定数目的位置,例如移动3位,则A变为D,B变为E,依此类推。该加密技术以罗马共和国的独裁官朱利叶斯·凯撒...
基于Node.js的Julius Caesar加密编码挑战
这种加密方式虽然安全性较低,但在教学和算法练习中具有重要意义,因为它涉及字符串处理、循环遍历、ASCII码转换、模运算等多个基础编程概念。在本项目中,开发者需要编写逻辑来解密一段由凯撒密码加密的文本,并...
JS逆向 -- 某平台登录加密分析
Web安全工具库
05-06 2999
八、选中“m(n.pwd.substr(0, 16))”,鼠标放上去,自动提示加密结果,可以分析除,是m函数进行了加密。十一、将该函数的同作用域范围的函数都复制到调试软件,并将该匿名函数改为aiyou函数击加载代码,成功加载。九、把鼠标放到m函数上,自动弹出下面的对话框,可以查看m函数所在的位置击进入该函数。十二、调用该函数,双击该函数,输入参数,击运行获取结果。三、加密结果是32位,首先考虑是md5加密。六、到给pwd赋值的语句,双击左边,下断,四、全局搜索pwd,击右上角,击搜索。
js逆向-模拟加密
2301_77869606的博客
11-03 527
发现是一个混淆代码,需要进行处理,删除不必要的代码,不执行的代码(参数| &运算false)添加未知参数、未知函数,修改合适格式。混淆代码,反应一个结果用浏览器智能提示进行替换。打断,发现被加密了,那么此处就是加密位置
账号密码加密js代码寻找记录
锅炉房刘大爷的博客
03-15 900
使用fiddler可以记录,在实现“登录”前都抓到了哪些包,而其中的某个js请求中就可能包含着加密部分的代码,暂时没想到什么好的方法加密的代码到底在哪个js中,能想到的就是通过关键字搜索:在所有包中,搜索带有“encrypt”、“md5”、“rsa”、“password”、“pwd”等可能会出现的字符串,以此大致可以定位出到底是哪个js文件。另外,就是可以看一下登录页面的源代码中会调用哪些js...
js逆向--寻找加密字段位置原来这么简单
weixin_45541986的博客
03-24 1328
最近看到一篇非常简单明了的文章,告诉我们如何寻找加密字段 链接:https://blog.youkuaiyun.com/weixin_43582101/article/details/112916497
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 375
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译和别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化和基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
基于Springboot2+Vue2的旅游景购票系统
自学网站s.jf3q.com,菜鸟的成长之路
12-02 443
本系统是一个集旅游景信息展示、在线购票、用户游记分享与互动交流于一体的综合性平台。核心价值在于提供便捷的景门票预订服务,同时构建活跃的旅游社区,促进用户间的经验分享。
Next.js 零基础开发博客后台管理系统教程(一):环境搭建与项目初始化
祈澈菇凉
12-02 540
✅ 确定了使用 Next.js 的理由。✅ 检查并准备了开发环境。✅ 初始化了一个基于 App Router 和 TypeScript 的 Next.js 项目。✅ 初步了解了项目结构并成功运行了应用。在下一篇教程中,我们将开始构建后台管理界面的基础布局,并集成一个常用的 UI 组件库(例如 Ant Design 或继续使用 Tailwind CSS),为我们的管理系统打造一个漂亮、实用的侧边栏和顶部导航栏。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
最新发布
分享技术干货,聚焦AI前沿科技
12-03 552
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

d0ublecl1ck_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值