某网站登录接口参数 password 逆向分析(脱敏版)

原创 已于 2025-02-28 16:00:03 修改 · 1.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #javascript

于 2025-02-28 12:32:50 首次发布

声明

本文章中所有内容仅供学习交流使用,不得用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。

若擅自使用本文讲解的技术而导致的任何意外,作者均不负责。文中若有侵权内容,请立即联系作者删除!

〇:友情提示

本文章已在微信公众号【逆向学习日记】发布,若在【优快云】中无法全部查看,可以关注微信公众号【逆向学习日记】查看,同时也可以阅读更多文章。同时感谢关注微信公众号和阅读文章的朋友!

Ⅰ:目标

  1. 网址:https://u.demo.com/web/login?url=https%3A%2F%2Fwww.caixin.com%2F
  2. 接口:https://gateway.demo.com/api/ucenter/user/v1/loginJsonp?account=135xxxxxxxx&password=glJy3pMroN…
  3. 目标:password

Ⅱ:抓包分析

  1. 首先进行手机号和密码登录,抓包分析,观察其请求体以及调用栈。在这里插入图片描述在这里插入图片描述

  2. 我们发现请求体的 password 参数是加密了的,这就需要分析其加密过程,再看调用栈,其中 chunk-libs.js 这很像 webpack 打包生成的文件,其作用是分离第三方库,具体的可自行研究。那么我们直接在其下面的app.js处打上断点,重新登录并断在断点处。在这里插入图片描述

  3. 此时可以看到 password 以及加密的,这是需要继续向上看调用栈,并打上断点,重新登录并断在断点处。在这里插入图片描述

  4. 这个时候看到 e 参数包含我们的加密 password 参数,观察其右边的作用域,发现他在一个闭包里面,那么我们就需要观察 e 是哪里来,通过观察就是其 login 函数的参数,我们可以打上断点,重新登录并断在断点处。在这里插入图片描述

  5. 可以看到在 login 函数本地作用域中,password 已经加密,这是需要继续向上看调用栈,重新登录并断在断点处。在这里插入图片描述

  6. 此时 password 已经加密,需要向上看调用栈,但是观察右边的调用栈,可以看到现在是在 chunk-libs.js 中,这是我们可以直接在login.js 并打上断点,重新登录并断在断点处。在这里插入图片描述

  7. 通过观察可以知道 r 就包含 password 对象,向上观察就可以知道 password 是 this.encode(this.encrypt(this.form.password)),加密生成的。其中 this.form.password 就是我们传入的密码明文,我们就要看 this.encrypt 函数的逻辑,直接断点在此处,重新登录并断在断点处。并进入该函数。在这里插入图片描述在这里插入图片描述在这里插入图片描述

  8. 眼前一亮的就可以看到类似AES加密的模板,此时我们可以直接测试是否为标准的AES加密。在这里插入图片描述在这里插入图片描述

  9. 经过测试确定就是 AES加密,其中encodeURIComponent 是 JavaScript 中的一个内置函数,用于对 URI(统一资源标识符)的组成部分进行编码。此时我们需要跳出this.encrypt接着我们就要看 this.encode 函数,可以控制台打印该函数在这里插入图片描述

  10. 可以看到没什么关键的函数,此时我们的 password 加密过程就分析完毕,剩余的就是复刻其js。

  11. 当然可以关键字、URL关键字搜索。

Ⅲ:总结

本次分析就到此结束,其中没有什么特别的,只是要知道webpack打包可能生成的文件什么样,这样就可以跳过不必要的调用栈。需要具体调试,公众号【逆向学习日记】回复【某新】获取地址。

Python Scrapy:抓取学术网站数据的有效途径
AI天才研究院
06-06 2536
本指南系统解析基于Python Scrapy框架实现学术网站数据抓取的核心技术。从Scrapy的底层原理到学术场景的定制化改造,覆盖概念基础、理论框架、架构设计、实现机制、实际应用及高级考量全流程。通过第一性原理推导揭示爬虫本质,结合学术网站典型反爬特征(如动态内容渲染、IP封禁、验证码机制)提出针对性解决方案,附生产级代码示例与可视化架构图。既适合入门者掌握基础操作,也为高级开发者提供反爬对抗、分布式部署等进阶策略,最终构建兼顾效率与合规的学术数据抓取系统。高反爬强度。
数据库领域DBA的数据库数据脱敏技术
2502_91592937的博客
04-23 1043
随着信息技术的飞速发展,企业和组织积累了大量的敏感数据,如客户的个人身份信息、财务信息、医疗记录等。这些数据一旦泄露,将给个人和企业带来严重的损失。数据库数据脱敏技术的目的就是在不影响数据可用性的前提下,对敏感数据进行变形处理,使其在非生产环境(如测试、开发、数据分析等)中使用时不会泄露真实的敏感信息。本文的范围涵盖了数据脱敏的基本概念、常用算法、实际应用以及相关工具和资源等方面,旨在为DBA提供全面的技术指导,帮助他们更好地实施数据脱敏方案。
逆向 解密接口信息附Demo(二)
码农研究僧的博客
10-30 664
讲解登录加密解密的网站,以网站进行演示讲解
某酒店网站登录接口逆向分析
weixin_65215590的博客
09-05 1471
本文章分析了某酒店登录接口的加密机制,重点破解了password参数的AES加密和sw参数的MD5加密。详细说明了如何通过调试JS代码还原加密算法,包括随机字符串生成、账号参数处理等。同时解析了验证码接口的imagekey生成方式,并推荐使用ddddocr进行识别。文章指出该案例难度适中,涉及AES和MD5等基础加密算法,适合逆向学习入门练习,旨在为安全研究学习者提供参考。
某笔网登录逆向分析
m0_60746188的博客
05-07 910
某笔网登录逆向分析
有赞滑块登录逆向分析
m0_56535661的博客
11-09 907
由于该网站请求验证码时,偶尔会出现”非法token“,所以写了一个异常重试机制,有更好的方法也请各位大佬不吝赐教随后结果展示。
某平台登录-账号密码逆向分析脱敏
SC201204的博客
03-04 1658
以上就是本次分析逆向的全过程,主要就是RSA算法,由于RSA算法结果会变化,只有通过模拟调用才能测试是否正确。需要具体调试,公众号【逆向学习日记】回复【某动】获取地址。
JavaScript 逆向】webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 4334
RSA 加密逆向,及 webpack 改写
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3373
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数逆向
JS逆向实战——豆瓣登录(某讯滑块)
m0_56535661的博客
03-03 1467
欢迎大家一起学习交流!!!
【JS逆向百例】爱疯官网登录分析
K哥爬虫
12-30 2209
最近有些小伙伴在微信群交流,关于爱疯登录相关加密参数的问题,同时,也有粉丝私信,想让 K 哥出关于 m1、m2 相关参数逆向的系列教程。
某大学登陆逆向分析小记。最后有彩蛋
weixin_45824430的博客
10-13 199
声明:本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 起因 事情的起因是最近一段时间在进行JS逆向分析,朋友给了一些站来练手。半夜无聊的时候进行逆向分析的时候刚好逆向到了这个站。然后一段操作之后发现这个站比较有意思 这期就来分享一下某大学JS逆向的过程。 逆向过程分析 首先我们还是一样的,抓取数据包进行分析 这里我们可以看到,password参数进行了加密处理。 那么我们就对passwo
JS逆向-某词霸sign逆向
猿榜编程的博客
01-30 1239
本文介绍了对某词霸网站的sign参数逆向分析过程。通过浏览器断点调试,我们定位到了sign参数的加密位置,发现它需要经过两次运算才能得到最终的sign值。同时,响应数据也是加密的,需要通过类似的解密算法才能获取真实内容。通过断点定位到加密位置分析sign参数的两次加密运算过程找到响应数据的解密方法验证解密后的JSON数据正确性。
反编译Web管理程序:解析华为8145XR前端逻辑与API接口规范的逆向工程实录
# 前端反编译与API逆向实战:从华为8145XR看家庭网关的“黑盒”解密 在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战。但你有没有想过——当你在浏览器里点击“重启路由器”或“修改Wi-Fi...
Aneiang.Pa 高阶用法:动态爬虫 SDK 详解与实战
Caco 的博客
12-18 697
Aneiang.Pa动态爬虫SDK详解:快速抓取任意网站数据 摘要:Aneiang.Pa的动态爬虫SDK通过简单的模型定义即可实现任意网站数据抓取。开发者只需安装NuGet包并定义数据模型,使用特性标注HTML元素位置,SDK会自动处理解析逻辑。核心特性包括HtmlContainer(容器定位)、HtmlItem(数据项定位)和HtmlValue(数据提取),支持类似XPath的选择器语法。文中提供了电商商品、新闻文章等实战案例,并展示了自定义解析器等高级功能。该SDK简化了爬虫开发流程,让开发者能快速实现
Java爬虫1688详情api接口实战解析
APIshop的博客
12-18 411
以上代码即为“Java 爬虫 1688 详情 API 接口”的最小可运行骨架,已帮你屏蔽掉签名、编码、重试、频率等所有细节,直接填上自己的 AppKey / Secret 即可把 1688 商品库变成本地数据表。下面给出一份可直接落地的「Java 1688 商品详情 API 爬虫」完整示例,覆盖签名算法、HTTP 调用、JSON 解析、异常重试、频率控制等关键要点,复制即可运行。为例,也可平替为第三方代理网关,只需换域名即可。),签名规则不变,仅换域名即可。五、常见坑 & 优化建议。
100 天学会爬虫 · Day 11:如何合理控制爬虫请求频率?让访问行为更像真人
hugh_oo的博客
12-16 505
从 Day 11 开始,你的爬虫已经不再是“暴力脚本”,我已经加了 Headers,为什么还是被封?📌 八、Day 11 的核心认知(非常重要)绝大多数网站,在你访问足够“像人”的情况下,🧩 六、请求频率 ≠ 并发数(新手常混淆)🧠 二、服务器是如何判断“你太快了”的?🧭 四、什么是“合理”的爬虫访问节奏?🛠 五、正确的请求频率控制方式(实战)✅ 方式 2:分段休眠(模拟真人行为)✅ 方式 4:异常后主动降速(很重要)🧠 七、如何判断你现在的频率是否安全?🚨 三、新手最常见的“频率错误写法”
小白从零开始勇闯人工智能:爬虫初级篇(Selenium库)
m0_52496416的博客
12-17 2129
Selenium最初是为Web应用程序测试而生的工具。Selenium可以录制我们的操作,然后自动重复执行,就像一个不知疲倦的测试员。但既然Selenium能控制浏览器,那为什么不把它用来抓取数据呢?于是,Selenium在爬虫领域也开始应用了起来。
Qwen Code + Chrome DevTools MCP,让爬虫、数据采集、自动化测试效率提升 100 倍
最新发布
weixin_41246802的博客
12-19 741
摘要:QwenCode与ChromeDevToolsMCP结合,为自动化项目提供高效解决方案。QwenCode作为AI编程助手支持40+语言和自动化工作流,ChromeDevToolsMCP则让AI能直接控制浏览器实现网页操作。该组合可轻松实现电商价格监控、竞品数据采集、表单填写和自动化测试等场景,大幅降低技术门槛。使用时需注意反爬虫机制、数据准确性和账号安全,适合电商、开发者等需要自动化处理的专业人士,但不建议完全不懂技术的用户使用。配置简单,只需安装QwenCode并配置MCP服务器即可开始使用。
RSA加密与js逆向:gm99_password加密机制分析
在此案例中,通过逆向工程分析JavaScript文件“gm99_password_rsa加密脱机.js”,破解者可能正在试图理解RSA加密的JavaScript实现,并寻找可能存在的漏洞或者缺陷,以便能够破解或绕过加密机制。 文件列表中的编号...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值