【JS逆向学习】房天下登陆案例

最新推荐文章于 2024-09-25 11:21:54 发布
最新推荐文章于 2024-09-25 11:21:54 发布
阅读量1.5k 收藏 12
点赞数 15
CC 4.0 BY-SA版权
分类专栏: javascript 文章标签: javascript 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andrew_wf/article/details/135631241
逆向目标
  • 接口:https://passport.fang.com/loginwithpwdStrong.api
  • 加密参数:pwd
  • Gt、Chanllenge、Validate:都是滑块轨迹加密参数,本章不做分析
    在这里插入图片描述
逆向过程

通过分析网络请求,可以发现loginwithpwdStrong.api就是我们要找的目标,然后分析Initiator如下,直接点击跟进去,发现了我们要找的目标
在这里插入图片描述
在这里插入图片描述

加密参数分析

pwd: encryptedString(key_to_encode, that.password.val()) 所在行打个断点,重新拖动滑块后发现在断点处断住了
在这里插入图片描述
可以看到encryptedString就是加密对象
在这里插入图片描述
直接跟进去,如下:
在这里插入图片描述

可以把整个RSA.min.js文件拷贝下来,这个时候就剩一个key_to_encode参数,我们发现无法跟进去,那我们就直接搜索这个参数

在这里插入图片描述
直接跟进去就看到了我们要找的东西
在这里插入图片描述
至此,所涉及到加密参数都已分析完毕,如下结果
在这里插入图片描述

function setMaxDigits(n) {
   
   
    maxDigits = n;
    ZERO_ARRAY = new Array(maxDigits);
    for (var t = 0; t < ZERO_ARRAY.length; t++)
        ZERO_ARRAY[t] = 0;
    bigZero = new BigInt;
    bigOne = new BigInt;
    bigOne.digits[0] = 1
}
function BigInt(n) {
   
   
    this.digits = typeof n == "boolean" && n == !0 ? null : ZERO_ARRAY.slice(0);
    this.isNeg = !1
}
function biFromDecimal(n) {
   
   
    for (var u = n.charAt(0) == "-", t = u ? 1 : 0, i, f, r; t < n.length && n.charAt(t) == "0"; )
        ++t;
    if (t == n.length)
        i = new BigInt;
    else {
   
   
        for (f = n.length - t,
        r = f % dpl10,
        r == 0 && (r = dpl10),
        i = biFromNumber(Number(n.substr(t, r))),
        t += r; t < n.length; )
            i = biAdd(biMultiply(i, lr10), biFromNumber(Number(n.substr(t, dpl10)))),
            t += dpl10;
        i.isNeg = u
    }
    return i
}
function biCopy(n) {
   
   
    var t = new BigInt(!0);
    return t.digits = n.digits.slice(0),
    t.isNeg = n.isNeg,
    t
}
function biFromNumber(n) {
   
   
    var t = new BigInt, i;
    for (t.isNeg = n < 0,
    n = Math.abs(n),
    i = 0; n > 0; )
        t.digits[i++] = n & maxDigitVal,
        n = Math.floor(n / biRadix);
    return t
}
function reverseStr(n) {
   
   
    for (var i = "", t = n.length - 1; t > -1; --t)
        i += n.charAt(t);
    return i
}
function biToString(n, t) {
   
   
    var r = new BigInt, i, u;
    for (r.digits[0] = t,
    i = biDivideModulo(n, r),
    u = hexatrigesimalToChar[i[1].digits[0]]; biCompare(i[0], bigZero) == 1; )
        i = biDivideModulo(i[0], r),
        digit = i[1].digits[0],
        u += hexatrigesimalToChar[i[1].digits[0]];
    return (n.isNeg ? "-" : "") + reverseStr(u)
}
function biToDecimal(n) {
   
   
    var i = new BigInt, t, r;
    for (i.digits[0] = 10,
    t = biDivideModulo(n, i),
    r = String(t[1].digits[0]); biCompare(t[0], bigZero) == 1; )
        t = biDivideModulo(t[0], i),
        r += String(t[1].digits[0]);
    return (n.isNeg ? "-" : "") + reverseStr(r)
}
function digitToHex(n) {
   
   
    var t = "";
    for (i = 0; i < 4; ++i)
        t += hexToChar[n & 15],
        n >>>= 4;
    return reverseStr(t)
}
function biToHex(n) {
   
   
    for (var i = "", r = biHighIndex(n), t = biHighIndex(n); t > -1; --t)
        i += digitToHex(n.digits[t]);
    return i
}
function charToHex(n) {
   
   
    var t = 48
      , u = t + 9
      , i = 97
      , f = i + 25
      , r = 65;
    return n >= t && n <= u ? n - t : n >= r && n <= 90 ? 10 + n - r : n >= i && n <= f ? 10 + n - i : 0
}
function hexToDigit(n) {
   
   
    for (var t = 0, r = Math.min(n.length, 4), i = 0; i < r; ++i)
        t <<
最低0.47元/天 解锁文章

200万优质内容无限畅学
最新房天下登录接口(RSA)JS逆向分析
猿小白的博客
08-30 800
目标网址:https://passport.fang.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 ​ 1、接口参数分析 2、全局搜索pwd 3、加密逻辑分析 4、加密核心代码 5、接口传参问题 1、接口参数分析 通过接口参数分析我们可以发现,该登录接口类型是以post方式进行提交的,FromData里面pwd是经过加密的,uid是我们输入的手机号码,其它的参数固定,就不介绍了,本文主要介绍,如何找到pwd的加密方法。 2、全局搜...
房天js逆向,这个简单,练手★
weixin_52283613的博客
10-12 401
前言 网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 端口: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK 加密位置: 登录端口的密码加密 image.png 第一步、全局搜索参数 image.png 点进去查看 打断点,重新看js that.password.val() 是咱们的密码 key...
JS 逆向百例】房天下登录接口参数逆向
K哥爬虫
08-12 994
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:房天下账号密码登录 主页:https://passport.fang.com/ 接口:https://passport.fang.com/login.api 逆向参数: Form Data: pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98.
JS逆向房天
Vastsa的博客
04-02 392
JS逆向房天下 Lan 2020-04-02 11:37 359 人阅读 0 条评论 这是房天下的登陆地址:链接地址打开检查,刷新页面随便输入,进行测试密码已加密,搜索pwd结果很多,慢慢看疑似这个,打断点查看一下搜索第一个值...
JS逆向 房天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
js逆向案例
weixin_43934051的博客
10-13 1040
小白js逆向 专门针对小白
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯
02-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等.zip
js逆向案例一二
十一姐的博客
05-29 7871
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
房天下登录接口JS逆向
LI4836的博客
03-16 780
随便输入一个账号密码,点击登陆,抓包定位到登录接口为 https://passport.fang.com/login.api ,POST 请求,Form Data 里,密码 pwd 被加密处理了。,这个函数可以看到在一个叫做 RSA.min.js 的加密 JS 里,很明显的 RSA 加密,直接 copy 下来就好了,接口:https://passport.fang.com/login.api。主页:https://passport.fang.com/这个参数可以直接在首页搜到,可以看到是向。
FangFIS是房天下前端包括jscssimages集成解决方案
08-10
FangFIS 是房天下前端(包括js, css, images)集成解决方案,主要解决前端工程化 、资源加载(压缩、合并、异步、按需、依赖管理)、模开发、自动化等问题,由两部分组成。
语言-房天js加密
06-26
语言-房天js加密源码
房天下滑逆向
qq_46641688的博客
05-08 1243
声明:仅供学习交流。如若侵权,请联系删除。练习网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=写本文的目的是巩固,学习交流。记录搬砖的那些日子。
python爬虫 房天js逆向模拟登录
qq_43808273的博客
05-05 791
js逆向学习后跟着教程第一次实战。目标链接 这次用到的是requests和execjs,execjs主要是用来执行js代码,win系统直接在命令行pip install execjs安装就ok了。 网页分析 首先,我们到登陆界面输入账号密码,打开浏览器自带的抓包工具,看到login.api不用想就是我们要找的了,在表单数据里可以看到pwd也就是我们的登录密码是经过加密处理的,所以我们的任务就是解密...
房天下滑逆向学习
gap12521的专栏
05-23 467
我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。,基本确认加密是AES,并且(0, _nRa)()方法执行后是,可以写成固定的;然后将函数放在标准算法继续计算,如果结果一样,那么就是标准算法,我们就得到了代码;发现都是在一个js文件中,共四处,直接全部下断点,进行测试,清除cookie,刷新页面。我们对关键代码进行处理,例如:iv,mode,padding。
房天下验证码
CarveStone的博客
06-08 1487
文章目录验证码问题准备工作程序流程selenium 防识别完整代码 验证码问题 我们的目标是使用程序来识别滑动验证码的验证。 查看 html 可以看到这有两张图片,我们可以把这两张图片下载下来,然后用模板匹配获得缺口位置。 准备工作 本次我们使用 selenium 模拟浏览器,浏览器为 Chrome。使用 cv2 来实现模板匹配。请确保已正确安装。 程序流程 使用 selenium 定位两张图片,并用 requests 下载到本地 # 背景图片 bg = self.driver.find_eleme
JavaScript 逆向】安居客滑逆向分析
Yy_Rose的博客
02-11 5377
Block Cipher:加密,又被称为分组加密或分加密,是对称加密的一种常见形式,如 DES、AES,基本思路是将明文分成多个等长的( block ),然后用相同的一个密钥,对每个进行加密,得到密文
房天下】逆向登录 | 滑验证码 | 逆向分析 | RSA加密
最新发布
qq_44990881的博客
09-25 318
轨迹生成成功率可达100%
房天下网页登录分析
u010201147的博客
08-12 186
我搜索的 mousemove 路径一般都有这个函数(适合自己的才是最好的)发送短信有滑验证,看数据分析是自己的滑,研究算法。滑提交数据 主要是 i t 这俩参数 不好搜索。直接找到了 在每个return下断 慢慢分析。路径的生成 我是用的贝尔曲线生成的 大家可以试试。原始路径参数 和 处理后的路径参数。今天分析下房天下的网页登录。环境参数 可以随机 看着。然后通过加密参数加密。
掌握Python爬虫与JS逆向技术的实战案例
资源摘要信息:"本资源主要围绕Python爬虫与JavaScript逆向工程的实践案例进行介绍。内容涵盖了多个平台的反爬虫技术应对策略,包括但不限于看准网、网易云评论、房天下、粉笔网、企名片、天翼云、巨潮资讯、tokencap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值