【JS逆向学习】五矿(rsa加密)

最新推荐文章于 2025-12-04 17:20:28 发布
原创 最新推荐文章于 2025-12-04 17:20:28 发布 · 1.8k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #学习 #开发语言

逆向目标

接口:https://ec.minmetals.com.cn/open/homepage/public
加密参数:

  • param:
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
逆向过程

首先翻页观察网络请求,再次翻页发现仍然是两次网络请求,如下
在这里插入图片描述
首先分析 public 接口,发现返回内容如下

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCaNrAAWGIwWxsoKlj9g/fFmbqXXa/Fi9Pim55Qo3zgWCOR4bFnQ41rQ8OZhWfSeBVG4tDy5v7Rs+tQyqszpfhXJaSLWdhIlsTzT/XX9XIsQ7slbdsBAOi5XeWj8SU+dh1wLiX2u3J03f1h1px/1 JnKa8pKMYx/dH7QwwEJ9krDYwIDAQAB

上一篇【JS逆向学习】36kr登陆逆向案例(webpack)有介绍这种数据的特点,以 MIG 开头的公钥长度基本就是 1024 位,且加密方式基本断定是 RSA 加密,第一个接口就只是发起网络请求,返回 公钥,我们接着分析第二个接口by-lx-page
我们发现 by-lx-page 返回正常,payload 只有一个加密参数 param,像这种请求参数加密的,可以直接 hook JSON的 stringify 方法,如果是response加密的就 hook JSON的parse方法

var _stringify = JSON.stringify;
JSON.stringify = function(param){
   
   
	debugger;
	return _stringify(param);
}

直接拷贝上述代码到控制台,或者使用油猴注入皆可,我们控制台注入后执行翻页动作
在这里插入图片描述
代码断住了,然后向上跟栈观察,得来全不费功夫
在这里插入图片描述

return P = p(c.a.mark((function A() {
   
   
                var e, t, n, r, a, s, i = arguments;
                return c.a.wrap((function(A) {
   
   
                    while (1)
                        switch (A.prev = A.next) {
   
   
                        case 0:
                            return e = i.length > 0 && void 0 !== i[0] ? i[0] : {
   
   },
                            t = new v["a"],
                            A.next = 4,
                            u.a.post("/open/homepage/public");
                        case 4:
                            return n = A.sent,
                            r = n.data,
                            t.setPublicKey(r),
                            a = m(m({
   
   }, e), {
   
   }, {
   
   
                                sign: f
最低0.47元/天 解锁文章
五矿webpack流程分析 二 进行逆向
blackball9的博客
09-21 416
由于我们找到了加密位置可以直接把加密位置那块扣出来。往上看t的生成位置t = new d["a"]加密的地方是t.encryptLong。之后尝试运行对缺失环境进行补充。往下看 webpackmod。设置全局变量G接收o函数。
JS逆向案例】某五矿2024年网站请求参数逆向分析
2201_75645523的博客
07-10 1989
JS逆向案例】某五矿网站请求参数逆向分析,js逆向分析,2024年最新某五矿网站逆向参数解密请求数据分析。
五矿集团params逆向分析
weixin_45541986的博客
11-08 1156
五矿params逆向分析
JS逆向案例】某五矿网站请求参数逆向分析
m0_70423491的博客
09-16 2147
五矿网站参数param逆向
JS逆向案例:五矿招标数据采集
switch616的博客
07-12 2405
Webpack是一个流行的JavaScript模块打包工具,它能够将多个模块打包成一个或多个bundle,并且可以进行代码混淆和压缩,以提高加载速度和保护代码逻辑。对于爬虫技术人员来说,Webpack加密意味着需要更多的逆向工程技巧来理解和破解其生成的代码。
中国五矿 爬虫逆向 解密 Py代码获取数据 2023版
搞定 Python
08-19 2527
可以看到a参数如下,其中sign 是密文 f()(JSON.stringify(e))这里可以看到是使用了webpack的打包模式 我们在v = t("9816") 打上断点。至此我们的sign参数就是一个MD5加密JSON.stringify(e)如果直接进入函数看调试比较麻烦,所以我们可以网上看到t=new v["a"]接下来我们复制encryptLong函数 以及t = new v["a"]那v是什么呢,我们在网上看可以看到v = t("9816")可以看到这里的r就是后端传送过来的密钥。
JS逆向RSA()
Wxc的Blog
03-09 1474
JS逆向RSA() 难度: ⭐️ 网站:https://beijing.tuitui99.com/denglu.html 介绍:表单提交的RSA,很简单 开始 首先确定我们想要逆向的值 可以看到是个表单提交 直接定位到表单提交触发的方法 全局搜一下 加密的地方很明显了 然后发现进了加密的库文件里,上下滑滑发现是RSA 那就很好办了,我们直接复制这个文件出来就可以了,而且很贴心的把我们把这个对象导出来了 但是我们知道RSA是有公钥的,那么我们找找设置公钥的地方,发现直接定位到了 好了已经
五矿逆向流程
m0_62813700的博客
05-14 867
4.然后就一步一步往下找 先找d ,在上面可以找到 d = t("9816");明显是webpack。所以能看到return t = A.sent 是上个语句返回的结果,y(e)进入函数。2.然后看t是怎么来的 因为是平坦控制流所以打个条件断点。3、就单步调试 看好作用域;就找到了 加密位置。
Js逆向学习RSA加密网站解析与python还原加密
m0_46639364的博客
02-09 1796
今天的目标是 中大网校 的模拟登录,看图可知passwordLogin是登录请求,这里是对password进行了某种加密,想要模拟登录成功就需要知道密码的加密逻辑。 首先点开Initiator,查看该请求发送过程中执行了哪些js代码,执行顺序为从下到上,jquery开头的js文件pass,剩下的挨个去点击,找相关加密逻辑。 点开utils文件,在相关位置打下断点再次发送请求,可以看到此处执行的是url后缀为getTime的请求,返回文章最上方看到,此请求为最先发出的请求,跟密码加密无关,但响应返回了貌.
语言 rsa加密语言 rsa加密语言 rsa加密
08-21
语言 rsa加密语言 rsa加密语言 rsa加密
JS逆向 房天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
微信小程序开发 RSA 加密rsa.js
05-06
开发者需要熟悉JavaScript和微信小程序的开发规范,根据小程序的生命周期和页面逻辑,正确引入和使用rsa.js库。在使用过程中,可能会涉及到密钥对的生成、消息的加密和解密等操作。对于密钥对的生成,可以采用rsa.js...
rsa.zip_QT RSA加密算法_Qt rsa加密_qt rsa加密步骤_rsa_rsa算法 qt
07-15
在本项目中,"rsa.zip_QT RSA加密算法_Qt rsa加密_qt rsa加密步骤_rsa_rsa算法 qt",开发者已经实现了RSA加密算法,并结合Qt创建了一个具有图形界面的应用,使得加密过程更为直观易用。 首先,我们来深入理解RSA...
JS逆向RSA逆向分析
qq_67181251的博客
06-27 1055
找到关键函数encryptedString和参数key_to_encode,password.val(),其中password.val()为输入的密码明文,key_to_encode是随机产生的参数。在源码当中定位得到key_to_encode的生成,使用js脚本生成,显然是RSA加密。由于使用了验证码进行反爬,因此需要进一步分析验证码的破解,不在这里进行详细说明。得到关键字段uid和pwd,其中uid为用户名,pwd为加密编码后的结果。搜索pwd得到关键的ajax代码。至此,加密算法逆向分析结束。
逆向|中国五矿集团有限公司|WebPack扣代码 + MD5加密
m0_59251000的博客
04-10 1133
逆向|中国五矿集团有限公司|WebPack扣代码 + MD5加密
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至
02-08 3670
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
网站逆向分析jsRSA算法原理
孔祥旭的博客
12-24 1237
传统密码无论加密解密都用了一个密码 rsa非对称性加密由一对密钥组成,配对使用 public key(代号’e’),公钥,专门用来加密,可以由多人掌管 private key(代号’d’),私钥,专门用来解密,由主人自己进行保管 一般公开发布公钥,自己用私钥进行解密 举个例子,我是B:A 想要发送’Hello World’一个字符串给我, A 必须在我这拿一个公钥(e),用公钥(e)加密了这段文字,
爬虫案例十四js逆向中国五矿
丿红叶丶
03-12 1113
js逆向中国五矿提示:以下是本篇文章正文内容,下面案例可供参考。
Jeecg AI应用开发平台v1.0.0首版发布,快速搭建AI知识库或AI聊天助手
最新发布
JEECG官方博客
12-04 975
Jeecg-AI是一款基于大型语言模型和RAG技术的全栈式AI开发平台,支持快速构建和部署个性化AI应用。该平台提供AI知识库管理、流程编排、模型配置、向量库对接等功能,支持ChatGPT、DeepSeek等多种大模型,并可与业务系统深度集成。采用Vue3+Spring Boot技术栈,具备智能问答、文档处理、API生成等能力,相比Dify平台更注重低代码与业务集成。开发者可通过Docker一键部署或源码构建,实现智能应用的快速开发
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值