本文档中的信息仅用于学术研究和交流学习之目的,不涉及任何商业或非法用途。我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。任何未经授权的转载或修改后的二次传播均被严格禁止。若擅自使用本文所述技术而引发的任何不良后果或意外,本文作者不承担任何责任。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。感谢您的理解和配合。
前言
这期介绍一个MD5加密的网站,并说明如何去找加密点
目标网站
aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMv
逆向关键字:password
输入登录信息,点击登录,抓包login,请求中password进行了加密,我们通过搜索大法进行查找,password的字段比较常见,我们可以通过搜索相邻的字段进行搜索(本次直接将password字段,下期解决剩下的字段)
搜索imgToken,发现统一都要在一个js文件下
我们在文件中搜索password字段,小技巧,搜索关键字可以带上’:‘,例如password:,问就是经验之谈
然后我们再次点击登录,断点就到这里了,其中password已经加密完成
我们查看发现this.password就是我们输入的密码,我们进行encryptByDES看看代码,
进入encryptByDES代码的方法就是将鼠标放在encryptByDES上会出现和图片中一样的界面,点击箭头处,即可进入
进去发现是一个MD5加密,我们测试时是不是传统的MD5
通过和python代码的MD5加密结果进行比较,加密结果相同,逆向完毕
代码如下:
import hashlib
def md5_encryption(data):
md5 = hashlib.md5() # 创建一个md5对象
md5.update(data.encode('utf-8')) # 使用utf-8编码数据
return md5.hexdigest() # 返回加密后的十六进制字符串
# 使用函数
data = "" #填写密码
encrypted_data = md5_encryption(data+'TuD00Iqz4ge7gzIe2rmjSAFFKtaIBmnr8S')
print(f"MD5 Encrypted: {encrypted_data}")
后台私信公众号【交流群】,共同交流技术。
本文由mdnice多平台发布
扫一扫
256
到【灌水乐园】发言
