js逆向----AES魔改算法----案(吉林长春交易产权中心),payload四加密的,response也是加密的,不过payload的需要模拟出加密的过程生成一串密文,而response是要解密的

最新推荐文章于 2025-11-26 16:17:50 发布
原创 最新推荐文章于 2025-11-26 16:17:50 发布 · 828 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #爬虫 #python #javascript #学习

老规矩,先看成品

js逆向的成品

python代码成功获取数据的成品

逆向思路

1,先查看数据包中需要逆向的部分

载荷信息是加密的,所以我们需要逆向:模拟加密的过程生成出同样的加密参数

响应信息是加密的,所以我们需要逆向:因为是数据,我们需要解密出来,变成明文数据

2,逆向定位:这里我们先逆向payload的参数,因为我们逆向的顺序就是请求头、载荷、响应数据

我们用hook定位(hook-stringfy),运行hook代码并触发请求

3,跟栈

4,进到栈里面触发请求后,可以看到这个明文载荷数据,我们鼠标悬停后可以看到加密参数

5,因为这里有一个this,所以我需要把类扣下来,然后实例化对象,调用对象里面的方法来解密

6,我们条到我们pycharm里面,这里我new了一个对象,然后根据网页上的js代码取名为aes

用aes调用excode,如第二张图所示

7,然后response的结果成其实也在这个g类里面,通过hook就可以发现

8,接下来就是一样的思路,跟栈

9,所以回到pycharm里面,这样写js代码

10,注意:在8的图里面可以看到有一个JSON.parse,我们需要把这个外面的JSON.parse给它去掉

看到这里说明你是一个喜欢学习的人并且有持之以恒的耐心,值得鼓励

本案例仅供学习和参考,不作商用

interception
关注
JS逆向进阶篇【去哪儿旅行登录】【中篇-滑动轨迹破解&补浏览器环境破参数】
孤寒者的博客
02-20 2万+
JS逆向进阶篇【去哪儿旅行登录】【中篇-滑动轨迹破解&补浏览器环境破参数】 重点: 滑动轨迹逆向破解&Python模拟实现; 补浏览器环境得参数!
JS逆向三百例」js逆向泛微OA的前端密码加密逆向分析
布啦啦
03-17 1106
本文详细分析了泛微OA系统前端登录过程中密码的加密机制,通过逆向工程解析了其 JavaScript 加密逻辑,重点研究了泛微OA的前端密码AES加密算法的实现。基于逆向分析结果,使用 Python 模拟了泛微OA的登录流程,最终实现了自动化登录功能。本文旨在为安全研究人员提供技术参考,帮助理解前端加密机制,并强调技术研究的合法性和合规性。
AES-128_Encryption_for_Config加密小智音箱参数
weixin_42126677的博客
10-31 790
AES-128在智能音箱中保护配置文件,结合密钥管理、分组加密与完整性校验,实现资源受限环境下的高效安全防护。
JS逆向学习】国家加密系列-SM算法实例
学海无涯
01-22 3895
事实上从 2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中。其中。
小智音箱通过ESP32-C3保障加密连接安全性
weixin_35748962的博客
11-02 722
本文探讨基于ESP32-C3的小智音箱安全架构,涵盖安全启动、Flash加密、TLS通信、端云协同防护及AI主动防御机制,构建从硬件到云端的全链路安全保障体系。
encrypt-labs 靶场的yakit和hook通关思路
IIAlexisII的博客
09-17 1585
本文分享了encrypt-labs靶场的通关思路,重点介绍了6种加密场景的实操方法:1)AES固定密钥加密;2)AES动态密钥加密;3)RSA加密;4)AES+RSA混合加密;5)DES规律加密;6)加签与防重放机制。文章详细说明了每种场景的加密流程、调试方法(使用Yakit和remotejs工具)以及请求包构造技巧,包括密钥获取、加密参数处理、爆破流程等关键步骤。最后还提供了靶场链接(http://8.134.50.68:82/easy.php)和默认凭证(admin/123456),为安全测试人员提供了
小智音箱Z-Wave Module接入异构网络
weixin_28721743的博客
11-01 1033
小智音箱通过Z-Wave模块接入异构网络,解决协议转换、安全融合与性能优化难题,实现低功耗设备的稳定控制与跨协议协同联动。
小智音箱SHA-256哈希验证身份认证
weixin_42511832的博客
11-03 723
本文深入探讨了基于SHA-256的小智音箱身份认证体系,涵盖算法原理、协议设计、嵌入式实现与安全测试,提出结合HMAC、挑战-响应机制及多因素融合的高安全解决方
音诺ai翻译机结合STSAFE-A110实现双重认证
weixin_35835018的博客
11-04 867
音诺AI翻译机集成STSAFE-A110安全芯片,通过硬件级ECC加密与双重认证机制,实现设备身份可信、通信链路加密及用户数据保护,有效防御克隆、重放与侧信道攻击。
小智音箱配置Wi-Fi Station模式联网路由器
weixin_28949937的博客
11-03 762
本文详细解析了小智音箱在Wi-Fi Station模式下的联网原理、配置流程、故障排查及网络优化策略,涵盖从基础配网到智能家居生态扩展的技术闭环,适用于普通用户与开发人员。
小智音箱结合ESP32-C3绑定手机APP操作指南
weixin_35677363的博客
11-02 758
本文探讨小智音箱与ESP32-C3的融合,涵盖系统架构、通信协议、固件开发及APP联调,实现智能语音控制与远程联动。
STM32软件AES-CBC模式陷阱曝光:3种填充攻击及防御方详解
然而,在嵌入式安全领域,真正的“风暴眼”往往藏得更深——比如你家智能音箱里那颗STM32芯片正在默默执行的AES-CBC加密算法。它看似牢不可破,实则可能正通过一条微小的调试串口,向外界泄露着你的语音指令明文 。 ...
AI原生应用安全防护:如何防止模型被恶意复制?
2501_92132293的博客
07-29 1185
模型恶意复制(Model Piracy)指未经授权的第三方通过逆向工程、数据泄露、API滥用等手段,获取模型的结构、参数或推理逻辑,从而复制出功能等效的模型。边缘设备破解:攻击者拆解智能摄像头中的目标检测模型,提取权重文件;API逆向:通过大量调用模型API,用生成的输入输出对训练“影子模型”(Shadow Model);内部泄露:员工违规下载模型文件,出售给竞争对手;对抗性提取:利用对抗样本攻击,迫使模型暴露内部特征。AI原生应用的安全防护是一个多层次、多维度的系统工程,需要结合模型水印模型加密
Python高性能Web爬虫与异步请求实战分享:大规模数据抓取与性能优化经验
2501_94114861的博客
11-23 311
异步协程和任务队列提高抓取并发和稳定性TCP 复用和压缩响应提升网络性能限速、重试机制保证长期稳定抓取异步存储与数据清洗保证数据准确性日志与监控快速发现并解决抓取异常Python 结合 asyncio、aiohttp 和异步存储,通过高并发抓取、异步任务调度和性能优化,为大规模数据采集提供了稳定、高效且可扩展的解决方
Go 语言爬虫实战:基于 Colly 的高性能采集框架指南
tenkofx的博客
11-25 470
API 简洁并发强扩展性高稳定可靠创建采集器与回调解析页面内容控制并发与反爬代理池与 UA 伪装自动跟随链接保存数据实战例掌握 Colly,可以让你在 Go 项目中快速构建高性能爬虫服务。
Python Scrapy高并发分布式爬虫设计与实战经验分享:沈阳电商数据采集与实时价格监控落地
2501_94186563的博客
11-23 721
Scrapy + 异步下载保证单机高吞吐Redis 分布式队列 + 调度中心实现任务动态调度代理池 + User-Agent 轮换绕过反爬策略批量异步存储 + 缓存优化高并发 IO监控告警体系确保数据抓取长期稳定通过该架构,沈阳电商数据采集项目实现了百万商品实时价格抓取、高并发任务处理和系统稳定运行,为电商数据分析和价格监控提供可靠技术支撑。
dify工作流爬虫爬取文章用大模型进行文章提炼
最新发布
kenneth059的博客
11-26 275
本文介绍了一个微信公众号文章爬取与处理的自动化工作流实现方。首先创建空白工作流,添加URL输入字段;然后通过Python代码节点实现爬虫功能,使用BeautifulSoup解析网页并提取文章正文内容;接着对爬取结果进行迭代处理,调用大模型进行文章内容提炼;最后将处理结果转换为字符串格式输出。文中还详细说明了Python依赖库的安装方法,包括修requirements.txt文件并重启容器等操作步骤。该工作流实现了从文章爬取到内容提炼的完整流程,可用于微信公众号文章的信息提取和自动化处理。
中国大学排名定向爬虫
2502_90907501的博客
11-26 343
本实验实现了一个中国大学排名定向爬虫,通过Requests库获取2025年上海软科大学排名网页数据,使用BeautifulSoup解析HTML并提取排名、校名、省市和总分等信息,存储为DataFrame后输出到Excel文件。实验验证了静态网页爬取流程,包括数据获取、解析处理和结构化存储等环节,提升了网页数据抓取和处理的实践能力。
js逆向 云片轨迹
05-10
### JavaScript 云片轨迹逆向分析与实现 在进行云片轨迹的逆向分析时,通常需要深入理解目标系统的逻辑以及其加密机制。以下是基于提供的参考资料和专业知识的一个完整的解决方。 #### 1. 轨迹生成的核心原理 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值