js逆向---国密---邯郸公示:本案例的逆向会有许多的小细节非常值得学习:逆向的部分主要是payload和response

最新推荐文章于 2025-12-02 23:40:44 发布
原创 最新推荐文章于 2025-12-02 23:40:44 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #爬虫 #javascript #webpack #python

# 本案例仅供学习和参考,不作商用

我主要讲重点部分,简单的过程我就略过了

1,xhr断点,然后异步的第一个栈后看到这个

2,因为先逆向的是请求参数,所以需要从第一个成功回调的函数的0索引函数进入,如果逆向的是响应参数就需要从4号索引进入

3,进去后是一个控制流,在每一个控制流的地方打上断点,看一下需要参数在什么位置

4,这里可以看到明文payload变成了密文,所以从这个uo函数里面进去

5,对比

这是需要逆向的

从uo函数进来后这里正好可以对上

6,接下来只需要将会变化的参数给扣下来,这个时间和uuid的可以不用扣,可以自己生成并且扣的话比较麻烦,uuid完全可以找ai生成,毕竟是一个随机数

7,这个queryContent参数经过分析,需要先在if判断上打上断点,然后在if判断的里面,也就是如图所示,打上两个小断点

8.通过触发断点,鼠标悬浮可以知道是前面那个小断点

9,扣下来以后导入标准库

10,扣sign有一个小细节

因为在网页中从这个函数进去 也可以看到是doSignature,可以直接在自己的代码里改一下就行

还有一个小细节

11,最后也是逆向成功了,有一个逗号,而且长度是155位,哈哈,相信兄弟们也可以

12,差点忘了还有一个response解密,

定位我用的还是xhr,从这个4号位置进去

13,进到一个控制流后,在return语句上打上断点

14,触发断点可以发现这是一个字节流

和响应的数据是一样的

简单分析一下

这里说一下一些细节问题

细节1,这个data传进来需要Buffer  ,然后在DataView这里参数还需要.buffer

细节2

有很多代码都可以不用扣下来

细节3,传进来的data是一个16进制的字节流,在Python代码里面可以这样转,先获取conten,然后用list()来转

最终的结果也是逆向出来了

这个国密的案例很经典,也很有趣,看到这里能不能留下一个免费的赞支持一下

interception
关注
网络与信息安全专业毕业设计选题全攻略:从入侵检测到区块链安全的实战指南
Hai_Lang_IT的博客
11-20 1387
网络与信息安全专业毕业设计选题研究方向,涵盖入侵检测系统、恶意软件分析、漏洞挖掘、区块链安全、隐私保护差分隐私、Web应用安全、密码学应用实现等关键领域适合计算机、计算机科学与技术专业、软件工程专业、智能科学与技术、信息安全专业、网络空间安全、密码科学与技术、保密技术、网络与信息安全、网络安全与执法、数据科学与大数据专业、区块链工程、网络工程、物联网工程等多个专业的同学参考,旨在为对网络安全信息安全感兴趣的同学们提供选题灵感,帮助大家找到适合自己的研究方向。通过本指南的学习,同学们可以深入了解网络安全领域
精选资源
微信小程序国密算法实现库sm-crypto
03-29
国密算法是国家密码局制定标准的一系列算法,主要有SM1,SM2,SM3,SM4,密钥长度分组长度均为128位。其中: SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用...
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto
12-23
它是一个JavaScript实现的国密算法库,可以方便地在浏览器环境中进行加解密签名验签操作。使用sm-crypto库,开发者需要按照以下步骤进行: 1. 引入sm-crypto库,可以通过npm安装或直接引入cdn链接。 2. 生成公私...
精选资源
ccs-gm:中国网安go语言国密
05-04
go语言国密密码库,实现了数据签名/验签、数据哈希、对称加密、非对称加密、x509证书管理、以及国密tls通信的功能。 License Hyperledger Project source code files are made available under the Apache License, ...
精选资源
小程序 crypto-js下载
02-24
小程序 crypto-js。 CryptoJS是谷歌开发的一个纯javascript写的前端加密类库插件。 目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2...
国密算法》--php library for sm crypto PHP 国密算法实现.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】
qq_22146161的博客
12-02 673
最近,学习comfyUI,这也是AI的一部分,想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各一个开始吧,我也在学习摸索中。
windows上位机开发学习(二)计时器案例(下) int大小
qq_43091070的博客
11-29 890
本文介绍了Windows上位机开发中计时器案例的代码实现过程。首先通过工具箱添加Timer控件并设置1秒间隔,然后详细讲解了核心代码:1)声明全局变量记录时间;2)实现"开始"按钮点击事件,解析用户输入并初始化计时器;3)编写Timer的Tick事件处理逻辑,每秒更新界面并判断倒计时结束。文章还展示了完成效果图,并附带单片机int类型大小对照表。最后提供了C#串口通信编程的学习参考网址,欢迎交流讨论。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 249
本文介绍了C++的类型系统结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比PythonC++的代码示例,突出了C++在类型安全性编译时检查方面的优势。
音视频开发方向从入门到商业落地详细学习线路
ZouZou的专栏
12-01 848
学习线路专为大学生设计,以“C/C++为根基、FFmpeg为核心工具”,从基础理论到工程实践再到商业落地,分三阶段递进,兼顾知识系统性与实战导向,全程抛开具体应用框架,聚焦音视频开发核心能力构建。
DeepSeekMath-V2学习
hang on it more longer
11-29 892
DeepSeekMath-V2 通过 **"生成器 - 验证器 - 元验证器" 三位一体架构"验证器先行" 训练策略 **,实现了 AI 数学推理的质的飞跃,不仅在顶级数学竞赛中达到人类金牌水平,更建立了一个能够自我验证、自我完善的推理系统,为 AI 在科学证明、复杂推理领域的应用开辟了新道路。注:本介绍基于 DeepSeekAI 于 2025 年 11 月 27 日发布的官方论文技术文档。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 422
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
Java21虚拟线程学习+OS复习
再无此人的博客
12-01 654
本文介绍了三种并发编程模型:进程、线程协程(虚拟线程)。进程提供完全隔离但开销大;线程共享内存但仍有切换开销;协程在用户态切换,内存占用小,适合IO密集型任务。文章分析了三种模型的特点适用场景:计算密集型+强隔离用进程(如浏览器标签),计算密集型+多核并行用线程(如视频编码),IO密集型用协程(如网关服务)。最后展示了Java中创建虚拟线程的四种方式,并对比了虚拟线程与传统线程的性能优势,显示虚拟线程在处理大量并发时效率更高。
ROS2-RViz-MoveIt-Gazebo-URDF学习笔记(五)
zjh2883的博客
12-01 678
语法结构name='argument_name', # 参数名称default_value='default_value', # 默认值description='Description of what this argument does' # 参数描述使用示例。
残差网络论文学习笔记:Deep Residual Learning for Image Recognition全文翻译
Luu_uu_uu的博客
11-29 757
深层神经网络的训练难度更高。本文提出一种残差学习框架(residual learning framework),旨在降低远超以往深度的网络训练复杂度。我们将网络层明确重构为学习参考层输入的残差函数(learning residual functions with reference to the layer inputs),而非学习无参考基准的函数。综合实证结果表明,该残差网络更易于优化,且能通过显著增加深度提升模型精度。
AI学习笔记整理(25)—— 计算机视觉之目标检测
最新发布
斯丝2011的博客
12-02 694
•在feature map上滑动窗口•建一个神经网络用于物体分类+框位置的回归•滑动窗口的位置提供了物体的大体位置信息•框的回归提供了框更精确的位置。
HTTM: Head-wise Temporal Token Merging for Faster VGGT论文学习
LI_XIAO_XING的博客
11-30 897
关键优势:计算量从 O (N²) 降到 O (N×K)(K 是每个 token 的邻居数,通常 K 固定为几十 / 几百),当 N 很大时,O (N×K)≈O (N),几乎线性增长,速度大幅提升。关键目标:让合并后的 Token 能替代原始 Token 的核心信息,同时减少 Token 总数(比如从 N 减到 M,M<N),让注意力计算量从 O (N²) 降到 O (M²),实现加速。因为vggt里面的token对其他的token都挺关联的,很难说它就特定的几个token特别关联,其他的就不关联。
WGL波形生成语言—新手入门学习(三)
江湖小浪花的博客
11-28 772
本文介绍了WGL(波形生成语言)的关键概念语法结构,主要包括扫描单元、扫描状态、扫描链时序模板四个核心部分。扫描单元块定义了器件的内部存储寄存器,支持单比特锁存器多比特寄存器,允许逻辑分组基数说明。扫描状态块声明了扫描单元集合在特定时刻的完整状态。扫描链块配置了连接边界信号与扫描单元的电路路径,支持反相器并行扫描链。时序模板块则定义了波形的时序组件,包含周期、信号通道轨迹信息,支持变量替代时间值多种选通方式。文章通过具体语法示例BNF表示法详细说明了各模块的使用方法,为WGL新手提供了全面的
Solon AI 开发学习8 - chat - Vision(理解)图片、声音、视频
向往自由的少年!(我是一个少年!!!)
11-30 235
本文介绍了大模型对多媒体内容的理解能力,包括图像、音频视频三种类型。针对每种媒体类型,提供了相应的接口使用方法:Image接口支持URL、Base64字符串或字节数组创建图片;AudioVideo接口支持通过URL创建音频视频。示例代码展示了如何将多媒体内容与提示语一起提交给大模型进行处理,实现内容识别理解功能。这种能力扩展了大模型在多媒体分析领域的应用场景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值