某网站提交登陆信息加密JS逆向实战分析

已于 2023-07-14 18:40:53 修改
阅读量1.5w 收藏 62
点赞数 48
分类专栏: 爬虫JS逆向 文章标签: js逆向 登陆加密 爬虫逆向
于 2023-07-14 18:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiulin_wu/article/details/131709449
版权
本文通过实例介绍了如何分析和逆向一个网站登录时的加密过程,包括找到加密点、扣代码和理解加密算法,涉及RSAKeyPair和encryptedString等关键函数,为爬虫开发者提供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 写在前面

  对于爬虫开发者来说,职业生涯中可能或多或少会遇到各种各样的网站,其中有些必要要求登陆才能浏览。那么模拟登陆的时候发现提交的登陆信息(用户名密码)都是经过加密后的,如何处理?这里找到了一个网站案例,正所谓换汤不换药,案例的参考是逆向技巧与方法积累的重要补给

目标站点

aHR0cDovL2xvZ2luLndzZ2pwLmNvbS5jbi8=

2. 分析请求

本次我们的目标则是针对登陆提交的表单信息(用户名密码)加密进行一个逆向的分析,所以我们直接先随意构造一个不存在的信息点击提交然后进行抓包分析:

了解本专栏 订阅专栏 解锁全文
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8739
网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
网站DES加密逆向分析实战
吴秋霖的博客
08-25 9590
网站真实案例带你了解DES加密并掌握逆向方法
javascript逆向入门级别实战--某小网站登录密码加密分析
没有简介就是简介
10-19 2703
本教程 网站 aHR0cCUzQS8vd3d3LnBpZ2FpLm9yZy8= 抓包分析 按F12打开浏览器开发者工具,选到network,准备抓包工作。 输入账号密码,点击登录,分析数据包 找到登录发送的数据包index.php?a=login 和里面的加密参数password_encrypt 找加密函数,登录请求不是xhr,所以我们可以通过查看元素绑定的事件监听来入手。 点击查看click监听事件的js代码,跳转到login这个函数。 大致阅读一下,找到比较可疑的地方 然后我们在$(
JS逆向 -- 某平台登录加密分析
Web安全工具库
05-06 2712
八、选中“m(n.pwd.substr(0, 16))”,鼠标放上去,自动提示加密结果,可以分析除,是m函数进行了加密。十一、将该函数的同作用域范围的函数都复制到调试软件,并将该匿名函数改为aiyou函数,点击加载代码,成功加载。九、把鼠标放到m函数上,自动弹出下面的对话框,可以查看m函数所在的位置,点击进入该函数。十二、调用该函数,双击该函数,输入参数,点击运行获取结果。三、加密结果是32位,首先考虑是md5加密。六、找到给pwd赋值的语句,双击左边,下断,四、全局搜索pwd,点击右上角,点击搜索。
SpringBoot 集成滑块验证码AJ-Captcha行为验证码 Redis分布式 接口限流 防爬虫
最新发布
生产队的驴
05-06 583
滑块验证码比传统的字符验证码更加直观和用户友好,能够很好防止爬虫获取数据。AJ-Captcha行为验证码,包含滑动拼图、文字点选两种方式,UI支持弹出和嵌入两种方式。后端提供Java实现,前端提供了php、angular、html、vue、uni-app、flutter、android、ios等代码示例。配置文件开启aj:captcha:# 滑动验证底图路径,不配置将使用默认图片路径格式- original 背景图- slidingBlock 验证码块。
某市场监督网站js逆向
wushiguize_的博客
11-28 832
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
(JS逆向专栏八)某度平台网站登入RSA
陌影_my的博客
08-18 559
包含大部分js逆向场景 以及js逆向方式和类型
js逆向-百度登陆参数
逆向新手的博客
08-20 4801
网站: 接口:抓包后会发现post请求会提交很多的参数,有很多参数都加密了。所以今天的逆向是个大工程。 老规矩还是以搜索为主,搜索passoword。 有12个文件,文件内容比较多。搜索比较费劲,搜索一下别的关键字试一下。 搜索完美!就一个文件,点进去继续寻找。 典型RSA加密,打下断点,重新调试。console中打印结果。 此时就已经完成了加密。值和(不清除数据)为固定值,网页源码中可以直接找到,这个没有什么说的,写死就可以。 gid的生成逻辑 至于as、ds、tk其实在另一个请求中就可以得到,这里就不做
记一次js逆向详细过程
Huangqingmeng的博客
04-04 4588
目标网站
js逆向·找到登录时目标网站加密算法的几种方式
XXokok的博客
10-21 2061
-文件流程断点 -代码全局搜索 -XHR提交断点 jsEncrypter插件 phantomjs
JS逆向实战-入门篇】某gov网站加密参数分析与Python算法还原
吴秋霖的博客
01-30 1928
JS逆向实战之入门级加密参数分析
网站搜索接口参数MD5加密又加盐逆向实战分析
吴秋霖的博客
07-27 9039
网站搜索接口经典MD5加密逆向分析
网络爬虫之记一次js逆向解密经历
chb4715的博客
05-29 483
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shar...
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1384
大数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
爬虫Js 逆向案例五闪职网登录
GitHub质检员
10-10 697
目标网站:http://shanzhi.spbeen.com/login/需求:找到密码加密的过程,进行加密1、多输入几次错误的密码,查看哪些字段是加密的。2、如何没有 Search 到相关的字段,可以在 JS 里面找一找。3、如果看到 JS 文件里面有 eval(包裹的 js 代码),这种一般是对 JS 文件进行了加密,可以把代码复制到解密网站解密。将代码整个复制到文本区域内后,点击“解码”,将解码后的代码复制到新建的 JS 文件中。4、分析发现是输入的密码,所以可以直接把这部分换成密码后运行代码。
爬虫逆向实战(12)-某交易所登录(base64、图片验证码)
qq_44906798的博客
08-16 1956
参数,获取到这两个参数之后,我们就可以获取图片验证码了,请求sso/picture接口获取到图片验证码,然后识别图片验证码(我这里使用的打码平台进行的识别)。携带识别出的验证码请求sso/validlogin接口,返回成功响应后,将密码进行encode64转码,再发包进行登录即可。当我们在输入框输入图片验证码时,网站会请求sso/validlogin接口,携带输入的验证码来校验我们输入的验证码。这两个参数,我们仔细观察抓包可以发现,这两个参数来自于一个enuuid的接口。的值匹配出来就可以了。
js逆向-一个搜索网站登陆参数加密
逆向新手的博客
08-02 877
本文仅供参考学习,如有侵权请联系本人删除!
js逆向加密算法介绍
总有人间一两风,填我十万八千梦
12-05 5226
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
JS逆向爬虫(一)
小马哥的博客
01-04 2233
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
评论 64
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴秋霖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值