- 博客(5)
- 收藏
- 关注
RSS订阅原创 逆向百例之某酒店登录接口分析
可以看到这是一个md5操作,其中t=we.common.getRandom(),a.mobile是输入的账号,剩下的是固定值fingerPrintJs,这个值是环境的一个md5生成的,全局搜索fingerPrintJs,可以发现。在如图位置打断点,可以看到值是由Ii(this.components)生成,并且this.components是环境的一些信息,可以当成固定值,也可以去看下怎么生成的。本地通过ast还原代码后对其进行替换可以发现,最后的结果是这个地方生成的,搜索tokens可以看到。
2025-02-11 16:51:02
946
原创 逆向百例之某翻译网站-入门
可以看到u()("".concat(e.url).concat(t).concat(s.q1)).toString()这个是最终的签名值,其中。可以看到t的结果就是取出params里面每一个value,并将他们连接一起,组成一个新的字符串,把lM这个函数扣下来放到本地,代码如下。并不会进入到y函数内部,反而会走到这一步,运行结束返回一个signature。32位长度的加密值,可能是MD5加密,把入参到MD5加密网站试一下。可以看到y(r)是会生成一个值,但是通过单步调试可以看到。
2025-01-28 12:00:00
750
原创 逆向百例之某建筑市场-入门
可以看到数据已经可以解密,AES对称算法往往在数据加密解密中用的比较多,出名的比如百度,小红书都有,可以去了解下AES的原理。进入后搜索任意关键词,点击搜索可以看到展示的数据,打开开发者工具,点击下一页可以看到只发送了一个请求。可以对应AES算法,f是我们需要的key,m是对应的偏移量iv,把代码扣到本地,将f,m也复制到本地。有一些经验的可以看到这个地方是一个AES的解密,非常可疑我们进行下断点,然后点击翻页。网址:aHR0cHM6Ly9qenNjLm1vaHVyZC5nb3YuY24v。
2025-01-27 12:00:00
1075
原创 逆向百例之1号店登录-入门
我们输入的账号密码取出来后,通过i.encrypt进行加密,i是一根new 的对象,这是一个标准的rsa加密,本地我们可以通过代码进行模拟,需要注意的是,rsa加密需要设置key,可以进行打断点来看key的值。使用jsencrypt的前提是先通过npm去安装,使用这个库的前面需要去定义window,感兴趣的可以去看看rsa加密的逻辑和他的一些条件,公钥和私钥。网址:aHR0cHM6Ly9wYXNzcG9ydC55aGQuY29tL3Bhc3Nwb3J0L2xvZ2luX2lucHV0LmRv。
2025-01-26 15:25:56
978
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人