JS逆向之某团影视(jsjiami-v5)

最新推荐文章于 2025-10-17 12:06:36 发布
原创 最新推荐文章于 2025-10-17 12:06:36 发布 · 671 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #安全 #微服务 #java #开发语言

本文讲述了如何通过页面分析追踪并破解一个网站的加密视频链接,涉及JavaScript加密处理,尤其是AES-CBC加密技术的应用。作者分享了网络安全入门的学习路径和相关资源。

文章仅供学习参考

文章目录
  • 前言
  • 一、页面分析
  • 二、找加密入口
  • 三、总结

前言

目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s

一、页面分析

要拿到的是这个网站解析后返回的视频地址
在这里插入图片描述

在这里插入图片描述

通过搜搜是无法找到的,说明不是后端直接返回,而是通过JS处理后生成的
在这里插入图片描述

二、找加密入口

通过观察发现,这一处有一串神秘的url,大概率就是视频地址加密之后的样子,然后调用 YZM.start()进行解密的
在这里插入图片描述
先下个断点看看
在这里插入图片描述
进到函数里面,继续调用play函数

在这里插入图片描述
跟到这里后,先看看网页有没有生成视频链接
在这里插入图片描述
发现没有生成,直接按个F10跳过这个函数
在这里插入图片描述

可以看到是生成了视频地址,说明play函数里做了url的解密操作
在这里插入图片描述
重新断点到play函数,走到这后,进yzmplayer里

在这里插入图片描述
好家伙!一目了然了,这是直接薅的jsjiami呀,注释也不去了
在这里插入图片描述
然后进到里面,最终是走这个else分支里的代码
在这里插入图片描述

简单还原下看看
在这里插入图片描述
这边不好判断是在哪里进行的解密,笨方法就是逐个下断点看在哪里生成了url,然后下个断点刷新下,
最终入口是在这
在这里插入图片描述
然后慢慢跟进去,就能发现了
在这里插入图片描述

也就是个AES-CBC的加密,IV跟KEY是死的,直接套算法模板调用就行了

在这里插入图片描述
在这里插入图片描述

三、总结

水一篇吧…… 是在是太久没更新了

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

js逆向进阶篇-某团酒店
博客
04-29 892
就弄好了,由于整个过程太长了,如果整个补环境的过程全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
某团影视js逆向(ast解混淆)
weixin_48076656的博客
09-20 999
某团影视js逆向(AST解混淆)
【2022-09-14】JS逆向某团影视jsjiami-v5
骑毛驴的猴的博客
09-14 6128
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。
js一招破解所有网页的加密源代码的方法
10-31
js一招破解所有网页的加密源代码的方法
JavaScript 加密工具 sojson.v5 全解析:原理、应用与实践
最新发布
mxd01848的博客
10-17 662
sojson.v5 是一款针对 JavaScript 代码进行加密和混淆的在线工具(也可能有本地版本或第三方集成版本)。它旨在通过一系列复杂的转换手段,将原始、可读性高的 JavaScript 代码转换为难以理解、难以逆向工程的形式,从而达到保护源代码的目的。相较于其早期版本(如 sojson.v4),v5 版本通常在加密强度、抗破解能力以及对新 JavaScript 特性的支持上有所增强。
在线一键解jsjiami.v6
mxd01848的博客
05-09 2967
在当今的互联网时代,JavaScript是web开发的核心技术之一。但是,为了保护JavaScript代码的安全性,很多开发者会使用JS加密技术。其中一个常用的JS加密工具jsjiami.v6。JS加密通过对JavaScript代码进行混淆、压缩、编码等多种操作,使得代码难以被理解和修改。这不仅可以防止恶意攻击,还可以保护商业秘密。然而,如果你需要对一个使用jsjiami.v6加密的JavaScript代码进行修改或解析,就需要进行解密操作。接下来,我将为您介绍一些JS解密技巧。
破解jsjiami.com.v5
A programmer.
06-23 3971
听说jsjiami.com.v5很牛X,我破解了!
sojson.v5 | jsjiami.com.v5 最新解密方法
热门推荐
mxd01848的博客
09-05 1万+
sojson.com|jsjiami.com|最强js加密解密
某团登录逆向及滑块处理
Idontwanttohackcode的博客
04-11 1424
某团登录逆向和滑块模拟
【python爬虫逆向某团h5的Mtgsig1.1分析
weixin_43459158的博客
05-06 3123
把H5guard.js里所有的代码都复制出来放到本地,然后加上上面的补环境代码,自己写个调用initWithKey和sign的代码后,在node下一运行。因为sign是异步的,最简单的调用方法还是写成node接口来调用,不然一不小心就会绕进死胡同。补环境的话还算简单,跟纯算的话,需要点耐心,但整体也不是特别难,最好能ast解混淆后分析,会更轻松一点。扫了一眼网站源代码,然后看了看加载的js,发现了可疑的代码。这样就结束了,调用接口,传入sign需要的参数就能得到Mtgsig的值了。
分析jsjiami.v5的加密算法
mxd01848的博客
12-30 1150
JavaScript 混淆加密是一种常用的技术,可以帮助保护网站或应用程序的代码免受破坏或盗用。混淆加密是通过使代码难以理解、阅读和修改来实现这一目的的。在 JavaScript 中,混淆加密通常是通过改变代码的结构、替换变量名称、删除空格和注释等方式来实现的。这些操作使得代码变得更加复杂,对于那些想要破解或盗用代码的人来说,就更加困难了。混淆加密有助于防止代码被破解或盗用,但是也会带来一些问题。由于混淆加密后的代码难以理解,所以可能会使自己的团队或他人在维护和更新代码时遇到困难。
phpjiami解密脚本.zip
05-28
www.phpjiami.com网站的解密: 将需要解密的文件拷进encode目录,浏览器访问目录phpjiami.php文件,将会自动执行解密过程,解密结果在decode目录。
解密js工具(Crypto.js
11-05
CryptoJS (crypto.js)JavaScript 提供了各种各样的加密算法。目前已支持的算法包括: MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA1 HMAC-SHA256 PBKDF2
华为HG526代码加解密工具(网页版)
01-31
华为HG526无线猫代码解密加密工具,网页版,无病毒,在浏览器中直接打开。
jsjiami.com.v7代码解密工具
02-03
xxx为预定义的指令,见package.json中的scripts字段。 type列表: common (高频局部混淆) jjencode (sojson.com 版本) sojson sojsonv7 obfuscator 默认输入文件为input.js,文件中不能包含除混淆代码以外的内容(例如非混淆代码,注释除外),且只能包含一段混淆代码(一次处理只能识别一个主加密函数)。 默认输出文件为output.js。 程序入口文件为:src/main.js,插件目录为src/plugin。
纯人工手解jsjiami.v5|jsjiami.v6过程分析记录
mxd01848的博客
04-24 1271
代码结构转化:将原始代码中的一些语句重组成不同的结构,以使代码更难以理解和分析。混淆后的代码包括一个eval函数,该函数将一个字符串作为参数,并将其解释为JavaScript代码。具体而言,JSJiami.v6将原始JavaScript代码分析成一个抽象语法树(AST),然后通过对AST进行各种混淆操作来生成混淆后的代码。JSJiami.v6是一种JavaScript代码混淆工具,它可以将JavaScript代码转化为难以理解和阅读的形式,从而增强代码的保密性和安全性。
介绍一个JS解密时常用到工具,巨好用
mxd01848的博客
07-18 787
​ 之前做项目的时候,经常遇到代码更新,或者是加密算法匹配比对,我自己找了好多地方,每一个比对工具能让我满意的,感觉都特别的不好用很费劲。常常为了找两个密文之间的差别找的要死要活的,浪费了大量的时间在这上面。并排比较​ • 该功能允许您并排比较两段文本。文本之间的差异会被高亮显示,方便快速识别变化之处。​ 2.逐行比较​ • 工具可以逐行比较文本,识别出具体有差异的行。这在代码或结构化文档的比较中尤其有用。​ 3.高亮显示变化​ • 文本之间的变化以不同颜色高亮显示,以指示新增、删除或修改的部分。
js实现加密解密
yonggeit的博客
04-15 2748
废话不多说,直接上代码: <!-- Begin function encrypt(str, pwd) { if (pwd == null || pwd.length <= 0) { alert("Please enter a password with which to encrypt the message."); retu
某团外卖H5爬虫JS逆向分析与参数生成
某团外卖H5爬虫逆向”项目是一次典型的Web前端安全与反爬机制分析实践,涉及现代H5页面中常见的动态参数生成、JavaScript加密逻辑逆向、浏览器调试技巧以及自动化爬取策略的综合应用。该项目代码不仅展示了如何...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值