JS逆向之某团影视(jsjiami-v5)

最新推荐文章于 2024-07-18 15:50:27 发布
最新推荐文章于 2024-07-18 15:50:27 发布
阅读量518 收藏 4
点赞数 5
CC 4.0 BY-SA版权
文章标签: 前端 安全 微服务 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xnxqwzy/article/details/137171592
本文讲述了如何通过页面分析追踪并破解一个网站的加密视频链接,涉及JavaScript加密处理,尤其是AES-CBC加密技术的应用。作者分享了网络安全入门的学习路径和相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章仅供学习参考

文章目录
  • 前言
  • 一、页面分析
  • 二、找加密入口
  • 三、总结

前言

目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s

一、页面分析

要拿到的是这个网站解析后返回的视频地址
在这里插入图片描述

在这里插入图片描述

通过搜搜是无法找到的,说明不是后端直接返回,而是通过JS处理后生成的
在这里插入图片描述

二、找加密入口

通过观察发现,这一处有一串神秘的url,大概率就是视频地址加密之后的样子,然后调用 YZM.start()进行解密的
在这里插入图片描述
先下个断点看看
在这里插入图片描述
进到函数里面,继续调用play函数

在这里插入图片描述
跟到这里后,先看看网页有没有生成视频链接
在这里插入图片描述
发现没有生成,直接按个F10跳过这个函数
在这里插入图片描述

可以看到是生成了视频地址,说明play函数里做了url的解密操作
在这里插入图片描述
重新断点到play函数,走到这后,进yzmplayer里

在这里插入图片描述
好家伙!一目了然了,这是直接薅的jsjiami呀,注释也不去了
在这里插入图片描述
然后进到里面,最终是走这个else分支里的代码
在这里插入图片描述

简单还原下看看
在这里插入图片描述
这边不好判断是在哪里进行的解密,笨方法就是逐个下断点看在哪里生成了url,然后下个断点刷新下,
最终入口是在这
在这里插入图片描述
然后慢慢跟进去,就能发现了
在这里插入图片描述

也就是个AES-CBC的加密,IV跟KEY是死的,直接套算法模板调用就行了

在这里插入图片描述
在这里插入图片描述

三、总结

水一篇吧…… 是在是太久没更新了

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

js逆向进阶篇-某团酒店
博客
04-29 688
就弄好了,由于整个过程太长了,如果整个补环境的过程全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
某团登录逆向及滑块处理
Idontwanttohackcode的博客
04-11 1343
某团登录逆向和滑块模拟
解密js工具(Crypto.js
11-05
CryptoJS (crypto.js)JavaScript 提供了各种各样的加密算法。目前已支持的算法包括: MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA1 HMAC-SHA256 PBKDF2
破解jsjiami.com.v5
A programmer.
06-23 3613
听说jsjiami.com.v5很牛X,我破解了!
【2022-09-14】JS逆向某团影视jsjiami-v5
骑毛驴的猴的博客
09-14 5974
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。
sojson.v5 | jsjiami.com.v5 最新解密方法
mxd01848的博客
09-05 9776
sojson.com|jsjiami.com|最强js加密解密
分析jsjiami.v5的加密算法
mxd01848的博客
12-30 1084
JavaScript 混淆加密是一种常用的技术,可以帮助保护网站或应用程序的代码免受破坏或盗用。混淆加密是通过使代码难以理解、阅读和修改来实现这一目的的。在 JavaScript 中,混淆加密通常是通过改变代码的结构、替换变量名称、删除空格和注释等方式来实现的。这些操作使得代码变得更加复杂,对于那些想要破解或盗用代码的人来说,就更加困难了。混淆加密有助于防止代码被破解或盗用,但是也会带来一些问题。由于混淆加密后的代码难以理解,所以可能会使自己的团队或他人在维护和更新代码时遇到困难。
纯人工手解jsjiami.v5|jsjiami.v6过程分析记录
mxd01848的博客
04-24 1158
代码结构转化:将原始代码中的一些语句重组成不同的结构,以使代码更难以理解和分析。混淆后的代码包括一个eval函数,该函数将一个字符串作为参数,并将其解释为JavaScript代码。具体而言,JSJiami.v6将原始JavaScript代码分析成一个抽象语法树(AST),然后通过对AST进行各种混淆操作来生成混淆后的代码。JSJiami.v6是一种JavaScript代码混淆工具,它可以将JavaScript代码转化为难以理解和阅读的形式,从而增强代码的保密性和安全性。
某团cms系统官网源码.zip
08-14
某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
源码-某团cms系统官网源码.zip
最新发布
05-01
从技术角度来讲,某团cms系统官网源码集成了多种现代网站开发技术,包括但不限于HTML、CSS、JavaScript等前端技术,以及可能的PHP、Python或其他后端语言。它可能还包含了数据库技术如MySQL,用于网站数据的存储和...
js一招破解所有网页的加密源代码的方法
10-31
js一招破解所有网页的加密源代码的方法
jsjiami.com.v7代码解密工具
02-03
xxx为预定义的指令,见package.json中的scripts字段。 type列表: common (高频局部混淆) jjencode (sojson.com 版本) sojson sojsonv7 obfuscator 默认输入文件为input.js,文件中不能包含除混淆代码以外的内容(例如非混淆代码,注释除外),且只能包含一段混淆代码(一次处理只能识别一个主加密函数)。 默认输出文件为output.js。 程序入口文件为:src/main.js,插件目录为src/plugin。
华为HG526代码加解密工具(网页版)
01-31
华为HG526无线猫代码解密加密工具,网页版,无病毒,在浏览器中直接打开。
超仿bilibili播放器(带后台)
02-09
超仿bilibili播放器(带后台)
JS逆向之美团网模拟登录!这教程杠杠滴~
爬遍所有网站
03-09 3315
切忌用于一切非法途径,否则后果自行承担! 地址:https://passport.meituan.com/account/unitivelogin 一、页面分析 打开网页输入账号:138xxxx8888,密码:123456789点击登录抓包 h5Fingerprint和password的模样基本上就是这个亚子的了,正片请往下看… 二、加密解析 1.password解析 加密定位 搜索password参数: 发现 encrypt.encrypt(da...
介绍一个JS解密时常用到工具,巨好用
mxd01848的博客
07-18 760
​ 之前做项目的时候,经常遇到代码更新,或者是加密算法匹配比对,我自己找了好多地方,每一个比对工具能让我满意的,感觉都特别的不好用很费劲。常常为了找两个密文之间的差别找的要死要活的,浪费了大量的时间在这上面。并排比较​ • 该功能允许您并排比较两段文本。文本之间的差异会被高亮显示,方便快速识别变化之处。​ 2.逐行比较​ • 工具可以逐行比较文本,识别出具体有差异的行。这在代码或结构化文档的比较中尤其有用。​ 3.高亮显示变化​ • 文本之间的变化以不同颜色高亮显示,以指示新增、删除或修改的部分。
js实现加密解密
yonggeit的博客
04-15 2660
废话不多说,直接上代码: <!-- Begin function encrypt(str, pwd) { if (pwd == null || pwd.length <= 0) { alert("Please enter a password with which to encrypt the message."); retu
SOJSONV5解密,SOJSON.V5解密方法,SOJSONV5解密分析
热门推荐
啊~~~ 小风车...
10-01 1万+
首先 JS加密只要给浏览器能运行就是可逆的。 只是难度和时间问题,如果一个加密他有规则,那么他就是可以系统化可逆。 我们来分析下 sojson.v5 ,sojsonv5解密,使用者较多,“百度”、“中国电信”等大公司,已知免费用户有“中国人民法院最高检”、“中国人民银行”、“中国移动” 知名企业都在使用,证明这个加密工具还是值得信奈的。 JS加密:https://www.sojson.com...
某团 酒店 H5版本
02-17
### 关于美团酒店H5版本的技术信息 对于美团酒店H5版本的开发文档或源码示例,虽然具体的官方文档链接未直接提供,但从现有资料可以推测出一些可能的方向和技术栈。 #### 技术选型与实现方式 考虑到 mpvue 提供了完整的 Vue.js 开发体验以及为 H5 和小程序提供了代码复用能力[^1],这表明在构建像美团这样的大型平台时,可能会优先考虑能够支持跨平台的应用框架。因此,在处理H5页面特别是涉及复杂交互逻辑的情况下,Vue.js 或其衍生框架可能是合理的选择之一。 #### 示例代码片段展示如何获取数据 下面给出一段基于 Python 的代码用于模拟从服务器端拉取类似美团酒店列表的信息: ```python import requests url = 'https://api.example.com/hotel/list' params = { "city": "北京", "checkInDate": "2023-10-07" } response = requests.get(url, params=params) if response.status_code == 200: hotels_data = response.json() else: print(f"请求失败,状态码:{response.status_code}") ``` 请注意上述URL仅为示意用途,并不代表真实的API地址;实际应用中应当替换为目标服务的真实接口路径。 由于涉及到商业敏感性和版权保护等因素,公开可访问的具体项目源码通常不会轻易对外公布。不过,可以通过研究开源社区中的相似案例来获得灵感和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值