前言

该手机号加密方法主要为 webpack打包

一共有四种方法

根据返回参数解析

返回值为加密字段

在网页中经过处理后呈现正常值

解析

加密主函数 根据response中的返回值判断使用那个解密函数

将代码折叠可以看到 解密函数都在t.a上方

可以直接复制下来

四个方法中 CSO都很简单

 function(e, t, n) {if ((t -= (e += "").length) <= 0)return e;n || 0 === n || (n = " ");if (" " === (n += "") && t < 10)return r[t] + e;var o = "";for (; 1 & t && (o += n),t >>= 1; )n += n;return o + e};var r = ["", " ", "  ", "   ", "    ", "     ", "      ", "       ", "        ", "         "]

只需要补一下s函数 r.a 函数即可

这两个地方补一下即可

函数E

E函数比较麻烦

流程主要就是

将secret切割生成两个字符串 转化成两个四位数组

然后处理t

进入decrypt 一路点

t = this._parse(t, r.format) 会返回一个对象 里面包含加密字符串生成的一个带负值的四位数组

进入到这里后 在 createDecryptor 中一路点点点 进入到doReset

_invKeySchedule 这里最重要的是这个值 是根据 之前生成的第一个数组生成的 后面解密时会用到

之后开始 finalize 一路点点点

进入到这里 会将带负值的数组使用前面的_invKeySchedule 转换为正值的数组

经过这两个函数后 生成一个新的数组

然后调用一个 t 函数

此时 第二个数组就是_iv

经过t函数。生成一个新的数组

最后将这个数组只用最开始的l.a函数中的stringify 转换为手机号码

了解了一下 原来这个就是AES加密
误打误撞也算详细了解了一下加密流程
抖音web端滑块也是基于AES 我是看到两个加密的流程如此像才知道的

JS逆向-PDD商家后台-手机号相关推荐

1. 【JS 逆向百例】Fiddler 插件 Hook 实战，某创帮登录逆向

   关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途 ...

2. execjs执行js出现window对象未定义时的解决_JS逆向 | 助力新手 , 两个JS逆向喂饭教程...

   练手喂饭系列来喽~这周在读者群顺手搞了个小活动,在群里摸鱼的时候有水友说练手系列能不能来点简单的写详细点.所以我这次准备了两个比较简单的练手加密,从分析到复写加密一步一步截图,我就不信这样你还学不会! ...

3. JS逆向学习笔记 - 持续更新中

   JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可 ...

4. js逆向学习记录某真气网

   项目场景: 第一次写不知道能否表达清楚 在B站上学习JS逆向,结果学到最后一个练习项目时.因为之前学习得人把人家网站搞崩了.到了我来爬取得时候,这个网站反爬已经大幅度升级了,爬取难度急据升高. 声明: ...

5. java-net-php-python-12ssm商家后台管理系统计算机毕业设计程序

   java-net-php-python-12ssm商家后台管理系统计算机毕业设计程序 java-net-php-python-12ssm商家后台管理系统计算机毕业设计程序 本源码技术栈: 项目架构:B ...

6. 【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解

   关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 逆向目标 本次逆向的目标来源于吾爱破解 2022 春节解题领红包之番外篇 Web 中级题,吾爱破解每年都会有派送红包活动(送吾爱 ...

7. 商家后台1.0的设计思路

   作为平台型电商最重要的参与者之一,商家自然需要有一套独立的操作后台(系统).商家后台涉及三个层面,且以由底往上的顺序流转进行.大体可以概括为此三层:操作层,数据层,运营层:本文将会从各个场景切入,随着 ...

8. 商家后台-商品录入【基本信息】

   1.1 需求分析 在商家后台实现商品录入功能,实际是对tb_goods.tb_goods_desc.tb_item这三张表做插入数据操作. 基本信息包括:商品名称.副标题.价格.包装列表.售后服务 问 ...

9. Python调用，爬虫JS逆向——ajax类型数据，数据加密获取步骤和方法（二）

   Python调用,爬虫JS逆向--动态数据 JS逆向-ajax加密数据 加密数据是无法通过在后台找到接口进行请求来获取数据 目标网站:https://jzsc.mohurd.gov.cn/data/c ...

最新文章

1. oracle11g数据库升级
2. 解决流程自动化“最后一公里问题”，达观数据发布智能 RPA
3. 世界-中国-省-市-县 天气预报
4. RPM打包原理、示例、详解及备查
5. 【学习笔记】Sass入门指南
6. 如何在python中构造时间戳参数
7. 2014-4-2学习笔记（Linux从入门到精通 刘忆智 清华大学出版社）
8. 关于ArrayList转json
9. byte[] 转成 bitmap
10. 下半年值得关注的新机和科技趋势
11. numpy教程：排序、搜索和计数
12. 线性调频信号(Chirp信号)公式
13. 基于Java的试题库管理系统（论文+毕业设计）（完整源码可演示）
14. Ubuntu20.04 安装CUDA驱动和一些系统配置
15. PackageInstaller 5.0源码分析静默安装与静默卸载
16. 武汉科技大学计算机学院研究生复试,2019年武汉科技大学硕士研究生复试及录取工作方案...
17. 金蝶K3提取供应商信息生成在线Web页面供应商信息一览表
18. 固定资产的四种折旧方式
19. 【HTML学习笔记】link标签中的href路径
20. Git 出错error: Pulling is not possible because you have unmerged files

热门文章

1. 第六届深圳国际物联网和智慧中国博览会(2014)总结
2. python字符串转换字典_python实现字符串和字典的转换
3. 动态磁盘转换基本磁盘
4. uV胶点胶机器人_UV胶点胶机工作方式
5. 计算机状态oxc0000001,0x0000001,教您怎么解决蓝屏故障0x0000001
6. 2099年了,你知道什么是Java的类加载器嘛?
7. 废止173项国家建筑标准设计
8. 计算机三级信息安全技术 | 填空题 17 重点标注版
9. 第六章nbsp;结语
10. linux操作系统 第03章 vi文本编辑器