JS逆向-PDD商家后台-手机号
前言
该手机号加密方法主要为 webpack打包
一共有四种方法
根据返回参数解析
返回值为加密字段
在网页中经过处理后呈现正常值
解析
加密主函数 根据response中的返回值判断使用那个解密函数
将代码折叠可以看到 解密函数都在t.a上方
可以直接复制下来
四个方法中 CSO都很简单
function(e, t, n) {if ((t -= (e += "").length) <= 0)return e;n || 0 === n || (n = " ");if (" " === (n += "") && t < 10)return r[t] + e;var o = "";for (; 1 & t && (o += n),t >>= 1; )n += n;return o + e};var r = ["", " ", " ", " ", " ", " ", " ", " ", " ", " "]
只需要补一下s函数 r.a 函数即可
这两个地方补一下即可
函数E
E函数比较麻烦
流程主要就是
将secret切割生成两个字符串 转化成两个四位数组
然后处理t
进入decrypt 一路点
t = this._parse(t, r.format) 会返回一个对象 里面包含加密字符串生成的一个带负值的四位数组
进入到这里后 在 createDecryptor 中一路点点点 进入到doReset
_invKeySchedule 这里最重要的是这个值 是根据 之前生成的第一个数组生成的 后面解密时会用到
之后开始 finalize 一路点点点
进入到这里 会将带负值的数组使用前面的_invKeySchedule 转换为正值的数组
经过这两个函数后 生成一个新的数组
然后调用一个 t 函数
此时 第二个数组就是_iv
经过t函数。生成一个新的数组
最后将这个数组只用最开始的l.a函数中的stringify 转换为手机号码
了解了一下 原来这个就是AES加密
误打误撞也算详细了解了一下加密流程
抖音web端滑块也是基于AES 我是看到两个加密的流程如此像才知道的
JS逆向-PDD商家后台-手机号相关推荐
- 【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途 ...
- execjs执行js出现window对象未定义时的解决_JS逆向 | 助力新手 , 两个JS逆向喂饭教程...
练手喂饭系列来喽~这周在读者群顺手搞了个小活动,在群里摸鱼的时候有水友说练手系列能不能来点简单的写详细点.所以我这次准备了两个比较简单的练手加密,从分析到复写加密一步一步截图,我就不信这样你还学不会! ...
- JS逆向学习笔记 - 持续更新中
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可 ...
- js逆向学习记录某真气网
项目场景: 第一次写不知道能否表达清楚 在B站上学习JS逆向,结果学到最后一个练习项目时.因为之前学习得人把人家网站搞崩了.到了我来爬取得时候,这个网站反爬已经大幅度升级了,爬取难度急据升高. 声明: ...
- java-net-php-python-12ssm商家后台管理系统计算机毕业设计程序
java-net-php-python-12ssm商家后台管理系统计算机毕业设计程序 java-net-php-python-12ssm商家后台管理系统计算机毕业设计程序 本源码技术栈: 项目架构:B ...
- 【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 逆向目标 本次逆向的目标来源于吾爱破解 2022 春节解题领红包之番外篇 Web 中级题,吾爱破解每年都会有派送红包活动(送吾爱 ...
- 商家后台1.0的设计思路
作为平台型电商最重要的参与者之一,商家自然需要有一套独立的操作后台(系统).商家后台涉及三个层面,且以由底往上的顺序流转进行.大体可以概括为此三层:操作层,数据层,运营层:本文将会从各个场景切入,随着 ...
- 商家后台-商品录入【基本信息】
1.1 需求分析 在商家后台实现商品录入功能,实际是对tb_goods.tb_goods_desc.tb_item这三张表做插入数据操作. 基本信息包括:商品名称.副标题.价格.包装列表.售后服务 问 ...
- Python调用,爬虫JS逆向——ajax类型数据,数据加密获取步骤和方法(二)
Python调用,爬虫JS逆向--动态数据 JS逆向-ajax加密数据 加密数据是无法通过在后台找到接口进行请求来获取数据 目标网站:https://jzsc.mohurd.gov.cn/data/c ...
最新文章
- oracle11g数据库升级
- 解决流程自动化“最后一公里问题”,达观数据发布智能 RPA
- 世界-中国-省-市-县 天气预报
- RPM打包原理、示例、详解及备查
- 【学习笔记】Sass入门指南
- 如何在python中构造时间戳参数
- 2014-4-2学习笔记(Linux从入门到精通 刘忆智 清华大学出版社)
- 关于ArrayList转json
- byte[] 转成 bitmap
- 下半年值得关注的新机和科技趋势
- numpy教程:排序、搜索和计数
- 线性调频信号(Chirp信号)公式
- 基于Java的试题库管理系统(论文+毕业设计)(完整源码可演示)
- Ubuntu20.04 安装CUDA驱动和一些系统配置
- PackageInstaller 5.0源码分析静默安装与静默卸载
- 武汉科技大学计算机学院研究生复试,2019年武汉科技大学硕士研究生复试及录取工作方案...
- 金蝶K3提取供应商信息生成在线Web页面供应商信息一览表
- 固定资产的四种折旧方式
- 【HTML学习笔记】link标签中的href路径
- Git 出错error: Pulling is not possible because you have unmerged files