js逆向-试客联盟登陆参数
声明
本文仅供学习参考,请勿用于其他途径,违者后果自负!
前言
目标网站:aHR0cDovL2xvZ2luLnNoaWtlZS5jb20v
接口:aHR0cDovL2xvZ2luLnNoaWtlZS5jb20vY2hlY2sv
参数:password
参数分析
如上文所示,需要逆向分析的是login的密码。
熟悉我逆向思路的同学都知道逆向的几大件。搜索关键字、排除可疑项、打断点……
今天的逆向步骤也是如此,通过password的关键字。经过排除法可以找到可疑点,打下断点。
encryptedString函数完成加密。
key和formData[i].value的值分别是:
key是RSA加密的一部分,value则是明文的密码。
通过上图可以看出这是一个RSA加密,通过上下文分析最终可以将关键代码封装成函数。
function getPwd(pwd) {var rsa_n = 'DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF'var key = new RSAKeyPair("10001", '', rsa_n);setMaxDigits(131);var encryptPwd = encryptedString(key, pwd);return encryptPwd;
}
代码提取
既然知道了加密函数,剩下的内容就是将需要的代码拿下来进行调试。这一步骤非常考验耐心和观察能力,所以遇到困难不要放弃,总会解决的。
看文件的名称和rsa有关,直接全部拿下。
运行之后发现报错。
看一下setMaxDigits是什么。
定义在另一个文件,js逆向的原则就是可以多不能少,直接cv到本地,继续运行。
这时候报错就发生变化了,继续找报错的函数。
发现又是定义在一个新的js文件中,毫无疑问全部拿下来有报错再说。
重新运行发现就出结果了,与之前的密文对比发现一模一样,也就是说我们的本地还原是没有问题的。
然后可以通过python去模拟登陆试一试效果。
最后
代码链接:试客联盟pwd逆向
js逆向-试客联盟登陆参数相关推荐
- Python爬虫从入门到精通:(44)JS逆向:试客联盟的逆向分析_Python涛哥
我们来看下试客联盟的逆向分析,切换到密码登陆. JS代码解析 我们进行抓包.经过分析,我们看到密码可能在这个js里实现 点进去后,我们发现源码里有一段var key = new RSAKeyPair( ...
- 最新试客联盟JS逆向分析
目标网址:登录 - 试客联盟 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负. 目录 1.接口参数分析 2.全局搜索关键词
- 【Python】逆向爬虫-----模拟试客联盟登录(RSA)
栗子是:登录 - 试客联盟 js调试工具:发条js调试工具.rar-桌面系统文档类资源-CSDN下载 一.拿到加密代码 可以看到密码被加密了,我们在搜索框里搜索 "password & ...
- 试客联盟试用自动申请工具v6.7官方版
名称:试客联盟试用自动申请工具v6.7官方版 版本:6.7 大小:11.9MB 软件语言:中文简体 软件授权:免费版 应用平台:WinAll 软件介绍以及简介: 试客联盟试用自动申请工具是一款由一马软 ...
- python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的: 但我们主要学 ...
- js逆向-腾讯滑块collect参数
目录 一.案例分析 二.collect参数定位与分析 一.案例分析 提示:此篇文章并没有解决整个滑块部分,如明文如何生成都未研究,只是在已有明文的基础下,去研究了jsvmp执行的流程与插桩的尝试过程, ...
- JS逆向 | 某车帝登录参数逆向
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站:aHR0cHM6Ly93d3cuZG9uZ2NoZWRpLmNvbS8= 选择密码登录的方式,先随便输入 ...
- 【2021-01-29】JS逆向之shu美滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录 前言 一.页面分析 二.参数破解 1.加密位置和流程 2.动态参数 三.总结 前言 这次搞得又是滑块嗷, ...
- JS逆向加密——七麦网analysis参数
七麦网analysis参数加密 本文用于学习交流使用,如有侵权,联系删除 七麦网址 https://www.qimai.cn/rank 1. 开始调试,打xhr断点 注意 这里有个 Promise ...
最新文章
- MATLAB数值计算与符号运算
- iphone储存空间系统怎么清理_教你快速清理 iPhone 系统缓存垃圾,拒绝卡顿!
- scrapy里的selector,不能有正则提取
- 【Mac】789uiojklm键失效、启用小键盘(数字键盘)鼠标键的解决方法
- Android 黑色样式menu
- Multisim元件库介绍以及中英文全面解析
- fw313r手机登录_迅捷(FAST)fw313r路由器手机设置教程 | 192路由网
- java静态链表_Java数据结构——静态链表实现
- Vue中在线引用iconfont图标
- win8计算机管理员权限删除文件,如何解决 win8系统管理员权限删除文件夹访问被拒绝(3页)-原创力文档...
- linux cpufreq 设置
- 汉字按拼音首字母排序
- 《操作系统导论》学习笔记(六):逻辑地址空间管理
- HTTP GET请求方式传递数组参数
- LeetCode-只出现一次的数字-哈希表-异或-py
- ZOJ 3328 Wu Xing (五行相生相克找关系)
- kmp1-HDU1711 HDU1686 HDU2087 HDU3746
- 空气质量等级c语言编程,华中科技大学C语言课设 空气质量检测信息管理系统.docx...
- 名悦集团:销售员不建议你全款买车的真正理由
- 阿里云开放搜索很强大