3DES解密之网页解密(xhr断点及追栈)
点点滴滴
本文只做技术研究学习,请勿用于非法用途
本文只做技术研究学习,请勿用于非法用途
本文只做技术研究学习,请勿用于非法用途
项目直达
一、xhr断点调试
<1> 找到对应的包,复制请求地址域名后面的路径
<2> 我们点进源文件当中,选择xhr断点,点击右边的+ 号添加xhr断点,将刚第一步当中复制的路径填写进去
添加完成之后会产生这样的一个断点
<3> 重新返回页面点击 发送 ,则会断在这么一处地方,xhr断点就是断在发送请求的地方,其实堆栈追踪更快,xhr断点也可以,各有优点
<4> 然后我们找一下加密位置,首先看一下加密的是啥,这个是发送的数据包提交的内容,很明显他已经被加密过了,这个与之前文章介绍的不同,他没有任何的标识符可供搜索,所以这是头疼的地方
<5> 断开后,选择追踪堆栈,追到上一层就发现这个加密后的内容在一个名为config的对象的data里面,所以我们这里直接选择搜索config.data,至于为什么这么搜索,可以看一下对象给对象成员赋值的JS内容,赋值是通过 对象.成员 = ; 来实现的
<6> 搜索后,我们可以很容易的定位到这里(其他的三个都不像是加密,读者可以自己去看一下), 然后我们定位到这一部分代码,直接在这打上断点
<7> 断开后,进入Ec这个函数内部之后可以发现,这就是个3DES加密,mode为ECB的,padding为Pkcs7的,所以很明了了,我们在return的地方打上断点,看看明文是什么
<8> 由于截图的不便,读者可以自己去试试
明文为 {“captcha_code”:“18”,“captcha_id”:“1egurF4XABvjt1NbSgvO”,“mobile”:“15677734888”,“code”:"",“invitation_code”:“2PATS66”,“password”:“nicych666”,“trade_password”:“000011”}
至此,这个项目的加密就解决了,还是很简单的
二、堆栈追踪
堆栈追踪除了刚开始的操作外,之后的操作与xhr断点一致,只不过这是另外一种找到发送的代码块
我们可以试想一下,加密一条数据,那么它函数的调用必定是一层层的,所以我们可以用堆栈来追踪到关键处
<1> 我们还是找到这个发送的数据包,点开堆栈(有些浏览器没有,是因为你的浏览器版本太低了,建议升级一下),可以看到堆栈中有很多的数据,我们定位到栈顶的一个,直接下断点
<2> 我们就可以发现,他定位的位置其实与xhr定位的位置是一样,所以接下来的操作都与xhr操作一样,仍然是找到config.data这个关键代码
需要工具的小伙伴可以去公众号
【奈玖吃土的编程技术】
里免费领取
有很多实用的逆向工具,你想要的那儿都有
最后,欢迎来一起交流逆向方面的知识
多交流才是逆向思维得以增长的方式
企鹅:2608035996
3DES解密之网页解密(xhr断点及追栈)相关推荐
- 【JS 逆向百例】XHR 断点调试,Steam 登录逆向
声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:Steam ...
- java解密_JAVA加解密
[前言] 本文简单的介绍了加密技术相关概念,最后总结了java中现有的加密技术以及使用方法和例子 [最简单的加密] 1.简单的概念 明文:加密前的信息 密文:机密后的信息 算法:加密或解密的算法 密钥 ...
- B系列台达服务器解密码步骤,台达HMI解密,DOP-A解密,DOP-B解密,文件密码解密
DOP-AS35THTD解密,DOP-AS38BSTD解密,DOP-AS57BSTD解密,DOP-A57BSTD解密,DOP-A57CSTD解密,DOP-A57GSTD解密,DOP-A80THTD1解 ...
- 飞凌单片机解密_GX28E01单片机解密
单片机解密kccacfGX28E01 其实了解芯片解密方法之前先要知道什么是芯片解密,网络上对芯片解密的定义很多,其实芯片解密就是通过半导体反向开发技术手段,将已加密的芯片变为不加密的芯片,进而使用编 ...
- 国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.本文做用?? 二.SM4介绍 三.使用步骤 1.前台实现加密 2.后台实现解密 四 总结 前言 第一次分享,我是个 ...
- java des解密乱码_des解密不完整,前面几位是乱码的解决办法
在工作中遇到的Des解密问题,第三方发来的数据需要我们进行des解密,但是解密的结果前几位始终是乱码.废了半天劲,终于找到了问题所在. 下面先介绍一下des,了解des的同学可以直接看下面的解决办法. ...
- php 字符串m5加密解密_PHP加密解密字符串汇总
项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理. 最常见的应用在用户登录以及一些AP ...
- SG11解密 | Swoole解密 | GOTO解密 PHP解密教程 sg_load解密去除域名IP授权 SG11解密方法 Swoole解密方法
PHP解密PHP加密sg11加密sg11解密全网最厚道的SG11解密方法sg11解密 php解密 SourceGuardian解密sg_load解密去除域名IP授权 SG11解密 | Swoole解密 ...
- 在线RSA加密解密,RSA2加密解密(SHA256WithRSA)
为什么80%的码农都做不了架构师?>>> bejson增加 在线RSA加密解密,RSA2加密解密(SHA256WithRSA) 地址:http://www.bejson.com ...
- Web Spider XHR断点 堆栈跟值 逆向案例(四)
声明 此次案例只为学习交流使用,抓包内容.敏感网址.数据接口均已做脱敏处理,切勿用于其他非法用途: 文章目录 声明 前言 一.任务说明 二.网站分析 三.XHR断点调试,扣JS加密代码 四.代码实现 ...
最新文章
- Linux C/C++ 如何输出彩色字体
- 讲讲 group by 的实现原理
- 从托管到原生,MPP架构数据仓库的云原生实践
- 盲人如何学计算机编程,盲人程序员是如何编程的?
- 信息学奥赛一本通C++语言——1049:晶晶赴约会
- 每日小记 2017.3.24
- Java基础(二)——面向对象
- 移动应用后端应该使用 AWS 还是 Firebase?
- 基于信息熵确立权重的topsis法_一种基于加权秩和比法的光伏并网逆变器多性能指标评价方法研究...
- 1.2 SQL注入原理-手工联合查询
- Office Tip(1) : Split the Screen
- 中学数学证明所有自然数和为-1/12
- 扛住100亿次请求——如何做一个“有把握”的春晚红包系统”
- html设置字体为雅黑,html怎么设置字体为宋体 html怎么设置字体为微软雅黑?
- ICCV 2019|70 篇论文抢先读,含目标检测/自动驾驶/GCN/等(提供PDF下载)
- 万物互联时代,谷歌、亚马逊Alexa、homekit该如何选择?
- 一种小微商户的调额方法值得您参考
- 微信支付分免密支付接口服务如何开通?
- 无法连接虚拟设备 floppy0,因为主机上没有相应的设备。 您要在每次开启此虚拟机时都尝试连接此虚拟设备吗?
- [渝粤教育] 温州职业技术学院 纳税筹划 参考 资料