吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5961|回复: 30
上一主题 下一主题
收起左侧

[Web逆向] 对某网站进行JS逆向AES实战

  [复制链接]
跳转到指定楼层
楼主
QingYi. 发表于 2021-7-1 19:27 回帖奖励
本帖最后由 QingYi. 于 2021-8-27 18:41 编辑

由于之前那个网易云的md做的不是很好,特意在本站写一次。网易云AES链接:https://www.52pojie.cn/thread-1453411-1-1.html

为什么要学会JS,因为爬虫post包登录,发现参数加密,怎么办? 或者说某个网站有活动,需要post登录 怎么办? 加密了 又怎么办。

总而言之,多学一点知识总是没有坏处(虽然现在占用了我的时间,也没见到能产生金钱利益....)

首先打开我们的网站:https://tianaw.95505.cn/tacpc/#/login

输入账号密码,进入抓包。我们可以看到这个网站的验证码好像是假的,没发请求过去,点进去参数一看,是加密的。


我们可以看到他的调用栈,都是第一行,我们点进去,直接查找“jsonKey”---------先在左下角搜索,再在页面里面搜索,定位到这边。。但是我们从初学者的角度来带大家看问题;故,我们不这么操作。


我们要添加xhr断点因为他就是xhr请求,可以自己抓包分析,添加断点,从com 后面复制一段过来就行,然后我们刷新页面


再点登录,是断下来了,但是还是加密的

我们一步一步往上找,数据结构中的栈是先进后出 FILO-----------我们可以看到还是加密的



然后一直往上找这里我就不演示了,找到了password是明文


然后我们把断点打到这里,再点击登录


好了,断点断下来了,我们按F11进入看是怎么回事,数据为什么会变化
f11一次

f11两次

然后我们单步调试,可以看到未加密的JSON和一个Encrypt,猜测是一个加密算法
我们把鼠标悬浮上去,点进去

我们可以看到他是一个标准的AES加密的,这里我就直接用模板了,因为抠函数太难抠了

各种模块的引用


好,现在我们AES进行操作,但是我们看到,这边需要插入一个值I,I怎么来?

我们现在来找I,复制这个I,即可


好,我们现在来运行一下:


到此完毕。
可以改成Python代码,来对网站进行post登录,以达到你想要的目的。

免费评分

参与人数 4威望 +1 吾爱币 +29 热心值 +4 收起 理由
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
_小白 + 1 + 1 我很赞同!
zpy2 + 1 + 1 我很赞同!
苏紫方璇 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
低调(d-iao) 发表于 2021-7-1 19:35
你屏幕是护眼模式?
推荐
52Appfan 发表于 2021-7-30 16:34

我感觉还是个苦力活,总共1000多个函数,加密函数可能涉及几十个,手动扣了十几个还是缺,当然如果保留数组所有的函数调用起来肯定没啥问题。关键是效率,几万行的js让python调用,解密至少都得10几秒。当然一般碰不上改写改写加密算法的,只是想看看大家有没啥好方法。用python去重写人家改的算法基本不可能,这比拼图还麻烦,最多是把拆成零件的所有涉及到加密的函数拎出来调用,也就比整个拿来运行快那么一点
3#
 楼主| QingYi. 发表于 2021-7-1 19:36 |楼主
4#
stardxxx 发表于 2021-7-1 19:49
这就跟着操作一下,一直不会抓包
5#
kll545012 发表于 2021-7-1 19:55
如果用的是Iris这个护眼软件,把设置里的,使用低级的色彩API勾上,截图就不是这个颜色了~~
6#
shipon 发表于 2021-7-1 20:02
这颜色 看瞎了眼,
7#
xixicoco 发表于 2021-7-1 20:02
你这个草纸模式太秀了
8#
 楼主| QingYi. 发表于 2021-7-1 20:23 |楼主
本帖最后由 QingYi. 于 2021-7-1 20:26 编辑
kll545012 发表于 2021-7-1 19:55
如果用的是Iris这个护眼软件,把设置里的,使用低级的色彩API勾上,截图就不是这个颜色了~~

设置好了
9#
 楼主| QingYi. 发表于 2021-7-1 20:26 |楼主
stardxxx 发表于 2021-7-1 19:49
这就跟着操作一下,一直不会抓包

抓包打开F12 跳到network就行了。
头像被屏蔽
10#
细水流长 发表于 2021-7-1 20:54
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 10:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表