吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2557|回复: 11
收起左侧

[Web逆向] JS逆向之EVAL加密初體驗

  [复制链接]
QingYi. 发表于 2021-7-21 11:29
本帖最后由 QingYi. 于 2021-7-21 12:03 编辑

首先打開我們的網址:https://passport.kongzhong.com/

登錄之後 抓包,看見response是這個東西,先不用去管,點開我們的headers信息 看post加密的有什麼東西

1.png
看到是ajax請求,加密的只有密碼,我們去搜索
2.png
我就不帶大家去找了,自己告訴你們是在login-handle這邊,其實也見名知意啦
3.png

這個大家知道是什麼嗎。

應該是混淆,我們把我們Chrome裡面的東西設置一下看看
4.png
勾選它
5.png
Make sure 'Search in anonymous and content scripts' is checked in the DevTools Preferences (F1). This will return results from within iframes and HTML inline scripts:

但是 我們還是不知道password在哪兒加密呀
我們再來搜索一下看看
6.png


再來搜索一下password 有四個,不確定是password就要打斷點,我已經知道是那個了,所以我就不演示了
7.png

好 斷點下來了,密碼也是明文,我們把這個摳出來看看
8.png

好,我們點進去
9.png


其實就是在同一個文件下面,我們全部拿出來,進行改寫吧

10.png

然後它告訴我們這個沒定義,不知道是什麼東西,
11.png


這個你們自己去思考,我已經有提示過了,我就直接把值拿過來了


在我搞定上面那個數據之後,又告訴我說,好像不行,沒有定義
12.png

咋回事啊?

我們看到這個是this調用的,而且前面是login方法, 之前是不是看見一個encrypt方法? 那最外面那層函數是什麼呢?
13.png
是它
14.png

完美
15.png



每天花半個小時 或者一個小時來給大家寫一些東西,希望大家也能學習一些新東西。



免费评分

参与人数 6吾爱币 +5 热心值 +5 收起 理由
我是一个外星人 + 1 谢谢@Thanks!
到最後受了傷 + 1 + 1 谢谢@Thanks!
朮小凯 + 1 + 1 谢谢@Thanks!
Akihi6 + 1 + 1 谢谢@Thanks!
耳食之辈 + 1 谢谢@Thanks!
hj170520 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| QingYi. 发表于 2021-7-21 12:05
319114147 发表于 2021-7-21 12:01
感谢大佬这么详细的 分享,刚想学这方面的。我这边有个提交数据 需要js签名验证的 不知道大佬能否帮忙分析 ...

可以私發我看看先
 楼主| QingYi. 发表于 2021-7-21 12:04
揰掵佲 发表于 2021-7-21 11:56
这个叫做eval哦 不是混淆呢  直接EVAL解密即可~

確實 慚愧。
用別人寫好的工具可以直接eval解密。
自我反省一會兒。
揰掵佲 发表于 2021-7-21 11:56
这个叫做eval哦 不是混淆呢  直接EVAL解密即可~
319114147 发表于 2021-7-21 12:01
感谢大佬这么详细的 分享,刚想学这方面的。我这边有个提交数据 需要js签名验证的 不知道大佬能否帮忙分析分析。
揰掵佲 发表于 2021-7-21 12:06
QingYi. 发表于 2021-7-21 12:04
確實 慚愧。
用別人寫好的工具可以直接eval解密。
自我反省一會兒。

没啥哦,慢慢就知道了
 楼主| QingYi. 发表于 2021-7-21 12:09
揰掵佲 发表于 2021-7-21 12:06
没啥哦,慢慢就知道了

我剛剛看了你id,想起來了你  恍然大悟
ofo 发表于 2021-7-21 13:50
计算data的值才是比较复杂的吧
 楼主| QingYi. 发表于 2021-7-21 14:17
ofo 发表于 2021-7-21 13:50
计算data的值才是比较复杂的吧

那是最簡單的
lihu5841314 发表于 2021-7-21 14:52
ajax  请求   直接点ajax的前的栈很简单     
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 20:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表