吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4914|回复: 49
收起左侧

[Web逆向] js 逆向调试初学笔记

  [复制链接]
lihu5841314 发表于 2021-7-28 21:09
1目标网站:https://sk.open.com.cn/stuspace-auth/#/login?redirect=%2Fchoose-business
1.登录控制台抓包 密码一般输入123456  方便猜是什么加密  比如MD5  是16位 49开头  32位是e10开头    sha1 是 7c4a8d09ca3762af61e59520943dc26494f8941b
2.发现password加密了
密文是8EFC459F5837CCE06914D8C41AFDBC47A5B2AD5D  分析是40位可能是sha1加密了 但不是7c4a8d09ca3762af61e59520943dc26494f8941b可能是往里面加了东西
比如123456后面加ABC其他什么之类的或者其他的处理
3.通过search搜索 password
4.jquery  vue  axios(ajax的一个发包工具) 这些框架的min.js先过滤掉
如果搜索结果太多可以  password=,password:,或者.password (类方法调用)
因为要给password赋值多半是password=赋值或者password:对象赋值
5.在觉得可疑的地方打上断点

发现是明文的123456  我们需要的是密文 往下继续运行知道找到加密的密文
很大概率就是在这里加密的  我们就追栈  看下是那个栈调用了加密方法加密了password
上一个栈变成明文的了
很大概率就是在这里加密的  我们就追栈  看下是那个栈调用了加密方法加密了password
  分析Object(l.h)(t.username, Object(d.a)(t.password), "password").then(function(a)
Object(l.h)这种类型的我们只需要观察后面是否是()如果有Object(l.h)就是个对象
还可以在console控制台输出l.h验证他是否是对象  通过分析Object(l.h)就是l.h  起到一个迷惑作用

LoginByUsername: function(e, t) {
这里下断点                  var n = e.commit;
                   return new Promise(function(e, a) {      
                        Object(l.h)(t.username, Object(d.a)(t.password), "password").then(function(a) {
                            var o = a.data;
运行到这里已经是明文了 我们就看下这个方法哪里调用了加密在方法开始的位置下断点
重新运行断点一步一步往下执行
进入d.a
发现e=123456进过c方法调用后加密成立"E10ADC3949BA59ABBE56E057F20F883E"  e10开头32位 猜测是32位md5加密  点进c进去看一下也是MD5加密
然后把加密后的t作为参数交给r方法执行  运行结果发现r是sha1加密  n="7698946764209BE8D1AE96CF1D7DF46391184AFE"
最后一句是把2次加密后n再进行一次sha1加密     返回结果是"8EFC459F5837CCE06914D8C41AFDBC47A5B2AD5D"和我们开头的加密后的密码是相同的
所以这个登录是md5+sha1+sha1
HOME{}Z`8F~UT[2[(5N81~U.png
L5A3$TZKS6]B@O1MFO[@C)H.png
T_}ZJ4_JHEC1A6H20@ORG(E.png
O]A_KRUTZ{[C{VMI`C)39[2.png
N]IBQT@70}8M)X6)TFFKQ1D.png

免费评分

参与人数 10吾爱币 +9 热心值 +6 收起 理由
Pangpangyu + 1 + 1 我很赞同!
axy + 1 + 1 谢谢@Thanks!
daxiang789 + 1 谢谢@Thanks!
mwzssg + 1 mark一下
ToiletC + 1 谢谢@Thanks!
TiAmo丶jj + 1 + 1 我很赞同!
lecat + 1 + 1 用心讨论,共获提升!
ofo + 1 我很赞同!
ai酸的博文 + 1 我很赞同!
123Ambition + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2021-7-29 00:31
文中格式太丑了,不是代码就不要放代码框了,图片插入正文看这个学习下https://www.52pojie.cn/misc.php? ... 29&messageid=36 ,然后编辑下主题吧。
 楼主| lihu5841314 发表于 2021-8-2 20:12
shayu2021 发表于 2021-8-2 19:48
大神能不能解密一下网易音乐搜索功能啊,谢谢了

https://music.163.com/#/search/m/?id=1413142894&s=%E5%A4%A7%E7%9C%A0
id  是歌曲编号s=%E5%A4%A7%E7%9C%A0是歌名的urlencode转码  你自己拼接一下就好了
zyq001 发表于 2021-7-28 21:23
你以为写了这么多,我就看懂了吗?不好意思,小白菜。感谢分享,会多多学习。
vkechiv 发表于 2021-7-28 21:32
感谢分享
123Ambition 发表于 2021-7-28 21:38
字好多,慢慢看
罗通晓 发表于 2021-7-28 21:58
想学习的话可以看一下https://www.bilibili.com/video/BV1Kh411r7uR?p=38&t=574的视频
zhirong 发表于 2021-7-28 22:06
干货满满,学习中
耿梦莹123 发表于 2021-7-28 22:09
经典永不过时,需要学习
QingYi. 发表于 2021-7-28 22:26
写的详细一点啊哥
QingYi. 发表于 2021-7-28 22:57
function Md5(t)
Vmen 发表于 2021-7-28 23:20
一脸懵逼
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 04:22

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表