吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1089|回复: 12
收起左侧

[求助] 某网站登录接口加密混淆求大佬分析

[复制链接]
一如既往。 发表于 2022-7-20 09:38
登录某网站发现密码是做过加密处理的,不会前端但是会找源代码找到了js,结果是层层套娃,如图

当前传入原密码去加密

当前传入原密码去加密

te在此处进行混淆

te在此处进行混淆

继续追踪在这些地方进行加密并部位

继续追踪在这些地方进行加密并部位

开发以固定的字符串解析base64传入自定义的aes加密

开发以固定的字符串解析base64传入自定义的aes加密

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Ajin1989 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 一如既往。 发表于 2022-7-21 22:29
幽溪左畔 发表于 2022-7-21 17:19
你发的图里两个base64就是AES 的key和iv

谢谢大佬,AES通过base64解密得到的值确实可以根据代码解密,但是js里面是te('123456').toString()可以吻合,
ciphertext.toString()这个不知道是做什么的。我拿te('123456').toString()的值然后md5和浏览器执行的结果不匹配
 楼主| 一如既往。 发表于 2022-7-20 13:35

不知道发链接是否违规...
https://h5.lynkco.com/app-h5/dist/web/pages/exploration/article/index.html?id=6a2b6305-fdf6-43ae-b241-5179058d8864
点关注就会让登录
 楼主| 一如既往。 发表于 2022-7-20 09:40
好像并不是普通的非对称获取秘钥或者是md5这些加密,应该是有自己定义的一套算法,但我是后端不懂前端,简直恼火
知心 发表于 2022-7-20 11:25
有没可能你不解密。直接调用他的文件拿到想要的结果。python里就有运行js得到结果的例子
 楼主| 一如既往。 发表于 2022-7-20 11:38
知心 发表于 2022-7-20 11:25
有没可能你不解密。直接调用他的文件拿到想要的结果。python里就有运行js得到结果的例子

我也是这样想的,但是他是2个js互相引用,第一个js文件是一个webpackJsonp方法的样子
eacpjls 发表于 2022-7-20 12:30
网址呢?
幽溪左畔 发表于 2022-7-20 19:38
就是普通的AES 得到HEX结果后进行 MD5
 楼主| 一如既往。 发表于 2022-7-21 09:45
幽溪左畔 发表于 2022-7-20 19:38
就是普通的AES 得到HEX结果后进行 MD5

怎么没看到公钥私钥呢
 楼主| 一如既往。 发表于 2022-7-21 09:46
幽溪左畔 发表于 2022-7-20 19:38
就是普通的AES 得到HEX结果后进行 MD5

js代码好像编译过的看的不太明白
幽溪左畔 发表于 2022-7-21 17:19
一如既往。 发表于 2022-7-21 09:46
js代码好像编译过的看的不太明白

你发的图里两个base64就是AES 的key和iv  
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 03:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表