美文网首页
企某查,JS逆向:★★★☆

企某查,JS逆向:★★★☆

作者: 八月欢喜 | 来源:发表于2021-11-18 16:42 被阅读0次

    前言

    • 可以关注我哟,一起学习,主页有更多练习例子
    • 如果哪个练习我没有写清楚,可以留言我会补充
    • 如果有加密的网站可以留言发给我,一起学习共享学习路程
    • 如侵权,联系我,删
    • 此文仅用于学习参考,请勿于商用,后果自负

    网站:

    aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw=

    加密参数

    image.png

    逆向过程:

    抓包

    抓包显示参数值是随机的,没法用全局搜索,只能走xhr栈了


    image.png

    点进第一个打上断点,一点一点往前调试

    image.png

    这个不好找,自己慢慢磨


    image.png

    咱们重点看后面的i,default,跟进以后,


    image.png

    我们看到这些,一次运行一下,看看结果


    image.png image.png

    安排~~~

    依次进入扣这俩方法


    image.png

    自己跟着走,下面是结果,缺啥补啥,抠不出来留言我补充

    var codes = {
        0: 'W',
        1: 'l',
        2: 'k',
        3: 'B',
        4: 'Q',
        5: 'g',
        6: 'f',
        7: 'i',
        8: 'i',
        9: 'r',
        10: 'v',
        11: '6',
        12: 'A',
        13: 'K',
        14: 'N',
        15: 'k',
        16: '4',
        17: 'L',
        18: '1',
        19: '8'
    }
    
    function Sdefault(a) {
        for (var t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/", e = t.toLowerCase(), a = e + e, n = "", s = 0; s < a.length / 2; ++s) {
            var o = a[s].charCodeAt() % 20;
            n += codes[o]
        }
        return n
    }
    

    再看s的

    image.png

    s基本一样,只是参数不一样,替换一下即可,大家练练手去吧,我懒得打了

    重点提醒

    然后重点提醒一下,HMAC是个加密方法,别和个傻子似的死扣代码!!!!我就是你个傻子,多亏旁边大佬提醒

    还有main.js代码多的钥匙,动不动电脑卡死,可以将js下载本地格式化完成以后用reres替换在线的js调试就好了,不然卡的心态爆炸,就比下午的我,导致我现在一点都不想记录再重复弄了

    相关文章

      网友评论

          本文标题:企某查,JS逆向:★★★☆

          本文链接:https://www.haomeiwen.com/subject/jvzdtrtx.html