- 博客(4)
- 收藏
- 关注
RSS订阅原创 某鱼标讯-逆向
该文章摘要了逆向分析某网站加密搜索接口的过程。首先通过调试找到加密函数调用链,确定使用RSA和AES加密。然后在本地实现时补充JSEncrypt库进行RSA解密,粘贴AES代码并修复相关函数。重点解决了自执行函数混淆问题,通过提取关键函数到单行实现解密逻辑。最后补充crypto模块引用完成逆向,成功复现了该接口的加密/解密流程。整个过程展示了处理前端加密的典型逆向思路。
2025-08-12 15:05:18
927
原创 爬虫逆向必备:一文吃透常见加密(MD5/URL/Base64/AES/DES/RSA)
本文介绍了常见的数据加密与编码方法,包括: MD5摘要算法 - 32/16位不可逆哈希,用于校验 URL编码 - 百分号编码传输友好 Base64 - 二进制转文本编码,末尾可能补= AES对称加密 - 支持16/24/32位密钥,需IV DES对称加密 - 8位密钥和IV RSA非对称加密 - 公钥加密私钥解密 快速识别方法: MD5/SHA:32位十六进制 URLEncode:%前缀 Base64:A-Za-z0-9+/字符集 AES/DES:固定长度密钥和IV RSA:长串乱码公钥 各算法适用于不同安
2025-07-21 21:59:28
588
原创 Webpack逆向(附案例)
本文介绍了JavaScript中匿名函数与Webpack模块系统的核心原理。主要内容包括:1)匿名函数与IIFE模式在Webpack中的应用;2)Webpack模块加载器的实现机制,通过数组/对象结构和闭包管理模块;3)逆向分析Webpack代码的技巧,包括全局对象注入、日志输出和注释初始化;4)以某医疗平台为例,展示了如何通过Hook方法定位加密函数并提取Webpack模块。文章揭示了Webpack利用匿名函数实现模块隔离的核心思想,为逆向工程提供了实用方法。
2025-07-01 19:51:54
1853
原创 爬虫中的AES加密
那么数据大概率在xhr中,找遍了所有xhr,发现没有明文数据,只剩下这条非常可疑的数据,而且key值为data。(这里我们发现key为yaweisoftoa@2018,iv为2018@oayaweisoft)查看其网址,发现url参数为encrypt,就是加密的意思,大概率这就是我们要抓的包。因为这个xhr为json数据,我们可以hook JSON.parse。通过调用堆栈逐渐回溯,在异步这里打下断点观察。在控制台输出后发现,这就是我们要找的文章内容。打上断点,发现就是我们要找的url参数。
2025-04-24 13:11:28
637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人