JavaScript逆向:某达网站的验证码刷新加密字段分析

最新推荐文章于 2025-04-01 20:53:13 发布
最新推荐文章于 2025-04-01 20:53:13 发布
阅读量241 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向分析 文章标签: javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/116230496
本文深入剖析了一个网页验证码的加密过程,涉及到MD5算法和字节数组到十六进制字符串的转换。通过调试和代码分析,揭示了数据从明文到加密字符串的完整流程,包括数据构建、加密和拼接MD5等步骤,为理解加密机制提供了实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。

点击验证码刷新,查看请求,会返回Base64形式的图片,其中 data 便是我们要分析的加密字段了。
在这里插入图片描述
data通用性太高了不好找,先在对刷新请求下断点,此时的data当然是已经加密好的。
在这里插入图片描述
代码混淆的厉害,从发起请求的地方没找到有用信息,根据调用栈向上摸排,沿着data的传入跟踪到此处,结果没有任何有用信息,也就是“跟丢了”。
在这里插入图片描述
重新细致跟踪调用栈,发现这里的p()函数对data的处理有点可疑,于是在入口下断。在这里插入图片描述
从p()函数调用栈往上居然发现了构建data字段的端倪。
在这里插入图片描述
md5() 函数点进去看了下就是常规的MD5算法,不多赘述。bth() 函数如下,实际就是把一个字节数组转为Hex形式的字符串。那么data的生成方式就是——某字节数组转为Hex字符串之后再拼接字符串的MD5

function bth(byte_arr) {
    if (!isArray(byte_arr)) {
        return false
    }
    ;var hex_str = _$_480d[337], i, len, tmp_hex;
    len = byte_arr[_$_480d[346]];
    for (i = 0; i < len; ++i) {
        if (byte_arr[i] < 0) {
            byte_arr[i] = byte_arr[i] + 256
        }
        ;tmp_hex = byte_arr[i][_$_480d[585]](16);
        if (tmp_hex[_$_480d[346]] === 1) {
            tmp_hex = _$_480d[1045] + tmp_hex //长度为1就补0
        }
        ;hex_str += tmp_hex
    }
    ;return hex_str[_$_480d[1705]]()
}

继续往上找传入字节数组,可以发现明文转密文的过程。这里简单来说就是用 ‘{“data”:{“item1”:“chrome78.0.3904.108”},“time”:1619516605269,“user”:""}’ (user是用户名,为空是因为我没输入)加密生成一个字节数组,即后面用来转Hex的字节数组。
在这里插入图片描述
再往上跟就能从 angular.js 中发现data在原程序的构建入口 yt(明文, 3, 完成回调function, null)
在这里插入图片描述
简要概括其加密流程:
在这里插入图片描述
这里我就直接把源码中的 angular.js 和 VM11.js 拿出来用。如果要自己局部改写,需注意setTimeout(fn, 0)的执行规则,参考【https://www.cnblogs.com/gaojian0927/p/9722847.html】。

<!DOCTYPE html>
<hr />
<!-- 主要是加密算法相关量 -->
<script src="angular.js"></script>
<!-- 需要里面一些常量 -->
<script src="VM11.js"></script>
<script>
	function bth(byte_arr) {
		if (!Array.isArray(byte_arr)) {
			return false
		};
		var hex_str = _$_480d[337],
			i, len, tmp_hex;
		len = byte_arr[_$_480d[346]];
		for (i = 0; i < len; ++i) {
			if (byte_arr[i] < 0) {
				byte_arr[i] = byte_arr[i] + 256
			};
			tmp_hex = byte_arr[i][_$_480d[585]](16);
			if (tmp_hex[_$_480d[346]] === 1) {
				tmp_hex = _$_480d[1045] + tmp_hex
			};
			hex_str += tmp_hex
		};
		return hex_str[_$_480d[1705]]()
	}

	function md5(str) {
		//... VM11.js中拿或者自己实现都行,这里省略 ...
	}


	let data = '{"data":{"item1":"chrome78.0.3904.108"},"time":1619516605269,"user":""}';

	let cp = function(result) {
		console.log(result);
		var hex = bth(result);
		console.log(hex);
		var data = hex + md5(hex);
		console.log(data);
	}

	myYt(data, 3, cp, null); //myYt() 只是用了个全局变量接受angular.js中 yt() 以扩大作用域
</script>

运行,可以和官方得到相同字段。
在这里插入图片描述

js逆向第24例:FastMoss数据分析网站Fm-Sign加密字段破解
花臂不花Home
07-10 1404
破解:FastMoss数据分析网站Fm-Sign加密字段。FastMoss主要是TikTok为主的大数据分析服务的一个网站
网站扫码与短信登录JS逆向分析与纯算还原
吴秋霖的博客
11-12 2017
使用Python实现手机短信验证码发送与提交登录并提取cookie
生成图片验证码的两种实现方式
热门推荐
二缺和傻宝宝的博客
06-22 3万+
最近工作中,需求让新加一个图片验证码功能,其实这个功能之前自己写过,想必跟大家现在心里想到的实现方式一样,要么是通过servlet实现请求操作,要么是通过get请求实现操作。然后在后台通过session存储图片上的字符串,和之后前台请求过来的带的输入的字符串参数,做比较,判断是否一样。这种方式在这就不仔细说了,方法代码网上都有参考,下边会附上相关文献。 在这里主要说一下另外一种的实现方式: 由
点击验证码时候自动刷新功能
半路出家的码农小王
12-15 4229
原理 :本质上是通过点击事件获取到验证码图片的URL地址,实现自动刷新 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <script src="https://code.jquery.com/jquery-3.5.1.min.js"></script&g..
JavaScript逆向:1某9网站登录请求CryptoJS(AES)加密字段分析
高新园养鸡场
04-25 633
首先分析登陆过程,在登陆之前,随着焦点变化,页面会校验验证码和密码格式。 上面两样东西不深究,这次还是关心登陆请求提交的数据。点击登录后页面会刷新,造成大量请求,不便判断。过滤POST请求,发现相关度较高的Login请求,提交的数据也只有Password字段加密,这里尝试追踪请求代码,一堆jq.js中的loginNew.js可能性很大。 跟进去下断发现附近有操作密码明文进行操作。 步入valAesEncryptSet()函数可以发现其仅是将输入的密码做了个简单的AES加密,密钥和初始向量也是固定的。
JavaScript逆向:console.log插桩分析网站登陆加密模块
高新园养鸡场
04-15 2932
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 要挖掘登陆模块,首先查看其登陆POST请求,其中password字段需要逆向,这里是随机输入的密码【321654】: 要找到password字段的生成方式,可以从接口入手,全局搜“/user/login”: 找到对应的js文件后,由于代码被压缩成一行了,点进去是无法直接到目标位置,但可以格式化后搜索“/user/login”找到目标位置: 此处下断点调试,发现在发出请求时.
JavaScript逆向:金某xx网站登陆指纹算法分析
高新园养鸡场
04-28 2万+
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 首先查看登录时的POST请求,发现加密字段k。 通过请求调用可以定位到高度可疑的 secendVerify() 函数。 格式化后查看,找到了指纹参数来源。 fingerprint 由下面相关函数赋值。 setFingerprint: function() { var _this = this; recognition.get({ prepro.
JavaScript逆向:Webpack改写获得某网站登陆加密模块
高新园养鸡场
04-22 710
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 首先查看其登陆POST请求,这里随机输入密码【123456789】,显然用户名、密码等信息被加密成了jsonKey字段作为参数: 从调用栈往上跟,最终找到 tiananapp/customer_login/taPcLogin POST中明文->密文的地方: 此处的 newEncrypt() 函数如下: //传入的l为: //"{"body":{"loginMethod".
Android逆向加密算法-特征分析
最新发布
2018,再出发~
04-01 2485
针对Android逆向中常见的加密算法,我们需要熟悉其代码特征、常量标识、数据模式及逆向分析技巧,在实战中,每个算法的识别要点均基于其在代码实现中的典型特征和数学特性。(Android逆向中常见加密算法的多语言实现版本及代码库下载地址,建议收藏!!!更多逆向资源:goldenfish689/android-reverse: Android逆向攻略:逆向技术栈分析逆向资源集合)下面对常用加密算法的代码特征做一个说明:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆
东方财富股票数据JS逆向:secids字段和AES加密实战
switch616的博客
08-11 1859
以上步骤详细解析了股票数据接口的加密机制,包括抓包分析加密变量定位、参数来源查找、AES加密还原和关键方法扣取。
小白也能懂:逆向分析网站加速乐Cookie参数流程详解
互联网架构小马的博客
07-01 2037
加速乐采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的。其验证过程通常涉及三次关键的请求首次请求:当用户首次尝试访问目标网站时,服务器会返回一个特殊的521状态码,其响应数据通过AAEncode技术进行混淆处理,以初步筛选访问者。二次请求:紧接着的第二次请求中,如果服务器继续检测到可疑行为,它会再次返回521状态码,但这次响应数据将采用更为复杂的OB混淆,进一步验证访问者的身份。三次请求。
某查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 4226
某查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
【爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 7928
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
Android逆向:某鹰直播Lua脚本解密
高新园养鸡场
09-20 3430
简介 Lua是一种小巧的脚本语言,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。Lua由标准C编写而成,可以很容易的被C/C++ 代码调用,也可以反过来调用C/C++的函数。几乎在所有操作系统和平台上都可以编译、运行。市面上很多流行的手游就是采用Lua编写关键代码。 Lua、Luac、LuaJIT Lua、Luac、LuaJIT是平时较为常见的Lua文件类型,其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61
Android逆向:脱某软件dex函数抽取型壳
高新园养鸡场
04-05 2540
案例与目标 案例下载 jadx打开以后可以看到很明显的壳特征。 目标:使用工具和自行实现脱壳。   工具脱壳 FRIDA-DEXDump FRIDA-DEXDump确实很轻松就拿到了dex文件,可惜文件数据有异常,无法正常打开分析。 frida-fart 通过frida-fart同样很轻松的拿到了dex文件,以首屏SplashActivity为例进行分析。 jadx可以正常打开,但里面的函数都是nop。 Fart脱壳机镜像 pixel刷入Fart脱壳机镜像,运行后在/sdcard/fart
Android逆向:某薇直播通过ClassLoader加载的jar包解密
高新园养鸡场
08-29 1751
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 简介 热修复和插件化是目前比较热门的技术,它们都是通过ClassLoader来查找和加载Class文件到虚拟机来实现的。本次逆向的apk就是基于这种技术来加载关键代码的。   目标 破解ClassLoader动态加载的流程,拿到关键代码。   逆向流程 首先对apk的本体包反编译,并没有查到与播放有关的逻辑,尝试查看本地文件,里面有个android.jar是被.
Android逆向:9某某ds本地加密JavaScript文件逆向分析
高新园养鸡场
09-22 1450
简介 本次逆向的apk拥有较为简单的加固和JavaScript源码加密分析起来并不困难,旨在分享心得——当逆向分析遇到“死胡同”的时候,换个思路也许能拨云见日。   目标 获取apk中有关“91kds播放逻辑”的信息。   逆向流程 首先用jadx分析apk文件,发现其拥有360加固。 尝试使用drizzleDumper获取内存中真正的dex,成功。 再次用jadx分析真正的dex,没有找到与字符串“91kds”相关的有用信息,陷入僵局。   突破口——JavaScri
Android逆向:通过Xposed解密柠某直播本地数据
高新园养鸡场
11-08 873
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 简介 很多软件在保护文件安全、用户隐私时,都会对本地文件数据进行加密处理。本次逆向的apk就对关键数据进行了加密,并对加解密代码提供了一定程度的保护。   目标 写一个小工具解密数据。   逆向流程 首先从data目录找到文件:data2.8.0。内容是经过加密的。 ...
JavaScript逆向:过某气体质量监测网站的(无效内容+无限debugger)反调试
高新园养鸡场
04-27 667
该页面用于调试的F12,鼠标右键,CTRL + S都被禁用了。 从别的页面打开控制台过来,会遇到两道防御机制: 1.页面被改为无效内容。 2.控制台无限打开VMXX页面卡调试。 摸排源码发现两个可疑函数 endebug() 与 txsdefwsw() : endebug()函数会在调试模式下篡改页面内容。 function endebug(off, code) { if (!off) { !function(e) { function n(e) {
JavaScript与Java跨平台Base64加密与解密实现
"本文档主要探讨了JavaScriptJS)与Java之间的加密与解密技术,特别是在Base64编码的应用。" 在Web开发中,数据安全是一个关键环节,尤其是在传输过程中,为了保护敏感信息不被轻易窃取,加密技术显得尤为重要。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值