JS逆向 -- 某房登录加密分析

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: JS逆向 -- 某房登录加密分析

一、输入账号密码,点击登录

账号:15836353612
密码:123456

二、F12打开开发者工具,抓包分析,j_password被加密了

三、全局搜索j_password,发现就一个JS文件

四、进入JS文件,局部搜索,定位到关键处

五、下断后,document.forms[0].j_password.value可以看到是原密码,desEncrypt是加密函数。

六、跟踪desEncrypt函数,xForm为空,所以走的是aes加密

七、aes加密,需要key,iv向量,他们都来自KeyObj,进入该函数查看

KeyObj=SECURITYKEY.get()

八、security是常量值,key和iv向量又都来自SECURITYKEY._2()函数,进入该函数

九、getSessionId()查看cookies信息,点击应用,查看Cookie值,和上面获取的值一样。

十、代码实现

1、通过加密函数找到aes加密的源码,复制到调试器

2、修改关键代码

function aiyou(pwd){
var key="DF55762E5D30F42A"
var iv="4A5B61B51AFBE49F"
var security="\u4445\u5320\u4d45"
var value = CryptoJS.AES.encrypt(pwd, CryptoJS.enc.Utf8.parse(key), {
iv: CryptoJS.enc.Utf8.parse(iv)
}).toString()
return security + value
}

3、运行结果和测试结果是一样的

目录
相关文章
|
19天前
|
资源调度 JavaScript API
nest.js + sms 实现短信验证码登录
本文介绍了在Nest.js框架中集成短信验证码登录的实现方案,详细阐述了使用阿里云短信服务的配置流程、资质申请、短信模板设置,并提供了API调用示例和工程代码的运行步骤。
nest.js + sms 实现短信验证码登录
|
22天前
|
JavaScript 数据安全/隐私保护 Python
网易云音乐搜索接口JS逆向: Params、encSecKey加密和AES实战
网易云音乐搜索接口JS逆向: Params、encSecKey加密和AES实战
21 4
|
22天前
|
算法 JavaScript 前端开发
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
91 1
|
19天前
|
JavaScript 前端开发
Next js:点击登录显示登录表单,点击注册显示注册表单的功能
本文提供了一个Next.js中使用React状态管理实现点击按钮切换显示登录和注册表单的功能示例,包括创建`authform.tsx`组件和在页面组件中引入使用的方法。
|
21天前
|
JavaScript 前端开发 安全
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
24 0
|
3天前
|
SQL 安全 网络安全
网络安全的守护者:漏洞、加密与安全意识
【8月更文挑战第44天】在数字世界的迷宫中,网络安全是那把关键的钥匙。本文将带你穿梭于网络的缝隙,揭示隐藏在暗处的漏洞,探索加密技术的神秘力量,并唤醒内心深处的安全意识。我们将一起构建一个更加坚固的安全堡垒,让你的数字生活更加安心。
|
2天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第14天】本文将深入探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术以及安全意识等方面。我们将通过实例和代码示例,帮助读者更好地理解网络安全的基本概念和应用,以及如何提高自己的网络安全意识和技能。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第45天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的技巧和方法来保护我们的网络安全和信息安全。通过了解这些知识,我们可以更好地保护自己的个人信息和数据安全。
41 20
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第14天】在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络攻击者的动机和常见类型,以及如何通过加密技术和提高安全意识来保护我们的信息。我们还将探讨一些常见的网络安全漏洞,并提供一些实用的防护措施。无论你是个人用户还是企业,都可以从中获得有价值的信息。
20 12
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第14天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解如何保护自己的网络安全和信息安全。我们将从网络安全漏洞的定义和类型开始,介绍一些常见的网络安全漏洞及其危害。然后,我们将讨论加密技术的重要性以及如何使用它来保护数据的安全性。最后,我们将强调安全意识的重要性,并提供一些实用的建议来提高个人和组织的网络安全水平。