JS逆向之电信登录

分析

网站地址就不贴了,首先我们来分析下抓包的数据

抓包

万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 JS 逆向案例一样的。有惊喜…

十有八九就是它了,来下个断点走起。断点之后,一直往下调试,没几步来到了下面这个函数

点进去瞅瞅,看代码好像找到了JS 加密的代码

一步步往下走,直接断到返回值,发现为空

继续往下走,断点又回到最开始那个判断函数,然后进入了另一个加密函数

看代码,所有加密的变量都与 CryptoJS 这个对象有关,所以关键之处在于找到这个对象定义的相关代码。继续往下单步调试

两步之后,就找到了 CryptoJS 的定义了。很简单吧,全部复制下来吧…

破解

找到加密 JS 就好办了,复制下来,在本地调试一波

然后再把调用函数也一并拿下来

在本地执行一下,然后和网站抓包数据比对下结果,结果一致!

好了,password 加密就破解了。多说一句,部分基本都是一样的,逃…

本文分享自微信公众号 - Python编程与实战(pthon1024)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏HACK学习

Apache Solr最新RCE批量验证

批量C段:Cscan 192.168.1.8/24 批量URL:Cscan(同目录放url.txt)

13130
来自专栏HACK学习

Getshell | 文件上传绕过整理

16830
来自专栏7DGroup

性能工具之Loadrunner简单脚本开发方式

LoadRunner工具在做性能测试也算是当时的老大,随着互联网发展,很多开源性能工具逐渐踊跃出来,但在传统行业中该工具还是有市场。今天咱们聊一聊该...

8610
来自专栏HACK学习

实战渗透 | 向吃鸡外挂站开炮(二)

这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。

23330
来自专栏FreeBuf

看我如何通过参数污染绕过IDOR

在一次渗透测试过程中,我偶然间发现了一个有趣的IDOR(不安全的直接对象引用)漏洞,通过使用参数污染技术(利用一个被忽略的测试用例),攻击者将能够成功地在目标站...

7800
来自专栏京程一灯

JavaScript 框架安全报告2019[每日前端夜话0xE5]

在此报告中,我们调查了 Angular 和 React 生态系统的安全状态。在这份报告种我们根本没有将它们作为竞争性框架进行比较。相反,我们把它们作为可行的构建...

7310
来自专栏时间之外沉浮事

美空军网络空间训练靶场(SIMTEX)

上述小节总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况,美军联合网络空间作战靶场(Joint Cy...

10920
来自专栏FreeBuf

CheckPoint旗下安全公司ZoneAlarm论坛数据泄露

以色列网络安全公司Check Point旗下的互联网安全软件公司ZoneAlarm遭遇数据泄露,泄露了近4500名论坛用户数据。

6900
来自专栏Python绿色通道

使用Python假装装黑客,批量破解朋友的网站密码

今天看了一篇关于如何破解iphone手机密码的文章,瞬间觉得科学技术不是第一生产力,why?

12910
来自专栏HACK学习

渗透基础 | 黑客常用端口利用总结

23420

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励