某网站DES加密逆向分析实战

已于 2023-08-25 17:51:34 修改
阅读量9.6k 收藏 28
点赞数 35
CC 4.0 BY-SA版权
分类专栏: 爬虫JS逆向 文章标签: DES加密 python
于 2023-08-25 17:47:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiulin_wu/article/details/132499081
本文详细介绍了如何对一个使用DES加密的网站进行抓包分析,解析加密过程,并重写加密函数。通过分析JavaScript代码,确定加密依赖于SessionId中的key和iv,最后在Python中实现加密功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、抓包分析

分析站点

aHR0cDovL2VpcC5jaGFuZmluZS5jb20v

首先我们提交一下登陆信息:

在这里插入图片描述

搜索j_password查看加密函数:

在这里插入图片描述

把上图搜索到的encryptPassword函数拿出来分析一下:

function encryptPassword
了解本专栏 订阅专栏 解锁全文
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
DES加密逆向破解
qq_42504731的博客
03-04 762
#coding=‘utf-8’ import json import subprocess a=’’‘var message=‘FPETfTBX/7KJh6WnLIPHw0pehnGaHd7g35PreURoxOJNCd2oXngmyu97UV+CqQgWmSapJBa1kWe5unk3kGwMYexp00BKaRwyEnD5zDGfP1k5h7r9AXNz01Yq5ntJLaNKbNZkt/ZDqeK7QNrh7Z2Xu60qSxWZMsKY5EO18qe2hj9scJGdPiEIBG0gXsfXUkDi
Des加密解密源码——JAVA版
02-07
Des加密解密源码——JAVA版 有研究或探讨的请加群:37424970 或联系本人MSN或邮箱:[email protected]
【爬虫逆向案例】某名片网站 js 逆向 —— data解密
皮埃尔的博客
07-21 2471
【爬虫逆向案例】企名片
2024年C C++最全DES加密解密算法(简单、易懂、超级详细)_des算法,2024年最新C C++程序员必经的实践之路
2401_84976318的博客
05-12 1499
cout
全国招标公告公示搜索引擎DES des加密des加密逆向,解密
ohh11的博客
07-04 6449
全国招标公告公示搜索引擎DES des加密des加密逆向,解密
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )、神之手(godhand)、算法助手、hookui、
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
JS逆向-某招标网站des分析
菜鸡小白的成长记录
05-03 973
看函数命令方式,大胆的测试的用的是DES加解密算法。然后再把这段代码抠出来,再跑一次。加解密,所以还需要导入这个模块。把上面的代码抠出来,再跑一次。然后这次成功的跑出来了。
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 5309
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
JS逆向系列教程,模拟登录,AES、RSA、DES加密等,持续更新,欢迎star!.zip
11-23
JS逆向系列教程,模拟登录,AES、RSA、DES加密等,持续更新,欢迎star!Python蜘蛛JS逆向实战、教程持续更新,欢迎star,求关注公众号“逆向新手”!作者
Python逆向爬虫入门教程07: 某网站视频数据加密参数逆向解析
人生苦短, 还不用Python?
07-16 2224
为了给大家降降温,于是我决定用Python来采集一点凉快的视频~
大数据安全 | 【实验】DES加密解密
知识库搭建ing
10-10 5791
DES (Data Encryption Standard)是一种使用56位密钥对64位长分组进行加密的密码,是一种迭代算法。DES算法是属于对称密码算法中的分组加密算法,是第一个公开的分组加密算法
逆向破解
哲学天空的博客
04-06 3757
1>.  在软件开发过程中,程序员会使用一些调试工具,以便高效找出软件中存在的错误 而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。 由于操作系统都会提供完善的调试接口,,所以利用各类调试工具可以非常方便灵活地观察 和控制目标软件。 2>.调试逆向 调试逆向分为动态分析技术和静态分析技术 动态分析技术: 是使用调试工具加载程序并运行,随着程序运行,调试者可...
【2020-11-02】JS逆向入门之某电商网站token解密
骑毛驴的猴的博客
11-03 3102
文章目录前言一、页面分析1.按F12,进入调试,进入链接二、参数破解1.参数加密位置查找1.1 老规矩直接搜索token,第二个比较像,点进去,可能加载会有点慢,耐心等待。1.2 点进去后再搜寻token,找到10处,不知道是哪个,在下面的两个打上断点1.3 刷新网页1.3.1 参数o是商品的id,然后我们进入这个方法1.3.2 可以看到调用了两次a()方法,第一次是对t加密,然后是对a()(t)+"zd2019@@1157"加密1.3.3 然后我们看下a()方法,可以看出是一个MD5的加密2.参数破解测.
移动App入侵与逆向破解技术-iOS篇
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
DES算法破解需要时间的解析
编程小栈
11-08 2万+
1.运用场景首先题目的描述是这个样子的:用DES算法加密一个64位的明文,其中秘钥的长度是56位。攻击者是知道明文和密文的,但是不知道秘钥是什么。假设攻击者每一秒中能做10的10次方个加密或者解密算法,现在给了攻击者一个密文,要找出其配对的明文平均需要花费的时间是多少?这道题目我在批改的过程中发现基本上没有学生能够答对的,能写出正确的解题过程的学生我到现在还没有发现。没有把这道提做出来的主要原因,第
Napping靶机渗透测试攻略
2301_77839771的博客
07-29 530
发现此处有个超级链接,点击后跳转到baidu.com。发现了我们输入的URL被嵌入了该页面并且作为跳转地址,而且target=_blank,表明是在新的地址跳转而且没有审核。在/var/www/html目录下放两个html文件,一个为站点首页(index.html),一个为钓鱼界面(test.html)在kali上wget下载的网站首页文件为.php,需要重命名为.html。写好我们的钓鱼界面后我们开启监听,访问kali下的网页,需要开启http服务并在kali监听端口,监听的端口为钓鱼页面里链接的端口。
RAGFlow Agent 知识检索节点源码解析:从粗排到精排的完整流程
最新发布
澄南澄北的博客
08-01 542
文本检索:基于关键词匹配,擅长精确匹配和术语查找向量检索:基于语义相似度,擅长理解查询意图和同义词匹配Embedding 检索方法通过分别编码 Query 和 Chunk 得到向量,并用余弦相似度评估相关性。优点是可以提前计算Chunk的向量并存储,检索效率高、可大规模向量召回,适合在粗排阶段使用。但这种独立编码方式无法建模两者之间的语义交互。而 Rerank 模型会将 Query 和 Chunk 作为一个成对的输入,同时送入模型进行处理。
宝塔Python项目无法使用域名访问
少湖说
07-31 554
摘要:宝塔中部署的Flask项目无法通过IP/域名访问。排查发现:1) 阿里云安全组443端口已开放但连接被拒;2) 项目配置中host应为"0.0.0.0"而非"localhost";3) Nginx反向代理错误地将请求转发至443端口(实际项目运行在50001端口)。解决方案:修改Nginx配置中的proxy_pass为http://127.0.0.1:50001,并确保外网映射正确对应内外端口。注意宝塔面板的端口映射功能可能不生效,需手动配置。(149字)
C语言实战DES加密与解密原理与代码实现
本篇文章主要介绍了在C语言环境下实现数据的DES(Data Encryption Standard)加密和解密过程。DES是一种广泛使用的对称加密算法,它采用了64位的密钥进行加密,分为两个不同的阶段:置换(Permutation)和异或(XOR...
评论 45
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴秋霖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值