逆向案例十八——webpack逆向红人点集登录密码

这篇具有很好参考价值的文章主要介绍了逆向案例十八——webpack逆向红人点集登录密码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网址链接:红人点集

密码登录,获取数据包:

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫

发现pwd和sig两个加密参数,开始跟栈调试

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

点击第一个,在send处打上断点,再点击登录。

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

进入异步栈,r.requests

释放之前的断点,打上断点 ,点击登录

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫

往前跟栈,看什么时候密码是明文,结果,打上断点,同样操作,分析代码。

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

在控制台输出,s是已经加密过的逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

故pwd: Object(E["a"])(t.loginForm.password) 是加密位置,在这里打断点,进入E['a']

发现是这样,很明显是加载器调用函数,那么要在前面找E对象怎么定义的。

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫

看到这种格式,很明显i是加载器

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

打上断点,点击刷新页面(对这种只能刷新页面才会断住),覆盖全部i('87ff') ,进入js文件中。

这个是要复制到加载器后面的配置函数里的。

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫

鼠标放在i上,想进入加载器所在的位置

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

但是进入加载器后是空的,原来是下面这样的

逆向案例十八——webpack逆向红人点集登录密码,前端,爬虫 

搞不定了,推荐下面的链接,自己去看吧

【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!-哔哩哔哩】 https://b23.tv/y8D53hg文章来源地址https://www.toymoban.com/news/detail-855002.html

到了这里,关于逆向案例十八——webpack逆向红人点集登录密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 某游戏登录密码加密,webpack

    网址(今天的大冤种): aHR0cHM6Ly93d3cuZ205OS5jb20v 从上面图片可以看到,他的密码是加密了,但是使用xhr断点又没断掉,所以使用事件监听器 鼠标移到登录位置,可以看到,然后点进去 打上断点 点击调试,下一步,下一步…直到看到这个 鼠标移上去,然后出现下面框框,点进

    2024年02月09日
    浏览(43)
  • 每日网站逆向练习:day4 某安全中心登录密码加密

    某安全中心网站登录载荷中有2个参数需要破解 首先这个aws直接就是送的,不管是多试几次或者是直接去看他的方法,都可以发现这个值是写死的 不过点进去看他的方法好像也不简单,不过既然是写死的就不管他了 我们搜索后发现竟然只有一处,而且还并不是在对它赋值 不

    2024年02月05日
    浏览(59)
  • 对某登录站点的JS前端逆向思路

    js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基础思路,希望能对初学js前端逆向的师傅有所帮助。 在我们

    2024年02月05日
    浏览(37)
  • 爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密)

    总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解                 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== 下面文章将分为四个部分:         1、定位主体加密函数,进行断点         2、分

    2024年02月09日
    浏览(71)
  • 前端Vue自定义验证码密码登录切换tabs选项卡标签栏标题栏 验证码登录模版 密码登录模版

    前端Vue自定义验证码密码登录切换tabs选项卡标签栏标题栏 验证码登录模版 密码登录模版, 请访问uni-app插件市场地址:https://ext.dcloud.net.cn/plugin?id=13221 效果图如下: 实现代码如下: 使用方法 HTML代码实现部分 组件实现代码

    2024年02月11日
    浏览(53)
  • RSA加密:Web前端登录账户密码加密传输

        一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密

    2024年02月10日
    浏览(55)
  • 在前端对登录密码进行加密,md5+盐值

    场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验 缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。 优点:基本没有,除非就是临时搭建 不需要后端 当然这是我开发时候的场

    2024年02月09日
    浏览(59)
  • AJAX入门到实战,学习前端框架前必会的(ajax+node.js+webpack+git)(五)—— 项目-新闻头条-数据管理平台-ajax综合案例前端

    愿许秋风知我意,解我心中意难平。 推荐使用, 每个程序员都有自己的管理方式。 HTML结构: 1.为什么要提取公共前缀地址(基地址),因为公司业务可能会更换服务器,如果你不想一条一条地修改请求地址的话。 后续使用axios时,url不需要再写前缀。 2.请求成功与失败 成

    2024年01月25日
    浏览(49)
  • JS逆向 webpack解密

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言:我技术可能不是很牛逼,但我很会偷懒,怎么简单怎么来,所以有更好的解密方法可以在评论区评论~ 目标网站:这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就

    2024年02月06日
    浏览(34)
  • js逆向——webpack扣法

    01 webpack讲解 webpack 是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。 但无疑是对 js逆向 造成了妨碍。但如果掌握了扣取 webpack 的一些技巧也是

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包