某平台登录--请求参数pwd逆向分析(脱敏版)

原创 已于 2025-03-13 15:07:20 修改 · 1.6k 阅读 · 28 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#javascript #爬虫 #网络爬虫 #js
于 2025-03-13 14:56:11 首次发布

声明

本文章中所有内容仅供学习交流使用,不得用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。

若擅自使用本文讲解的技术而导致的任何意外,作者均不负责。文中若有侵权内容,请立即联系作者删除!

〇:友情提示

  1. 本文章已在微信公众号【逆向学习日记】发布,若在【CSDN】中无法全部查看,可以直接点击【js逆向–某公众号平台–登录请求参数pwd逆向分析(脱敏版)】查看。
  2. 在微信公众号【逆向学习日记】也可以阅读更多文章。
  3. 感谢关注微信公众号和阅读文章的朋友!

Ⅰ:目标

  1. 网址:aHR0cHM6Ly9tcC5kZW1vLnh4LmNvbQo=
  2. 接口:aHR0cHM6Ly9tcC5kZW1vLnh4LmNvbS9jZ2ktYmluL2JpemxvZ2luP2FjdGlvbj1zdGFydGxvZ2luCg==
  3. 目标:请求参数 pwd

Ⅱ:抓包分析

  1. 首先我们先进行登录,然后抓包分析。在这里插入图片描述

  2. 我们可以看到pwd是加密了的,其实经验丰富的大佬,看到密文的时候就知道是什么加密了。但是为了学习,我们还是逐步分析。查看调用栈,同样有经验的大佬,肯定会观察调用栈中包含的js文件,一眼就知道loginpage这个js文件有可能,其他的可能都是打包生成的。我们直接在最开始的调用栈打上断点,并重新登录,触发断点。在这里插入图片描述在这里插入图片描述

  3. 此时程序断在我们的断点处,观察其右边的作用域,可以看到本地作用域中u对象含有我们的加密参数,此时我们就要看u是如何赋值的,我们向上观察代码。在这里插入图片描述

  4. 可以看到不管走的哪个分支,对于u的赋值都是和c有关,此时向上观察代码看c的值是如何来的。在这里插入图片描述

  5. 可以看到c是调用该函数传参进来的,此时我们在调用栈上一层打上断点,并重新登录触发断点,观察其参数。在这里插入图片描述在这里插入图片描述

  6. 此时程序断在该处,我们再次观察右边的作用域,发现在其中的一个闭包作用域中e对象含有我们的加密参数pwd,当然本地作用m对象也存在加密参数pwd。根据闭包的现象,那么我们直接在其外部函数观察e对象是否存在,可以看到e对象确实存在,此时直接在外部函数打上断点,重新登录触发断点。【之所以在本地观察,是因为最终还是回到外层函数中断点】。在这里插入图片描述

  7. 此时观察右边本地作用域,发现e对象含有我们的加密参数,此时继续向上观察调用栈并打算断点,重新登录触发断点。在这里插入图片描述

  8. 同样的还是在闭包的作用域发现加密参数,按照上面的步骤直接在外层函数打上断点,重新登录触发断点。在这里插入图片描述

  9. 同样的本地作用域arguments接受了所有的参数,继续在上层调用栈断点,重新登录触发断点。在这里插入图片描述

  10. 观察右边本地作用域可以看到d对象含有加密参数pwd,继续在上层调用栈断点,重新登录触发断点。在这里插入图片描述在这里插入图片描述

  11. 此时可以看到pwd的加密函数,以及控制台测试,确实是该函数加密的。此时只要分析p函数就行,其中r.pwd是我们输入的明文。其中 substr 是一个字符串方法,用于从字符串中提取子字符串。在这里插入图片描述

  12. 我们直接单步进入p函数,并单步调试。在这里插入图片描述

  13. 此时观察x函数是什么,继续单步调试。在这里插入图片描述

  14. 此时看B函数是什么,仍然进行单步调试。以后就是单步调试,我这里就省略了,只贴关键函数就行,各位可自行调试。在这里插入图片描述在这里插入图片描述

  15. 可以看到这些关键的数值,通过百度搜索就是MD5的关键数字。在这里插入图片描述

  16. 我们直接在在线加密工具测试是否为标准的MD5。在这里插入图片描述

  17. 经过测试确定是标准的MD5算法,到此pwd的算法分析结束。同时有些同学也看到 fingerprint 是加密的,他就是浏览器的指纹,这里就暂时不分析了,后续有时间和大家再进行分析探讨。

Ⅲ:总结

以上就是整个逆向分析过程,只要大家逆向的案例多了,有些就能一眼看出大概是什么加密以及关键加密函数位置的调用栈。需要具体调试网页,公众号【逆向学习日记】回复【某公众平台】获取地址。

JS逆向-某信公众平台pwd参数解密
猿榜编程的博客
02-14 1580
这是整个栈的调用过程,越靠上调用的越迟,所以从这张图中可以看出,堆栈从底部到顶部是按调用的顺序排列的。可以看到完全是一样的,所以这里就完整的实现加密流程了,代码运行速度还快,不过以上的nodejs扣代码也是需要去熟悉的,可以当做练手项目。但其实这里可以进行加密方法的猜测,密码处随便输入,抓包。下一步就是模拟这个加密,把这个函数复制出来,然后把他所需要的函数复制出来,补回去,这样就可以实现完整的加密了。那有人会问,怎么确定是不是在这个函数实现的,那你可以参考函数的传入的参数是否是原模原样的字符串。
万创帮逆向解析,让你也能体验技术变现【Python爬虫实战系列之万创帮闲置资源整合逆向
五包辣条的博客
10-31 3461
大家好,我是辣条,这是爬虫系列的32篇。 前言 爬虫系列太难了,我算了一下这个系列从开始到现在我写了40篇左右了,但是现在这个专栏只显示30篇左右,大概有10篇左右下架了因为权或者违规的问题,难受... 采集目标 网址: https://m.wcbchina.com/login/login.html?service=https://m.wcbchina.com/my/my.html&bp=https%3A//m.wcbchina.com/my/my.html 工具准备 开.
微信公众号加密之踩坑
自学笔记
02-24 6449
在微信公众号中 微信与服务器通信 有一个安全模式 如下图我们看看微信自带的sdk 核心解密部分 然而这个 mcrypt_encrypt  在 php7.1.* 中 函数已经不允许使用那么问题来了 php7 速度极快 怎么才能用呢  我将微信sdk 的解密部分合并到了一个文件 如下 使用了 openssl_decrypt替换了mcrypt_encrypt  <?php namespace Cr...
微信公众平台password加密算法
weixin_34081595的博客
05-30 549
function getpwd(n, r, t) { function e(n, r) { var t = (65535 & n) + (65535 & r) return (n >> 16) + (r >> 16) + (t >> 16) << 16 | 65535 & t }...
【验证码逆向专栏】房某下登录滑块逆向分析
K哥爬虫
09-08 3008
K 哥之前在【JS 逆向百例】【JS 逆向百例】房某下登录接口参数逆向,该站如果通过输入账号和密码的方式进行登录,POST 请求参数中,密码 pwd 被加密处理了,对其进行了逆向分析。最近在某博客平台上,有粉丝在该篇文章的评论区询问能不能出一期该站的滑块逆向文章,经过研究发现通过手机动态码的方式登录,点击获取短信验证码时,会弹出滑块验证,本文将对另一种登录方式的反爬策略进行研究分析,既是满足粉丝需求,也是对该站登录逆向的补充完善。
某公众平台的登陆js逆向(一)
Memory_Release的博客
12-26 638
本系列仅仅是本人开始学习逆向练手项目,记录一下自己的逆向之路。
Web接口逆向实战:从网络抓包到签名算法破解,低成本获取数据
weixin_34195546的博客
06-18 448
在数据驱动的时代,获取和分析网络数据是许多开发者和分析师的核心需求。Web接口作为应用与服务器通信的桥梁,其工作原理涉及HTTP协议、请求响应机制及常见的数据交换格式如JSON。理解接口通信原理,不仅能帮助开发者进行系统集成,更是实现数据自动化采集的关键技术。通过分析网络请求逆向前端加密逻辑,可以模拟合法客户端行为,从而在合规前提下按需获取结构化数据。这一技术在市场分析、竞品研究和趋势预测等场景中具有重要价值,尤其对于资源有限的团队。本文以实战为例,深入解析了如何定位关键请求逆向签名算法(如MD5哈希)
去哪儿旅行Bella参数逆向解析:HMAC-SHA256前端签名与Python复现
weixin_33646989的博客
05-21 516
前端签名是现代Web应用实现请求完整性校验与反爬风控的核心机制之一,其本质是通过密码学哈希(如HMAC-SHA256)对关键业务参数进行动态签名,结合设备指纹、时间戳和随机盐值提升不可预测性。该技术兼顾性能与安全性,广泛应用于OTA、金融、电商等高风险接口场景,可有效防御重放攻击、批量注册与撞库行为。去哪儿旅行的Bella参数正是这一模式的典型实践——它不加密密码本身,而是对手机号、原始密码、设备指纹、salt及timestamp组合签名,服务端通过相同密钥与逻辑验证签名有效性。本文基于公开前端资源,完整还
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 2008
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
Claude Code 从安装到调用的保姆级指南(MacOS)
m0_53581755的博客
06-18 109
本文详细介绍了在macOS上安装配置Claude Code的完整流程。主要内容包括:1)安装Node.js(推荐18+本);2)通过npm安装Claude Code;3)使用88api中转服务配置API连接(含获取API Key和两种配置方式);4)VSCode插件的额外配置;5)常见问题排查方法(如连接失败的处理)。教程提供了从环境准备到实际使用的完整解决方案,特别针对国内用户无法直连的问题给出了中转服务配置方案,并附有详细的命令行操作指导和注意事项,帮助用户快速上手Claude Code。
Vue2 + flv.js 对接海康威视摄像头实现数据大屏实时视频监控(完整方案)
pony君的博客
06-18 390
本文介绍了在Vue2数据大屏中对接海康威视摄像头的完整方案,解决浏览器无法直接播放RTSP流的问题。通过对比HTTP-FLV、HLS、WebRTC等技术方案,最终采用HTTP-FLV为主+HLS为备选的策略,利用flv.js和hls.js实现低延迟视频监控。文章详细说明了整体架构设计、前端实现代码(包括分屏布局、播放器初始化等关键代码),并分享了实际项目中的技术选型经验和解决方案。该方案适用于工业MES系统、仓储管理等需要实时监控的场景,支持2x2/4x4分屏切换,已在淀粉厂MES系统中成功应用。
机场设备管理系统 - 项目完整文档
格子杰的博客
06-20 467
机场设备管理系统摘要 机场设备管理系统是一个专为机场设计的设备监控与管理平台,主要功能包括: 设备全生命周期管理:跟踪设备从入库、备机、安装使用到维修的全过程状态(使用中/备机/损坏/送修) 核心业务功能: 实时监控设备状态 故障设备快速更换(备机调配) CUSS自助值机机耗材管理 值机岛/登机口等站点配置 完整的变更历史追溯 技术架构: 采用Next.js框架构建 包含仪表盘、设备管理、站点管理等模块 使用TypeScript定义数据模型 提供CSV导入导出功能 支持PostgreSQL/MySQL数据库
Outline和Docmost vs zyplayer-doc:开源新秀与国产成熟方案怎么选
u010047583的专栏
06-16 702
本文对比了三款知识库产品:Outline、Docmost和zyplayer-doc。Outline和Docmost作为开源新秀,拥有Notion风格的现代界面和实时协作功能,但中文支持和国内生态集成较弱。国产方案zyplayer-doc则提供更全面的功能,包括多种编辑器、Office在线编辑、API文档管理和AI问答,且原生支持中文和国内账号体系。在部署复杂度上,Outline需要OIDC认证,而zyplayer-doc更易部署。
MonkCode + Qwen3.7-Plus:国产AI编程的王炸组合 [1782102026834]
2408_89646393的博客
06-22 125
MonkCode + Qwen3.7-Plus是2026年中文开发者的最佳组合。免费、好用、支持国产。如果你还在为Cursor付费,试试这个组合。立即体验:https://monkeycode-ai.com/?
爬虫业务视角对比 JavaScript 与 Python 语言特性
Z_suger7的博客
06-22 209
结合语言特性与实战效果,可明确两门语言的爬虫业务适配边界:Python适合静态页面采集、结构化数据抓取、工程化分布式爬虫、复杂反爬场景,凭借成熟生态降低开发和维护成本,是企业常规爬虫业务的首选;JavaScript(Node.js)适合动态渲染页面抓取、高并发批量采集、前端加密参数破解、轻量实时爬虫,凭借异步非阻塞特性实现高吞吐抓取。在实际业务中,主流方案为双语言结合:使用Python搭建爬虫调度、数据存储、反爬核心架构,使用Node.js处理动态页面渲染、高并发请求场景,最大化发挥两门语言的核心优势。
于SpringBoot2+vue2智能无人仓库管理
06-19 257
智能无人仓库管理系统,旨在通过信息化手段优化仓库的补货与取货流程。系统主要面向管理员和员工两类角色,提供了从补货提醒、补货申请到取货申请的一整套闭环管理功能。 核心业务:系统以“物品”为核心,管理员可以发布补货提醒,员工看到提醒后可提交补货申请;同时,员工也可以主动发起取货申请。所有申请均需管理员审核,确保了仓库操作的规范性和可追溯性。 管理目标:通过线上流程化管理,减少沟通成本,避免库存积压或短缺,提升仓库运营效率。
【高级】AccessGuard v1.2:状态管理类型设计 — TypeScript Zustand/Immer 类型化深度实战
最新发布
我的博客
06-22 62
核心痛点: 在企业级 IAM 前端系统中,权限状态横跨 RBAC 角色检查、ABAC 策略评估、用户会话管理和审计追踪四大模块,传统 Redux 的手写 action type 枚举和 connect 高阶组件模式导致类型推导断裂——开发者需要在 action creator、reducer、selector、组件 props 四个位置重复声明同一份类型,一次权限模型升级往往引发数十处类型报错。
构建去中心化社交图谱:Lens + IPFS + EVM
ak123sbksn的博客
06-17 545
LensGraph SDK 的价值不在“又一个社交 DApp”,而在于提供最小可行图谱原语——它不存储、不索引、不运营,只做链上事实的翻译器。当你把嵌入钱包插件、D投票ao 页面、甚至硬件钱包固件时,Web3 社交才真正开始生长出自己的根系。✅ 当前 SDK 已开源:[github.com/lensgraph/sdk]9https://github.com/lensgraph/sdk)(MIT License)✅ 支持 TypeScript / ESM / Deno / Bun。
微信小程序浏览行为序列分析:用户在小程序里的真实动线
UV_UV_UV的博客
06-19 348
本文介绍了如何通过序列模式挖掘分析微信小程序用户行为路径。主要内容包括:1)小程序序列数据的特殊性,如页面栈限制、场景值差异等;2)序列数据采集方案,包括事件定义和SDK实现;3)序列分析方法,涵盖页面转移概率、频繁序列挖掘和流失路径分析;4)可视化展示方案,如桑基图看板。文章强调应区分不同场景值入口的用户路径特征,并针对微信特有的访问中断情况进行分析,以还原真实用户旅程。通过序列分析,可将离散的用户行为转化为具有业务意义的完整故事。
安装nvm 管理node.js本实现vue2和vue3项目共存
weixin_44717159的博客
06-15 582
地址:https://github.com/coreybutler/nvm-windows/releases。**2.卸载node.js应用:**打开‘控制面板’——‘程序与功能’界面,找到node.js,点击卸载。3.1、【非必须,可直接跳过】选择需要使用的 node 本,新建两个文件夹。3、配置 node 的 prefix(全局路径)和 cache(缓存路径)4、配置 node 环境变量(通用配置,仅需一次配置)node_cache:node 的缓存。2、修改 npm 默认镜像源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值