【前端安全】js逆向之微信公众号登录密码

news2024/11/16 23:29:57

❤️博客主页 iknow181
🔥系列专栏 网络安全、 Python、JavaSE、JavaWeb、CCNP
🎉欢迎大家点赞👍收藏⭐评论✍


在这里插入图片描述

随着发展,越来越多的登录页面添加了密码加密的措施,使得暴力破解变得不在简单,往往需要进行 js 逆向获得加密函数,才好进行下一步操作。

0x01 观察

使用谷歌浏览器打开网站

按下 f12 进入开发者模式

输入账号密码(随便输)

点击登录,先查看网络里面的载荷,发现数据包 pwd 参数的值,也就是我们输入的密码(12345)被加密了

加密后为:e10adc3949ba59abbe56e057f20f883e

先记下来,为之后完成逆向后进行验证。

0x02 寻找加密函数

进入载荷旁边的启动器,可以查看调用的 js 函数

找名字和登录有关的,可以一个一个的去看。

点进去后,对光标停留的地方打断点。

重新点击登录,进入调试,到断点所在位置

此时 pwd 还未被加密

发现下面有个 pwd 调用函数 p()

在控制台直接输入函数名称 p,回车可以显示函数的具体位置,点击进入

往上翻一翻,可以看到是个 md5 加密

可以点击前面的小箭头,将代码折叠起来方便复制

0x03 调试加密函数

复制到 WebStorm 中

在函数前面加上!,在函数最后加上()。将这个函数变成匿名函数,就可以直接调用使用了。

在开头定义一个方法名:var getStr

将内部原来的调用替换掉

运行,发现和之前的一样,逆向成功

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2170800.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

低代码移动端开发:颠覆传统开发方式的趋势

在数字化转型的浪潮中,低代码开发平台已渐渐成为企业与开发者的热门选择。尤其在移动端开发领域,低代码工具的应用正在迅速崛起,并带来了一场深刻的变革。本文将探讨低代码移动端开发的优势、应用场景以及未来的发展趋势。 什么是低代码开发&…

DK5V100R20ST1直插TO220F功率12V 3A同步整流芯片

高性能同步整流芯片 产品概述DK5V100R20ST1是一款简单高效率的同步整流芯片,只有A,K两个功能引脚,分别对应肖特基二极管PN管脚。芯片内部集成了100V功率NMOS管,可以大幅降低二极管导通损耗,提高整机效率,取…

如何在iPad上设置Chrome为默认浏览器

将Chrome设置为iPad上的默认浏览器,不仅能够享受到谷歌强大的搜索功能和丰富的扩展生态,还能通过一系列自定义设置来进一步提升浏览体验。本文将详细介绍如何在iPad上完成这一设置,并探讨如何通过优化Chrome浏览器的相关功能,让您…

基于python+flask+mysql的音频信息隐藏系统

博主介绍: 大家好,本人精通Java、Python、C#、C、C编程语言,同时也熟练掌握微信小程序、Php和Android等技术,能够为大家提供全方位的技术支持和交流。 我有丰富的成品Java、Python、C#毕设项目经验,能够为学生提供各类…

开发受用户喜欢有声听书APP:快速满足用户需求的秘诀

随着音频内容的流行,越来越多人选择通过听书和播客获取知识和娱乐。面对激烈的市场竞争,开发一款能满足用户多样需求的音频软件,对创业者来说是个大挑战。那么,如何设计一个既功能全面又受用户喜欢的音频软件呢? 为了降…

leetcode1801. 积压订单中的订单总数

给你一个二维整数数组 orders ,其中每个 orders[i] [pricei, amounti, orderTypei] 表示有 amounti 笔类型为 orderTypei 、价格为 pricei 的订单。 订单类型 orderTypei 可以分为两种: 0 表示这是一批采购订单 buy1 表示这是一批销售订单 sell 注意&am…

接口测试入门:深入理解接口测试!【电商API接口测试】

很多人会谈论接口测试。到底什么是接口测试?如何进行接口测试?这篇文章会帮到你。 一、前端和后端 在谈论接口测试之前,让我们先明确前端和后端这两个概念。 前端是我们在网页或移动应用程序中看到的页面,它由 HTML 和 CSS 编写…

[重要提示]msvcr120.dll缺失的修复之道,一定要知道!

在使用Windows操作系统的过程中,许多用户可能会遇到与“msvcr120.dll”文件相关的问题。这个DLL文件是Microsoft Visual C Redistributable Package的一部分,当这个文件丢失或损坏时,可能会导致程序无法启动或运行不稳定。如果你正在面对“ms…

为什么越来越多的开发者选择了EasyPlayer播放器?

在当今快速发展的多媒体和数字化时代,视频和音频的播放与处理已成为众多应用的核心功能之一。随着物联网(IoT)、嵌入式系统、智能硬件以及移动应用的普及,寻找一个高效、灵活且易于集成的多媒体播放解决方案成为了开发者们的重要需…

工业现场网关模块:现代制造业的数据枢纽

在工业4.0和智能制造的推动下,工业现场网关模块成为连接现场设备与上层管理系统的重要桥梁。它们不仅承担着数据采集和传输的任务,还在设备间通讯、系统集成等方面发挥关键作用。本文将详细介绍工业现场网关模块的功能、特点及其在实际应用中的技术实现过…

OpenCV4.8 开发实战系列专栏之 02-图像色彩空间转换

大家好,欢迎大家学习OpenCV4.8 开发实战专栏,长期更新,不断分享源码。 专栏代码全部基于C 与Python双语演示,专栏答疑群 请联系微信 OpenCVXueTang_Asst 本文关键知识点: 色彩空间转换函数- cvtColor COLOR_BGR2GRAY…

这些主流的财务管理软件,你用过哪款?

在当今的商业环境中,财务管理面临着诸多棘手的痛点问题: 数据的准确性与及时性难以保证,手工录入易出错且数据更新常不及时; 预算管理困难重重,编制不合理且执行监控难; 财务风险管控不足,应…

GS-SLAM论文阅读笔记--MM3DGS SLAM

前言 多传感器融合GS-SLAM的另一个IROS2024,不过这篇没有用到激光雷达,而是相机和IMU结合而实现的。今天看一下这篇。 文章目录 前言1.背景介绍2.关键内容2.1 跟踪2.2 深度监督2.3 惯性融合2.4建图2.5 总体流程 3.文章贡献4.个人思考 1.背景介绍 虽然SLAM方法使用…

基于keras 的神经网络股价预测模型

这些年从网上的各位大牛那学到很多,本着开源开放的精神,今天我决定开源我量化交易代码。输入股票代码,和训练的数据时间,自动预测股票未来的走势。。。。。。。。。。。。。。。。。。 #!/usr/bin/env python3 # -*- coding: utf…

物联网系统中隔离式交流转直流AC/DC电源模块方案

01 物联网系统中为什么要使用隔离式AC/DC电源模块 物联网系统中使用隔离式AC/DC电源模块的原因主要基于其在电力转换、系统安全、电磁兼容性以及设备保护等方面的优势。以下是详细分析: 电力转换的高效性 高效转换:隔离式AC/DC电源模块能够将交流电&am…

【中级通信工程师】终端与业务(八):市场营销战略

【零基础3天通关中级通信工程师】 终端与业务(八):市场营销战略 本文是中级通信工程师考试《终端与业务》科目第八章《市场营销战略》的复习资料和真题汇总。本章的核心内容涵盖了市场营销战略、企业战略的层次与特点、服务的特征、体验式营销的类型等内容。通过本…

专业网站建设必备

专业网站建设不仅仅是简单的页面搭建,更是一项综合性的工程,需要结合行业特性、用户体验和技术创新,打造一个符合企业需求、独具特色的线上空间。 第一印象至关重要 一个企业网站就如同公司的数字名片,第一印象往往决定了用户是否…

C#的属性(Property)应用说明(二)

Property的应用说明补充: 一.自定义逻辑: 可以在 get 和 set 访问器中包含自定义的逻辑。 public class Person {private string name;public string Name{get { return name; }set{if (string.IsNullOrWhiteSpace(value))throw new ArgumentException…

Kubernetes从零到精通(15-安全)

目录 一、Kubernetes API访问控制 1.传输安全(Transport Security) 2.认证(Authentication) 2.1 认证方式 2.2 ServiceAccount和普通用户的区别 2.3 ServiceAccount管理方式 自动ServiceAccount示例 手动ServiceAccount示例 3.鉴权 (Authorization) 3.1鉴权方式 3.2 …

一次阿里云ECS免费试用实践

必坑指南 域名注册了,但是试用版无法完成ICP认证的流程 外网不能访问,推荐使用香港地区–自己就是坑在了杭州 阿里云的网站界面有点太复杂了,经常找不到自己想要的界面 为什么使用ECS ECS 一个在云端的弹性计算服务器。 可以支持对外公网映…