前端md5加密_post登陆分析实例,网站自定义password加密方式的分析

news/2024/5/11 23:13:51/文章来源:https://blog.csdn.net/weixin_39997253/article/details/112611160

前端加密主流的有这么几种方式:RSA、MD5、自定义加密函数,其中自定义加密函数的可变性更加强,在实际分析中也更加有难度。
今天分析一个自定义加密的网站来说明这一点,网站是空中网,首先填个假信息抓个包看看。

a56feff8db796ce2e738fc69ae79ae40.png


表单数据
j:j
(empty)
type:1
service:https://passport.kongzhong.com/
username:18328491111
password:368c041f87be04f72d3f
vcode:
toSave:0
_:1547992251984
比较意外的是这个网站是以get方式登陆的,也是比较奇特了。看password字段不伦不类的,那自定义加密函数的几率比较大,然后全局收索password
一番查询之后没有明显的加密相关的js,但是发现了一个eval加密的js,那这就很可疑了。

b50369c8cd60cee135e0df4d033660a5.png


eval解密再看这段js函数其中有两处是有价值的
function encrypt ()
this.encrypt(pwd, this.j_data["dc"])
很明显这就是密码加密的方式,果真是自定义的加密方式
var KZLoginHandler = {
······
param += "&password=" + this.encrypt(pwd, this.j_data["dc"]);
······
'encrypt': function(str, pwd) {
if (pwd == null || pwd.length <= 0) {
return null
};
var prand = "";
for (var i = 0; i < pwd.length; i++) {
prand += pwd.charCodeAt(i).toString()
};
var sPos = Math.floor(prand.length / 5);
var mult = parseInt(prand.charAt(sPos) + prand.charAt(sPos * 2) + prand.charAt(sPos * 3) + prand.charAt(sPos * 4) + prand.charAt(sPos * 5));
var incr = Math.ceil(pwd.length / 2);
var modu = Math.pow(2, 31) - 1;
if (mult < 2) {
return null
};
var salt = Math.round(Math.random() * 1000000000) % 100000000;
prand += salt;
while (prand.length > 10) {
var a = prand.substring(0, 1);
var b = prand.substring(10, prand.length);
if (b.length > 10) {
prand = b
} else {
prand = (parseInt(a) + parseInt(b)).toString()
}
};
prand = (mult * prand + incr) % modu;
var enc_chr = "";
var enc_str = "";
for (var i = 0; i < str.length; i++) {
enc_chr = parseInt(str.charCodeAt(i) ^ Math.floor((prand / modu) * 255));
if (enc_chr < 16) {
enc_str += "0" + enc_chr.toString(16)
} else enc_str += enc_chr.toString(16);
prand = (mult * prand + incr) % modu
};
salt = salt.toString(16);
while (salt.length < 8) salt = "0" + salt;
enc_str += salt;
return enc_str
}
};
然后继续看加密的js,encrypt(pwd, this.j_data["dc"]),还需要一个this.j_data["dc"],这个应该是服务器传回的的,类似密钥的东西,然后再看其他几个请求,其中一个请求返回了dc

1b256e63b0e271ef2bb1dae97bfe2f54.png


到此这个网站的密码加密方式我们就很清楚了,在打开网站的时候服务器会返回一串字符串,用于加密,加密的js是通过eval方式处理的。
------------------------------
ID:Python之战
|作|者|公(zhong)号:python之战
专注Python,专注于网络爬虫、RPA的学习-践行-总结
喜欢研究技术瓶颈并分享,欢迎围观,共同学习。
独学而无友,则孤陋而寡闻!
---------------------------

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_753874.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

php网站水印功能代码,php图片水印功能代码(支持图片与文字)

php网站水印功能代码,php图片水印功能代码(支持图片与文字)

/** 功能&#xff1a;php图片水印 (水印支持图片或文字)* 参数&#xff1a;* $groundImage背景图片&#xff0c;即需要加水印的图片&#xff0c;暂只支持GIF,JPG,PNG格式&#xff1b;* $waterPos水印位置&#xff0c;有10种状态&#xff0c;0为随机位置&#xff1b;*1为顶端居左…
阅读更多...
linux不规则窗口,实例21 不规则窗体 - PyQt4 精彩实例分析_Linux编程_Linux公社-Linux系统门户网站...

linux不规则窗口,实例21 不规则窗体 - PyQt4 精彩实例分析_Linux编程_Linux公社-Linux系统门户网站...

常见的窗体通常是各种方形的对话框&#xff0c;如前面实例中实现的所有对话框都是这样的。但有时也会需要用到非方形的窗体&#xff0c;如圆形&#xff0c;椭圆形甚至是不规则形状的对话框。本实例即实现了一个对PNG图形外沿为形状的不规则形状对话框&#xff0c;如下图所示。在…
阅读更多...
域名实名认证多长时间_如何在阿里云申请域名丨建站系列

域名实名认证多长时间_如何在阿里云申请域名丨建站系列

域名&#xff1a;由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点&#xff0c;人们设计出了域名&#xff0c;并通过网域名称系统&#xff08;DNS&#xff0c;Domain Name System&#xff09;来将域名和IP地址相互映射&#xff0c;使人更方便地访问互联网&…
阅读更多...
网站统计中的数据收集原理及实现

网站统计中的数据收集原理及实现

http://blog.codinglabs.org/articles/how-web-analytics-data-collection-system-work.html 网站数据统计分析工具是网站站长和运营人员经常使用的一种工具&#xff0c;比较常用的有谷歌分析、百度统计和腾讯分析等等。所有这些统计分析工具的第一步都是网站访问数据的收集。目…
阅读更多...
网站开发中经常用到的javaScript技术

网站开发中经常用到的javaScript技术

1.1 屏蔽键盘所有键<script language"javascript"><!--function document.onkeydown(){ event.keyCode 0; event.returnvalue false;}--></script> 1.2 屏蔽鼠标右键 在body标签里加上οncοntextmenuself.event.returnvaluefalse 或者 <…
阅读更多...
微软网站上已开始应用Silverlight技术

微软网站上已开始应用Silverlight技术

昨天我打开微软网站首页时&#xff0c;惊奇的发现&#xff0c;有动画效果的广告已经由Silverlight取代了原先的Flash来实现&#xff0c;因为被提示需要安装Sliverlight的运行时。 我想&#xff0c;随着Silverlight正式发布(1.0版本已经到RC了)&#xff0c;它的…
阅读更多...
无法从该网站添加应用_Microsoft Edge Dev更新 可安装Chrome网上应用店里的主题

无法从该网站添加应用_Microsoft Edge Dev更新 可安装Chrome网上应用店里的主题

本周&#xff0c;谷歌向 Edge Dev 通道推送了 86.0.594.2 版本更新&#xff0c;添加了可从 Chrome 网上应用店获取主题的功能。此外 Edge Dev 迎来了可靠性修复和其它改进&#xff0c;并且为那些喜欢对浏览器进行各种调整的用户引入了一个新的标记(flags)。启用之后&#xff0c…
阅读更多...
QQ分享网站显示自定义的缩略图标题和介绍

QQ分享网站显示自定义的缩略图标题和介绍

点我立即购买 <strong>效果图</strong> 在网页的head处添加 <head><meta charset"utf-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthdevice-wid…
阅读更多...
Linux_13/ 虚拟网站主机功能,Vsftpd

Linux_13/ 虚拟网站主机功能,Vsftpd

虚拟网站主机Apache的虚拟主机功能是服务器基于用户请求的不同IP地址、主机域名或端口号&#xff0c;实现提供多个网站同时为外部提供访问服务的技术&#xff0c;如图10-12所示&#xff0c;用户请求的资源不同&#xff0c;最终获取到的网页内容也各不相同。 ------------------…
阅读更多...
大型网站架构不得不考虑的10个问题

大型网站架构不得不考虑的10个问题

为什么80%的码农都做不了架构师&#xff1f;>>> 这里的大型网站架构只包括高互动性高交互性的数据型大型网站&#xff0c;基于大家众所周知的原因&#xff0c;我们就不谈新闻类和一些依靠HTML静态化就可以实现的架 构了&#xff0c;我们以高负载高数据交换高数据流动…
阅读更多...
如何制作自己的网站

如何制作自己的网站

在当今的互联网时代&#xff0c;门户网站已经成为越来越多企业不可或缺的组成部分。企业如何自己制作网站&#xff1f;如果你们公司有懂网站建设这方面的人&#xff0c;可以让他给你们公司做个网站。一般做网站&#xff0c;域名空间买好了。下面就是网站程序的设计制作。如果要…
阅读更多...
在线渐变配色网站分享

在线渐变配色网站分享

分享来源地址 纹理库.设计师的纹理宝库 webgradients渐变配色网站&#xff1a;https://webgradients.com Grabient在线渐变配色网站&#xff1a; https://www.grabient.com 下面这张图就是在线渐变配色的效果图 点击左下角「90度」图案&#xff0c;就可以操控渐变的角度哦&…
阅读更多...
如何在Web网站实现搜索功能

如何在Web网站实现搜索功能

以前曾在一些论坛上帖在搜索功能&#xff0c;不过还是有网友对Insus.NET说起不太会用。另外随着时间的推移&#xff0c;Insus.NET再把Search Utility再重构一下&#xff0c;希望用户能更方便容易应用。重构过的Utility&#xff0c;可以从下面这里下载&#xff1a;http://www.cn…
阅读更多...
学历证书查询唯一网站

学历证书查询唯一网站

中国高等教育学生信息网&#xff1a;http://www.chsi.com.cn/ 转载于:https://www.cnblogs.com/scgw/archive/2008/01/04/1026082.html
阅读更多...
尝鲜Jumony for MVC,体验插件化网站开发

尝鲜Jumony for MVC,体验插件化网站开发

Jumony for MVC是这一年来Jumony项目的重头戏&#xff0c;Jumony for MVC是Jumony技术与ASP.NET MVC的结合&#xff0c;尽管现在Jumony for MVC还未发布稳定版本&#xff0c;但确实是非常值得一试的一个视图引擎。希望这篇文章能给大家带来眼前一亮的感觉。 在“用网站&#xf…
阅读更多...
实战:GOOGLE不收录网站的分析解决

实战:GOOGLE不收录网站的分析解决

2019独角兽企业重金招聘Python工程师标准>>> 经常看到这样的言论&#xff1a;为什么baidu不收录我的网站&#xff0c;怎么我的首页不被google收录。以前也没有在意过&#xff0c;因为自己也没有碰到过这样的现象。不过这次在弄一个新站(http://dasile.com)的时候&am…
阅读更多...
推荐一个免费的程序猿学习网站(菜鸟教程)

推荐一个免费的程序猿学习网站(菜鸟教程)

https://www.runoob.com/ 菜鸟教程 送上一波福利 微信公众号开发、企业建站开发、小程序、vue、h5、css3、react等前端视频学习资料关注公众号【码兄】免费获取 在这里有在线编辑工具、有很多很多很多很多的语言、技术提供学习 前提是免费的免费的 欢迎加入技术分享学习公众…
阅读更多...
web developer tips (36):使用IIS7.0 应用请求路由模块管理网站的beta版程序

web developer tips (36):使用IIS7.0 应用请求路由模块管理网站的beta版程序

原文地址&#xff1a;How to manage pilot or beta program for your site using Application Request Routing in IIS7.0 如果给你网站适合的用户设置目标和路由&#xff0c;用来使用试用/bate/新程序来查找用户资料&#xff0c;是不是件很酷的事&#xff1f;这对于管理曾经在…
阅读更多...
推荐一个新的技术网站OutOfMemory.CN

推荐一个新的技术网站OutOfMemory.CN

2019独角兽企业重金招聘Python工程师标准>>> 朋友开发了一个技术网站&#xff0c;让我帮忙推荐给同样做技术的朋友们。 这个网站很有意思&#xff0c;他的域名是OutOfMemory.CN&#xff0c;似乎是和国外那个著名的stackoverflow学来的&#xff0c;都是异常。这个网站…
阅读更多...
使用Web标准建站第9天:第一个CSS布局实例

使用Web标准建站第9天:第一个CSS布局实例

接下来开始要真正设计布局了。和传统的方法一样&#xff0c;你首先要在脑海里有大致的轮廓构想&#xff0c;然后用photoshop把它画出来。你可能看到有关web标准的站点大都很朴素&#xff0c;因为web标准更关注结构和内容&#xff0c;实际上它与网页的美观没有根本冲突&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业