国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密

2年前作者:雨宮_Official分類:Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

1.加密參數(shù)分析

某安全中心網(wǎng)站登錄載荷中有2個(gè)參數(shù)需要破解

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

2.第一個(gè)參數(shù)aws

首先這個(gè)aws直接就是送的,不管是多試幾次或者是直接去看他的方法,都可以發(fā)現(xiàn)這個(gè)值是寫死的

不過點(diǎn)進(jìn)去看他的方法好像也不簡(jiǎn)單,不過既然是寫死的就不管他了

aws='f83df91df518bd02b5e2104d778b565f'

3.第二個(gè)參數(shù)txtPassword

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript我們搜索后發(fā)現(xiàn)竟然只有一處,而且還并不是在對(duì)它賦值

不管怎么樣先點(diǎn)進(jìn)去

在這一行有用到這個(gè)參數(shù)說明他肯定已經(jīng)被賦值過了,往上面找,發(fā)現(xiàn)上面兩行就有對(duì)password賦值

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

下一個(gè)斷點(diǎn)重新發(fā)包

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

在控制臺(tái)進(jìn)行測(cè)試,很明顯,是用了getMD5Value()這個(gè)方法對(duì)密碼進(jìn)行了加密

點(diǎn)進(jìn)方法進(jìn)行查看

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

把方法扣下來

function getMD5Value(data) {
    var a = data;
    var b = "\xa3\xac\xa1\xa3";
    var c = "fdjf,jkgfkl";
    var s = a + b + c;
    return MD5(s);
}

console.log(getMD5Value('我輸入的密碼'));

嘗試運(yùn)行,發(fā)現(xiàn)報(bào)錯(cuò)了,查看原來是方法內(nèi)部MD5(s)這個(gè)方法沒扣

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

下一個(gè)斷點(diǎn)進(jìn)去查看

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript發(fā)現(xiàn)就在上面這里,我們直接把這一行全扣了

var hex_chr = "0123456789abcdef"; function rhex(num) { str = ""; for (j = 0; j <= 3; j++) str += hex_chr.charAt((num >> (j * 8 + 4)) & 0x0F) + hex_chr.charAt((num >> (j * 8)) & 0x0F); return str; } function str2blks_MD5(str) { nblk = ((str.length + 8) >> 6) + 1; blks = new Array(nblk * 16); for (i = 0; i < nblk * 16; i++) blks[i] = 0; for (i = 0; i < str.length; i++) blks[i >> 2] |= str.charCodeAt(i) << ((i % 4) * 8); blks[i >> 2] |= 0x80 << ((i % 4) * 8); blks[nblk * 16 - 2] = str.length * 8; return blks; } function add(x, y) { var lsw = (x & 0xFFFF) + (y & 0xFFFF); var msw = (x >> 16) + (y >> 16) + (lsw >> 16); return (msw << 16) | (lsw & 0xFFFF); } function rol(num, cnt) { return (num << cnt) | (num >>> (32 - cnt)); } function cmn(q, a, b, x, s, t) { return add(rol(add(add(a, q), add(x, t)), s), b); } function ff(a, b, c, d, x, s, t) { return cmn((b & c) | ((~b) & d), a, b, x, s, t); } function gg(a, b, c, d, x, s, t) { return cmn((b & d) | (c & (~d)), a, b, x, s, t); } function hh(a, b, c, d, x, s, t) { return cmn(b ^ c ^ d, a, b, x, s, t); } function ii(a, b, c, d, x, s, t) { return cmn(c ^ (b | (~d)), a, b, x, s, t); } function MD5(str) { x = str2blks_MD5(str); var a = 1732584193; var b = -271733879; var c = -1732584194; var d = 271733878; for (i = 0; i < x.length; i += 16) { var olda = a; var oldb = b; var oldc = c; var oldd = d; a = ff(a, b, c, d, x[i + 0], 7, -680876936); d = ff(d, a, b, c, x[i + 1], 12, -389564586); c = ff(c, d, a, b, x[i + 2], 17, 606105819); b = ff(b, c, d, a, x[i + 3], 22, -1044525330); a = ff(a, b, c, d, x[i + 4], 7, -176418897); d = ff(d, a, b, c, x[i + 5], 12, 1200080426); c = ff(c, d, a, b, x[i + 6], 17, -1473231341); b = ff(b, c, d, a, x[i + 7], 22, -45705983); a = ff(a, b, c, d, x[i + 8], 7, 1770035416); d = ff(d, a, b, c, x[i + 9], 12, -1958414417); c = ff(c, d, a, b, x[i + 10], 17, -42063); b = ff(b, c, d, a, x[i + 11], 22, -1990404162); a = ff(a, b, c, d, x[i + 12], 7, 1804603682); d = ff(d, a, b, c, x[i + 13], 12, -40341101); c = ff(c, d, a, b, x[i + 14], 17, -1502002290); b = ff(b, c, d, a, x[i + 15], 22, 1236535329); a = gg(a, b, c, d, x[i + 1], 5, -165796510); d = gg(d, a, b, c, x[i + 6], 9, -1069501632); c = gg(c, d, a, b, x[i + 11], 14, 643717713); b = gg(b, c, d, a, x[i + 0], 20, -373897302); a = gg(a, b, c, d, x[i + 5], 5, -701558691); d = gg(d, a, b, c, x[i + 10], 9, 38016083); c = gg(c, d, a, b, x[i + 15], 14, -660478335); b = gg(b, c, d, a, x[i + 4], 20, -405537848); a = gg(a, b, c, d, x[i + 9], 5, 568446438); d = gg(d, a, b, c, x[i + 14], 9, -1019803690); c = gg(c, d, a, b, x[i + 3], 14, -187363961); b = gg(b, c, d, a, x[i + 8], 20, 1163531501); a = gg(a, b, c, d, x[i + 13], 5, -1444681467); d = gg(d, a, b, c, x[i + 2], 9, -51403784); c = gg(c, d, a, b, x[i + 7], 14, 1735328473); b = gg(b, c, d, a, x[i + 12], 20, -1926607734); a = hh(a, b, c, d, x[i + 5], 4, -378558); d = hh(d, a, b, c, x[i + 8], 11, -2022574463); c = hh(c, d, a, b, x[i + 11], 16, 1839030562); b = hh(b, c, d, a, x[i + 14], 23, -35309556); a = hh(a, b, c, d, x[i + 1], 4, -1530992060); d = hh(d, a, b, c, x[i + 4], 11, 1272893353); c = hh(c, d, a, b, x[i + 7], 16, -155497632); b = hh(b, c, d, a, x[i + 10], 23, -1094730640); a = hh(a, b, c, d, x[i + 13], 4, 681279174); d = hh(d, a, b, c, x[i + 0], 11, -358537222); c = hh(c, d, a, b, x[i + 3], 16, -722521979); b = hh(b, c, d, a, x[i + 6], 23, 76029189); a = hh(a, b, c, d, x[i + 9], 4, -640364487); d = hh(d, a, b, c, x[i + 12], 11, -421815835); c = hh(c, d, a, b, x[i + 15], 16, 530742520); b = hh(b, c, d, a, x[i + 2], 23, -995338651); a = ii(a, b, c, d, x[i + 0], 6, -198630844); d = ii(d, a, b, c, x[i + 7], 10, 1126891415); c = ii(c, d, a, b, x[i + 14], 15, -1416354905); b = ii(b, c, d, a, x[i + 5], 21, -57434055); a = ii(a, b, c, d, x[i + 12], 6, 1700485571); d = ii(d, a, b, c, x[i + 3], 10, -1894986606); c = ii(c, d, a, b, x[i + 10], 15, -1051523); b = ii(b, c, d, a, x[i + 1], 21, -2054922799); a = ii(a, b, c, d, x[i + 8], 6, 1873313359); d = ii(d, a, b, c, x[i + 15], 10, -30611744); c = ii(c, d, a, b, x[i + 6], 15, -1560198380); b = ii(b, c, d, a, x[i + 13], 21, 1309151649); a = ii(a, b, c, d, x[i + 4], 6, -145523070); d = ii(d, a, b, c, x[i + 11], 10, -1120210379); c = ii(c, d, a, b, x[i + 2], 15, 718787259); b = ii(b, c, d, a, x[i + 9], 21, -343485551); a = add(a, olda); b = add(b, oldb); c = add(c, oldc); d = add(d, oldd); } return rhex(a) + rhex(b) + rhex(c) + rhex(d); }

然后我們運(yùn)行

console.log(getMD5Value('我輸入的密碼'));

結(jié)果如下每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

與載荷中的參數(shù)進(jìn)行對(duì)比

每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密,python,爬蟲,前端,javascript

可以看到是一樣的

至此結(jié)束文章來源地址http://www.zghlxwxcb.cn/news/detail-743217.html

到了這里,關(guān)于每日網(wǎng)站逆向練習(xí):day4 某安全中心登錄密碼加密的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 爬蟲逆向?qū)崙?zhàn)(二十)--某99網(wǎng)站登錄

    爬蟲逆向?qū)崙?zhàn)(二十)--某99網(wǎng)站登錄

    主頁地址:某99網(wǎng)站 1、抓包 通過抓包可以發(fā)現(xiàn)登錄接口是AC_userlogin 2、判斷是否有加密參數(shù) 請(qǐng)求參數(shù)是否加密? 通過查看“載荷”可以發(fā)現(xiàn) txtPassword 和 aws 是加密參數(shù) 請(qǐng)求頭是否加密? 無 響應(yīng)是否加密? 無 cookie是否加密? 無 1、看啟動(dòng)器 查看啟動(dòng)器發(fā)現(xiàn)有一個(gè) NDUser_L

    2024年02月11日
    瀏覽(30)
  • Django Web開發(fā)(day4)——數(shù)據(jù)模型使用與填充網(wǎng)站數(shù)據(jù)(對(duì)數(shù)據(jù)庫的基本操作)

    Django Web開發(fā)(day4)——數(shù)據(jù)模型使用與填充網(wǎng)站數(shù)據(jù)(對(duì)數(shù)據(jù)庫的基本操作)

    本博客將會(huì)涉及:? Django 數(shù)據(jù)模型的使用 視頻數(shù)據(jù)的導(dǎo)入 admin 后臺(tái)的使用? 1、Django 數(shù)據(jù)模型的使用? 在上一篇中完成了網(wǎng)站的數(shù)據(jù)模型的創(chuàng)建,在數(shù)據(jù)模型創(chuàng)建之后, Django 會(huì)為我們的數(shù)據(jù)模型創(chuàng)建一套數(shù)據(jù)庫抽象的 API 接口,以供我們進(jìn)行檢索數(shù)據(jù)、創(chuàng)建數(shù)據(jù)、更新和修

    2024年01月18日
    瀏覽(36)

  • Linux每日練習(xí)day3

    創(chuàng)建1個(gè)f開頭的文件夾,2個(gè)f開頭的普通文件 1、輸出文件名時(shí),每個(gè)文件名前加一個(gè)前綴abc 2、輸出所有文件名時(shí),在行頭加一個(gè)前綴 aaa 2、通過批量處理的命令 exec或者xargs 刪除f開頭的普通文件 1、過濾出etc目錄中以p開頭的文件名 2、過濾出etc下passwd這個(gè)文件內(nèi)容中包含字母

    2024年03月13日
    瀏覽(14)

  • 每日打卡day8——差分練習(xí)

    輸入一個(gè)長(zhǎng)度為?n?的整數(shù)序列。 接下來輸入?m?個(gè)操作,每個(gè)操作包含三個(gè)整數(shù)?l,r,c,表示將序列中?[l,r] 之間的每個(gè)數(shù)加上?c。 請(qǐng)你輸出進(jìn)行完所有操作后的序列。 輸入格式 第一行包含兩個(gè)整數(shù)?n?和?m。 第二行包含?n?個(gè)整數(shù),表示整數(shù)序列。 接下來?m?行,每行包含

    2024年02月17日
    瀏覽(17)
  • 每日一練 | 華為認(rèn)證真題練習(xí)Day50

    每日一練 | 華為認(rèn)證真題練習(xí)Day50

    1、SWA和SWB的MAC地址表中,MAC地址、VLAN、端口對(duì)應(yīng)關(guān)系正確的有?(多選) 2、PPP幀格式中的Flag字段的取值為? A. 0xFF B. 0x7E C. 0xEF D. 0x8E 3、ICMP報(bào)文不包含端口號(hào),所以無法使用NAPT。 A. 對(duì) B. 錯(cuò) 4、如下圖所示的網(wǎng)絡(luò),要求主機(jī)A所在的網(wǎng)絡(luò)通過Easy IP的方式訪問Internet,則在路由

    2024年02月07日
    瀏覽(22)

  • 每日一練 | 華為認(rèn)證真題練習(xí)Day183

    1、用于過濾路由信息以及為通過過濾的路由信息設(shè)置路由屬性的是哪一個(gè) A. AS-PATH-FILTER B. IP-PREFIX C. ROUTE-POLICY D. POLICY-BASED-ROUTE 2、AGGREATE命令的DETAIL-SUPPRESSED選項(xiàng)的作用是什么 A. 抑制生成的聚合路由下發(fā)IP路由表 B. 抑制被聚合的明細(xì)路由下發(fā)IP路由表 C. 僅通告聚合路由給其他

    2024年02月19日
    瀏覽(22)

  • 每日一練 | 華為認(rèn)證真題練習(xí)Day104

    1、下面關(guān)于免費(fèi)ARP報(bào)文的作用描述錯(cuò)誤的是()。 A. 在VRRP備份組中用來通告主備發(fā)生變換 B. 用于通告一個(gè)新的現(xiàn)AC地址:發(fā)送方更換網(wǎng)卡,AC地址發(fā)生改變,為了能夠在AP表項(xiàng)老化前通告所有主機(jī),發(fā)送方可以發(fā)送一個(gè)免費(fèi)ARP C. 用于檢查重復(fù)的IP地址:正常情況下不會(huì)收到

    2024年02月11日
    瀏覽(26)

  • 每日一練 | 華為認(rèn)證真題練習(xí)Day69

    1、STP協(xié)議在以下哪個(gè)狀態(tài)下進(jìn)行端口角色的選舉? A. Blocking B. Disabled C. Learning D. Listening 2、RSTP BPDU報(bào)文中的Flag字段的總長(zhǎng)度為多少bit? A. 6 B. 4 C. 8 D. 2 3、以下哪項(xiàng)不是RSTP可以提高收斂速度的原因? A. 邊緣端口的引入 B. 取消了Forward Delay C. 根端口的快速切換 D. P/A機(jī)制 4、以

    2024年02月11日
    瀏覽(20)

  • 每日一練 | 華為認(rèn)證真題練習(xí)Day48

    1、運(yùn)行OSPF協(xié)議的路由器所有接口必須屬于同一個(gè)區(qū)域。 A. 對(duì) B. 錯(cuò) 2、在華為設(shè)備中,OSPF選舉Router ID的方法可以是下列哪種?(多選) A. 通過手工定義一個(gè)任意的合法Router ID B. 如果未配置Loopback接口,則在其他接口的IP地址中選取最大的IP地址作為Router ID C. 華為交換機(jī)可能使

    2024年02月07日
    瀏覽(27)
  • 每日一練 | 華為認(rèn)證真題練習(xí)Day54

    每日一練 | 華為認(rèn)證真題練習(xí)Day54

    1、現(xiàn)有一臺(tái)交換機(jī)通過一個(gè)端口和對(duì)端設(shè)備的指定端口直連,但是該端口不轉(zhuǎn)發(fā)任何報(bào)文,卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡(luò)變化,那么該端口的角色應(yīng)該是()。 A. Root端口 B. Designated端口 C. Alternate端口 D. Disable端口 2、交換機(jī)MAC地址表如下,下列說法正確的有? A. 交換機(jī)收到

    2024年02月08日
    瀏覽(26)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包