某租房平台js逆向登录实战

某租房平台js逆向登录实战

0497

d2b5ca33bd20251030144549

在挖掘某src时间 发现某官网pwd加密了

闲着没事逆向一下 进入到请求堆栈

图片[2]-某租房平台js逆向登录实战-隼目安全
图片[2]-某租房平台js逆向登录实战-隼目安全

d2b5ca33bd20251030152713

 

发现一个 login开头的 这不捡到宝了吗直接点进去更进

点进去就发现pwd是这样定义的

d2b5ca33bd20251030144900

pwd: encryptedString(key_to_encode, that.password.val()),

d2b5ca33bd20251030144948

可以发现前面就是我们的密钥后面就是我们没加密的原文 但是key_to_encode是对象的形式 所以需要全局搜索

d2b5ca33bd20251030145010

发现像是rsa但是被加密的密文与rsa加密的标准长度不符合

d2b5ca33bd20251030145045

那么进入到encryptedString 将页面所以代码扣走

最后补上我们的加密公钥

d2b5ca33bd20251030145110

最后也是成功了

欢迎各位哥哥骚扰qq:3661629617

© 版权声明
版权声明 1、本网站名称:隼目安全
2、本站永久网址:https://www.cn-fnst.top
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2594709540进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
代码审计漏洞挖掘
# js逆向
喜欢就支持一下吧
点赞7 分享
kenny的头像-隼目安全
某电子平台js逆向sign值-隼目安全
某电子平台js逆向sign值
某电子平台js逆向sign值
1个月前 59
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容