标签搜索
搜索到
14
篇与
JS逆向
的结果
-
51Moot,解除播放鼠标移开暂停限制 // ==UserScript== // @name Moot解除限制 // @namespace gu // @version 0.1 // @description try to take over the world! // @author Lan // @match *://www.51moot.net/* // @grant none // ==/UserScript== (function() { 'use strict'; // Your code here... window.onblur = null })();美和易思的慕课网站播放限制去除这里配合老油猴可以实现自动去除限制 -
开源中国登录pwd解密,SHA1加密 首先来到网站,随便输入账号密码,然后点击登录。pwd:9c485f6fcfc3a7569f8c7a261ec4d73125923337这个pwd应该就是密码,然后被加密了,按照以往的惯例,接下来就是搜索pwd = 或者pwd:了然后在搜索pwd:的时候发现了有用的数据。打个断点,然后重新登录一下。可以看到这是我随便输入的密码,然后就是用CryptoJS.SHA1加密了,最后转成字符串然后直接百度SHA1加密,随便找一个网站测试一下。可以看见加密结果和上面的一样。然后用python实现。SHA1在python的hashlib就有为了方便,就打包一下。def jssha1(pwd): import hashlib sha = hashlib.sha1(pwd.encode('utf-8')).hexdigest() print('Result:'+sha) return sha
-
-
-
易班登录JS 打开网站登陆页面,F12准备就绪,账号密码随便来点击登录,出现两个包,不用想,肯定是第一个。然后这里一个账号是明文,还有个密码是加密的,还有个keystime,看样子就是时间戳了直接搜索password注释是个好东西。看到了base64和rsa加密,继续翻,慢慢找然后就看到了一个login.js,找到了加密的那句话,encrypt打个断点,然后再点击登录,最后停在了这句话。把加密的内容放到控制台看一下确实是我之前输入的密码(大概吧,随便输的,应该是的,嗯)嗯,先写到这,有时间再更----------------------------------------------------------上面跑偏了,既然已经知道是RSA加密了,应该去找公钥吧。什么是RSA(来源于:PC君):
-
JS解密之有道词典 进入网站,F12,随便输入要翻译的内容,不难发现那里有一个translate的东西。点开查看,发现是一个POST请求,提交了一下内容i:翻译内容from:来源语言to:翻译到哪种语言smartresult:不知道cliend:翻译桌面网页,嗯字面是这个意思salt:看着像一个时间戳sign:不知道是什么东西加密的ts:又一个时间戳bv:不知道什么加密+1doctype:大概是返回什么格式吧version:版本keyfrom:网页翻译action:点击按钮这个动作吧全局搜索sign,发现一个js文件点击进入,格式化,在搜索一次sign有15个,慢慢查找最后发现这里返回了几个值,可以看到就是之前post的内容在这里下一个断点,然后再点击一次翻译按钮e:这里的e就是之前输入的翻译内容t:n.md5他加密了什么东西等下再看r:取时间戳i:时间戳+整数随机数*10ts:就是rbv:就是tsalt:就是isign:e和i和那两串字符的MD5加密因为不知道t那里加密了什么,所以把鼠标放过去看一下。是不是有点眼熟,这个似乎就是请求头里面的ua所以t就是把ua进行MD5加密综上所述,最终的python代码如下:import hashlib import time import random import requests e = 'vast' tm = time.time()*1000 ts = int(tm) i = str(int(tm))+str(int(random.random()*10)) ua = "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36" bv = hashlib.md5(ua.encode(encoding='UTF-8')).hexdigest() sign = hashlib.md5(("fanyideskweb" + e + str(i) +"Nw(nmmbP%A-r6U3EUn]Aj").encode('utf-8')).hexdigest() url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36', 'Referer': 'http://fanyi.youdao.com/', 'Cookie': 'OUTFOX_SEARCH_USER_ID_NCOO=642873656.3243192; OUTFOX_SEARCH_USER_ID="-1816126791@10.108.160.19"; _ga=GA1.2.434622419.1578909502; _ntes_nnid=f4c96d313794593a0bb9a311af471452,1583376095745; P_INFO=1585242495|1|youdaonote|00&99|null&null&null#hun&430100#10#0|&0||13093712979; JSESSIONID=aaaaKnXq0ihOQ7pkiBFgx; ___rl__test__cookies=1587517629157', } data = { 'i': e, 'from': 'AUTO', 'to': 'AUTO', 'smartresult': 'dict', 'client': 'fanyideskweb', 'salt': i, 'sign': sign, 'ts': ts, 'bv': bv, 'doctype': 'json', 'version': '2.1', 'keyfrom': 'fanyi.web', 'action': 'FY_BY_REALTlME', } html = requests.post(url=url, headers=headers, data=data).text print(html)
-
