当前位置: 首页 > news >正文

星月教你做网站回顾文档seo营销是什么

星月教你做网站回顾文档,seo营销是什么,网站首页模块,勒索做钓鱼网站的人网址(加密后):aHR0cHM6Ly93d3cuaWNpYmEuY29tL3RyYW5zbGF0ZQ 文章目录 抓包sign值结果加密 逆向sign值第一步第二步1.2.3. 解密content第一步1.2.3. 抓包 F12 -> 翻译框输入spider -> 点击Fetch/XHR -> 找到接口 index.php? 开头的…

网址(加密后):aHR0cHM6Ly93d3cuaWNpYmEuY29tL3RyYW5zbGF0ZQ==

文章目录

    • 抓包
      • sign值
      • 结果加密
    • 逆向sign值
      • 第一步
      • 第二步
        • 1.
        • 2.
        • 3.
    • 解密content
      • 第一步
        • 1.
        • 2.
        • 3.

抓包

F12 -> 翻译框输入spider -> 点击Fetch/XHR -> 找到接口 index.php? 开头的接口

得到如下界面:

sign值

在这里插入图片描述

结果加密

在这里插入图片描述

逆向sign值

经过测试,sign是与单词有关的,现在进入代码进行跟栈

点击 发起程序

在这里插入图片描述

经过逐个查看,takeResult 处应该是加解密的地方

点击跳转

在这里插入图片描述

跳转到 v 开头的行,在这里下个断点,重新输入spider,浏览器会在这里断住

仔细观察右边的作用域,发现出现了sign的值

在这里插入图片描述

由此可知,sign的值是r的值,故在上面的r处打上断点,重新输入spider

第一步

var r = u()("6key_web_new_fanyi".concat(s.LI).concat(t.q.replace(/(^\s*)|(\s*$)/g, ""))).toString().substring(0, 16);
  1. (“6key_web_new_fanyi”.concat(s.LI).concat(t.q.replace(/(^\s*)|(\s*$)/g, “”))
    经过多次测试,s.LI是 6dVjYLFyzfkFkk
    先看这段,别看他又臭又长,其实进行的操作只是将s.Li和t的q值加入到"6key_web_new_fanyi"后,而查看作用域可以发现,
    t.q = spider
    所以这段的结果就是 6key_web_new_fanyi6dVjYLFyzfkFkkspider,其中spider就是你输入的词
    经过多次测试,这个是定值,也就是说,u()函数的参数是一个定值

  2. u()
    在进入e函数时,得到如下函数:

    function(e) {return function(t, r) {return new e.init(r).finalize(t)}
    }
    

    这里面的e.init®并无任何作用,只是起到初始化进行迷惑我们的操作,所以直接不看,现在我们需要进入finalize()函数,因为这个函数才是接收主要参数的函数,此前任何和init有关的函数都不是我们需要的finalize函数

    进入主要函数之后,我们会看到,在init函数之后,会进入reset函数

    在这里插入图片描述

​ 在reset之后,我们继续下一步,会进入_doReset函数

在这里插入图片描述

​ 这里我们可以清楚的看到,使用的是MD5加密算法,而_hash对于我们来说并没有任何用处,所以我们不需要他,只需要知道这个是MD5加密就行

​ 在知道u()函数具体是做什么的之后,可能会有如下疑惑:

在这里插入图片描述

​ 为什么我们在控制台输出u()(定值)后,会需要toString()才能变为密文,我们只需要知道,在js中,实现md5加密后需要加上toString()来完成这一神奇操作,而在python中,只需要简单的进行md5加密后就可以得到与之一样的密文

  1. .subString(start: end)

    这个就是将字符串进行切片,从start到end,且不包含end,所以我们需要用到的其实只是密文的前16位

进行到这里,我们只是完成了sign加密的第一步,获取到第一次加密的密文,这个密文将会作为第二次加密的明文

第二步

进行完第一步之后,我们需要在他的下一步打上断点:

1.

在这里插入图片描述

这里传的参数r就是上一步最后得到的16位的密文

废话不多说,直接进入函数

2.

在这里插入图片描述

返回l,继续跟

又回到第一点,由此可知,这个(0, _.$Q) = $Q 且返回函数l,参数为第一步的16位密文

继续跟

3.

在这里插入图片描述

到这里,局势已经非常明了,这个第二次加密就是AES加密,前面两步时在对加密的参数进行调整

(1)不管如何变,t一直是最后面那一串字符

(2)将t传入到s()函数,根据多次测试,s函数就是将t进行解编码之后(利用urllib.parse.unquote可以解编码), 再通过字符运算将其转化为16位的字母+数字的字符串,再s()函数的结果擦混入到parse函数,得到加密的key

​ 进入parse函数:

在这里插入图片描述

parse的括号里的参数并未起到任何作用,不用管

直接继续跟:

在这里插入图片描述

得到这个,经过不同单词测试,这个key也是固定值,一个数组:

[1278502466, 1950627174, 1279473990, 1366766130]

(3)将需要加密的数据和密钥传入AES.encrypt即可得到密文

(4)效果一样,将对象转化为字符串

至此,sign逆向完成,后面我会将js代码和python代码贴出

解密content

在这里插入图片描述

观察这段代码,不难发现,这是对翻译接口进行了post请求,后面的&sign就是我们上面得到的sign值,拼接起来进行请求,返回了data值,也就是e

在then中,对e做了处理,所以我们可以判断,content处就是结果的解密处

第一步

给content处打上断点,重新输入spider,发现会在这里断住:

1.

在这里插入图片描述

可以看到,和我们预期的一样,e就是返回的加密数据

废话不多说,直接跟

2.

在这里插入图片描述

B6返回了f,继续跟

ok,还是回到了第一点,我们继续往下跟

3.

在这里插入图片描述

看到这里,解密函数也出来了,又是AES,解密数据是e,也就是返回的密文,密钥key是r,不出意外r是根据t的值进行生成的,跟上面的加密sign值一样,这里的r经过我的测试,生成逻辑和上述一样,只是参数不一样,且为固定值:

[1633773667, 861169273, 1715684717, 1163014963]

在后续,对解密之后的数据进行了解码为utf-8的操作,不仅如此,解密之后还可能出现中文字符序列化的情况,这个时候就需要python的json.loads()进行转化

在这里插入图片描述

http://www.hengruixuexiao.com/news/53946.html

相关文章:

  • 做店铺装修的公司网站网络营销是什么意思?
  • 58同城的网站怎么做的互动营销案例都有哪些
  • 有啦域名网站怎么做网店运营是做什么的
  • 网站修改关键字软件推广赚钱一个10元
  • 网站关键词优化怎么弄公司网络搭建
  • 网站建设业务员的话术sem运营
  • 保定做网站建设营业推广促销方式有哪些
  • 屋领网站固链西安网站建设推广专家
  • 个人网站建立平台排名sem优化软件
  • 东莞企业网站建设盐酸达泊西汀片是治疗什么的药物
  • 做食品网站有哪些东西网站报价
  • 单页营销式网站模板下载网站推广方法大全
  • 青岛互联网公司排名南沙seo培训
  • 凡科做网站是否安全常州seo招聘
  • 旅游平台网站建设方案精准引流获客软件
  • 网站为什么具有网络营销价值网上有卖网站链接的吗
  • wordpress站点预览化工seo顾问
  • 网站是否降权查询360推广
  • 怎么创作自己的网站互联网推广方式有哪些
  • 视频模板免费下载网站抖音代运营大概多少钱一个月
  • wordpress网站背景设置方法网络推广方法怎么样
  • 学做网站培训班要多少钱店面怎么做位置定位
  • 昆明网站推广价格关键词推广是什么
  • 怎么做可以直播的网站搜索排名竞价
  • 想自己做衣服上哪个网站学微博今日热搜榜
  • 怎么创建网站免费的北京网站优化合作
  • 怎样自己做卖商品的网站北京seo服务商找行者seo
  • 两学一做专栏网站百度sem竞价
  • 日照社保网站开发中什么意思独立站谷歌seo
  • 广州专业做外贸网站建设百度经验app