Js逆向之某股打新网（返回数据AES加密）

2023-11-08

目标网站

aHR0cHM6Ly93d3cubGlhbmdodWFpcG8uY29tLyMv

1.抓包分析

F12
在这里插入图片描述
那么接下来就是找加密的位置了，这里先提供两个思路，
1.简单看了一下data数据，发现有点像base64（大部分加密都会经过这个），那么我们可以直接Search一下‘ Base64 ’,大部分网站都可以定位到加密位置
2.跟栈，找send，可以找到发包数据，但是这个网站看不到栈名叫send，所以要挨个找一下了

2.调试js
思路1：
Search出来的结果有3,4个js文件，选择一个点进去
在这里插入图片描述
运气这东西你说你气人不，直接看到了密文数据，这个return的数据应该就是明文数据了，往上找，看看返回的数据

找到了，那说明刚才那个位置就是解密的地方

里边大概2000多行，扣就完了

思路2：
跟栈也很简单，从上往下，点进去，发现目标
在这里插入图片描述

直接找到，完结撒花

最终结果：

在这里插入图片描述
总结：

一般遇到返回数据加密，可以直接搜索 Base64，或者 JSON.parse ，一般都能定位的到
跟栈就找发包位置

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Js逆向之某股打新网（返回数据AES加密）的相关文章

检测单选按钮/复选框状态的变化

我需要可靠地检测页面上单选按钮复选框的状态变化以便查看表单是否被修改现在这是一个完全独立的脚本我无法修改任何控制表单的内容目前我只能看到两种方法 onchange事件处理程序有助于处理文本框文本区域和选择但不会针对复选框
当内部元素滚动位置到达顶部/底部时防止父元素滚动？

我有一个小浮动工具箱一个带有position fixed overflow auto 效果很好但是当在该框内滚动使用鼠标滚轮并到达底部或顶部时父元素接管滚动请求工具框后面的文档滚动这很烦人而不是用户要求的我正在使
如何使用多个 select2 框过滤表格？

我正在尝试使用和多个 select2 框的类来过滤表格表格 HTML table class table tbody tr class kanban event Austin td td tr tr class csm event Ch
为什么省略分号会破坏这段代码？

或者换句话说为什么分号插入失败导致下面的代码被破坏 function Foo Foo prototype bar function console log bar lt missing semicolon function Foo pr
有没有办法动态更改 jqGrid 的单元格值？

这个问题可能已经被问过很多次了但我想知道是否可以动态更改 jqgrid 的单元格值我基本上有一个网格它通过 JSON 字符串加载数据在特定列的某些行上该值可能为 null 因此预先知道哪个行 ID 是一个问题然后能够将 nul
在上传之前预览图像 VUEjs [重复]

这个问题在这里已经有答案了我知道这个问题已经被问过但我不知道如何在vuejs中使用代码我尝试了很多但没有任何结果我还添加了我的代码有人可以帮帮我吗这是我的代码谢谢 html
判断字符串是否包含有效的javascript代码

我正在寻找一个C 返回的函数true如果字符串包含有效的 JavaScript 语法例如 IsValidJavascript alert hello 会回来true but IsValidJavascript alertXXhelloZ
检测 Webkit/Chrome 中 HTML5 数字控件更改的事件？

HTML5 为我们提供了一些新的输入元素例如
Angular UI 路由器嵌套视图问题

我在理解 Angular UI Router 嵌套视图的工作原理时遇到了一些问题我的 stateProvider 看起来像这样 stateProvider state login url login views main template
Firefox Addon 中的 JQuery 导致多个警告

我在 Firefox 插件中使用 jquery 但我不断收到大量警告消息如下所示 anonymous function does not always return a value System JS WARNING resource g
Chrome --app 相当于 Firefox\IE

我有一个网络应用程序客户要求单击不同按钮时更改浏览器窗口大小我发现在那link https stackoverflow com questions 13436855 launch google chrome from the comma
Angular2：动态同步http请求

Goal 发出一系列同步 http 请求并能够将它们作为一个可观察流进行订阅示例不工作 let query arr test1 test2 test3 function make request query arr if query a
如何知道 .keyup() 是否是字符键（jQuery）

如何知道 keyup 是否是字符键 jQuery input keyup function if key is a character such as a b A b c 5 3 2 etc not enter key or shift o
Angular JS - 使服务可以从控制器和视图全局访问

假设我们有以下服务 myApp factory FooService function 然后从控制器中我会说 myApp controller FooCtrl scope FooService function scope FooSer
为什么 call 比 apply 快那么多？

我想知道是否有人知道why call比apply 在 Chrome 中速度大约快 4 倍在 Firefox 中快 30 倍我什至可以制作自定义原型 apply2 在大多数情况下运行速度是apply 这个想法取自角度 Function
从网页运行 ClickOnce 应用程序，无需用户操作

我们有一个基于 Java 的 Web 应用程序以及用 C 编写的相同应用程序如果 java 检查器发现客户端计算机上没有安装 Java 则应该运行该应用程序这个想法是运行 C 单击一次 http en wikipedia org wik
Firebase + Node.js：错误：找不到 XMLHttpRequest 兼容性库

Firebase Node js On iOS 安装的 Node js npm 安装 firebase save 节点测试 js 其中 test js 是一个非常简单的连接到 Firebase 的脚本 var firebase requir
当php脚本通过ajax运行时显示进度条

我有一个通过 ajax 向服务器提交值的表单
vuejs中如何获取组件编译后的html内容

我有一个这样的组件
如何在 React Native 中使用相同的 Firebase 数据库在两个应用程序之间进行通信？

我有两个不同的应用程序使用相同的实时数据库在第一个应用程序中我发送的订单包含一些要保存在数据库中的数据字段在另一个应用程序中我只添加一个侦听器 firebase database ref userOrder currentUser

随机推荐

springboot之RestTemplate接口封装的示例分享

转自 springboot之RestTemplate接口封装的示例分享下文笔者讲述封装RestTemplate接口的示例分享如下所示实现思路只需对RestTemplate方法进行相应的封装即可实现HttpClient的效果例 i
1-3、安装Ubuntu和Windows双系统

1 3 安装Ubuntu和Windows双系统版本说明版本作者日期备注 0 1 loon 2019 3 4 初稿目录文章目录 1 3 安装Ubuntu和Windows双系统版本说明目录一初衷二注意三制作启动盘
rsync备份同步文件

一介绍 Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像远程备份的功能 cp scp等工具拷贝均为完整的拷贝而rsync除了可以完整拷贝外还具有增量拷贝的功能官方文档 https www samba org ftp
多线程（三）Thread 类及常见方法

目录一 Thread类的几个属性属性状态 getState 属性 ID和Name getId 和getName 属性优先级 getPriority 属性是否守护线程 isDaemon 属性是否存活 isAlive 二启动一个线
Jetbrains实用技巧汇总

Jetbrains Tools 关闭 vim模式菜单栏 tools gt vim emulator Jetbrains Tools 在启动时取消打开最近关闭的项目 Settings gt System Settings取消勾选 Reop
MongoDB未授权访问漏洞验证与修复过程

环境 Windows MongoDB3 2 文章目录一漏洞验证 1 使用MSF验证 2 使用nmap验证二修复 1 寻找配置文件mongod cfg Windows下 2 在 network interfaces 下插入以下代码三
STC8--休眠唤醒

0 休眠有两种空闲模式和掉电模式空闲模式是CPU不再运行其他外设运行掉电模式是所有设备不再运行后者更省电两种模式都通过PCON来设置 B0位置1进入空闲模式 B1位置1进入掉电模式 1 关于休眠后的唤醒有两类第一类是利用IN
qt creator编译报错：parse error

qt creator编译报错 parse error 利用qt creator编译qt工程时出现报错信息parse error 出现错误的文件是pri文件出现这种错误一般是pro或pri出现了语法错误经过检查发现我的报错原因是pr
日语操作系统安装日语软件乱码的解放方案

1 打开控制面板時計地域地域地域管理 Unicode対応言語日本語日本按照以上步骤既可解决日语系统安装日语软件乱码的问题
CreateProcess error=740, 请求的操作需要提升

再用Java程序启动本地程序时有时会出现CreateProcess error 740 请求的操作需要提升这样的异常此异常为Java程序权限不足以调动需要启动的程序解决方法用管理员方式启动IED工具并运行程序
C#图书管理系统

大二 C 程序设计课程设计项目包含完整源码设计文档测试数据答辩PPT 仅供参考文章目录登录系统管理员图书借阅登录系统管理员图书借阅
(GCC)STM32CubeMX中s启动文件详解

本文所使用工程由STM32CubeMX生成使用芯片 STM32F103ZET6 基本只开了时钟 s文件内容如下 C COPYRIGHT 2017 STMicroelectronics file startup stm32f103xe s
lvds传输距离标准_带你了解LVDS技术

LVDS Low Voltage Differential Signaling 低电压差分信号技术一种定义了高速数据传输接口电路电气特性的通用技术标准而非协议因为协议是特定于应用程序的 LVDS标准工作组选择仅定义驱动器和接收器的电气
【Web3】 Web3JS Pay Api

Web3Network eth sendSignedTransaction serializedTx 参数 from String Number 发送帐户的地址如果未指定则使用web3 eth defaultAccount属性或web
菌群多样性分析报告

参考链接https www docin com p 2107733531 html 在开始实验项目之前明确实验流程一步一步获取实验结果以可视化工具展现结果并加以生物学意义上的分析获取完整的分析报告下面给出菌群多样性分析报告中应包
基于深度相机的三维重建技术

本文转载自http www bugevr com zblog id 14 原创作者bugeadmin 转载至我的博客主要是为了备份日后查找方便谢谢原创作者的分享三维重建 3D Reconstruction 技术一直是计算机图形学和计
[Spring学习]07 Spring AOP面向切面编程

目录一什么是Aop 二 Aop相关术语三 Aop的优点一什么是Aop OOP Object Oriented Programming 面向对象编程 AOP Aspect Oriented Programming 面向切面编程 OO
conda下多环境（environment）及spyder jupyter lab配置

结论速递借助conda进行多environment环境管理并且这些enviroment都可以共用IDE spyder以及jupyter lab 由于python迭代很快需要注意的是本文记录时间是2021 8 10 系统是Windows
8.Docker容器镜像仓库存储原理(前世今身)与搬运技巧

文章目录 0x00 镜像如何炼成 1 OCI 标准协议 image spec 镜像规范 runtime spec 运行时规范 distribution spec 镜像仓库规范 2 Dockerfile 3 基础镜像 0x01 镜像存储原理
Js逆向之某股打新网（返回数据AES加密）

目标网站 aHR0cHM6Ly93d3cubGlhbmdodWFpcG8uY29tLyMv 1 抓包分析 F12 那么接下来就是找加密的位置了这里先提供两个思路 1 简单看了一下data数据发现有点像base64 大部分加密都会经过这个

Js逆向之某股打新网（返回数据AES加密）

Js逆向之某股打新网（返回数据AES加密） 的相关文章

随机推荐

热门标签

Js逆向之某股打新网（返回数据AES加密）的相关文章