12

JS逆向- MD5 HASH 案例解析汇总(一)

 1 year ago
source link: http://xianyucoder.cn/2020/07/16/Python%E7%88%AC%E8%99%AB%E8%BF%9B%E9%98%B6%E5%BF%85%E5%A4%87%20%7C%20MD5%20hash%20%E6%A1%88%E4%BE%8B%E8%A7%A3%E6%9E%90%E6%B1%87%E6%80%BB%EF%BC%88%E4%B8%80%EF%BC%89/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

JS逆向- MD5 HASH 案例解析汇总(一)

2020-07-16

|

2020-09-24

| js逆向

| 0

| 15次阅读

2.5k

|

4 分钟

上次咸鱼对关于 MD5 hash 的JS加密方法做了总结,这次把咸鱼遇到的MD5 hash 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

关于 MD5 HASH 的处理可以参考下面这篇文章:

aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY=

分析抓包,分析加密字段 password

blog20191011094014.png

搜索加密参数 password= 获取下面的结果

blog20191011094143.png

在搜索出来的文件中再次搜索password

blog20191011094326.png

这里写的方法名是 DES 但是继续追进去就原型毕露了。

blog20191011094409.png

aHR0cHM6Ly9hY2NvdW50LmF1dG9ob21lLmNvbS5jbi8/YmFja3VybD1odHRwcyUyNTNBJTI1MkYlMjUyRnd3dy5hdXRvaG9tZS5jb20uY24lMjUyRmJlaWppbmclMjUyRiZmUG9zaXRpb249MTAwMDEmc1Bvc2l0aW9uPTEwMDAxMDAmcGxhdGZvcm09MSZwdmFyZWFpZD0zMzExMjI4

分析抓包,得出加密字段 pwd

加密字段

搜索参数 pwd:

搜索参数

打开搜索到的文件,继续搜索 pwd定位加密位置

加密位置

aHR0cHM6Ly9hcHAuZXRvbmdkYWkuY29tL2xvZ2luL2luZGV4

分析抓包,分析加密字段 password

blog20191011093150.png

搜索加密参数 password

blog20191011093321.png

根据上图,进入文件继续搜索,注意这里网站悄悄给代码加上了一些字符串改变了 hash 的结果

加密定位

以上 3 个案例都是使用 MD5 HASH 的结果,也有个别添加了自己的字符串进去使得结果没有那么明显分辨出是 MD5 HASH的结果。

blogWechatIMG1956.jpeg

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK