JS逆向- MD5 HASH 案例解析汇总(一)
source link: http://xianyucoder.cn/2020/07/16/Python%E7%88%AC%E8%99%AB%E8%BF%9B%E9%98%B6%E5%BF%85%E5%A4%87%20%7C%20MD5%20hash%20%E6%A1%88%E4%BE%8B%E8%A7%A3%E6%9E%90%E6%B1%87%E6%80%BB%EF%BC%88%E4%B8%80%EF%BC%89/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
JS逆向- MD5 HASH 案例解析汇总(一)
上次咸鱼对关于 MD5 hash 的JS加密方法做了总结,这次把咸鱼遇到的MD5 hash 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。
关于 MD5 HASH 的处理可以参考下面这篇文章:
aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY=
分析抓包,分析加密字段 password
搜索加密参数 password= 获取下面的结果
在搜索出来的文件中再次搜索password
这里写的方法名是 DES 但是继续追进去就原型毕露了。
aHR0cHM6Ly9hY2NvdW50LmF1dG9ob21lLmNvbS5jbi8/YmFja3VybD1odHRwcyUyNTNBJTI1MkYlMjUyRnd3dy5hdXRvaG9tZS5jb20uY24lMjUyRmJlaWppbmclMjUyRiZmUG9zaXRpb249MTAwMDEmc1Bvc2l0aW9uPTEwMDAxMDAmcGxhdGZvcm09MSZwdmFyZWFpZD0zMzExMjI4
分析抓包,得出加密字段 pwd
搜索参数 pwd:
打开搜索到的文件,继续搜索 pwd定位加密位置
aHR0cHM6Ly9hcHAuZXRvbmdkYWkuY29tL2xvZ2luL2luZGV4
分析抓包,分析加密字段 password
搜索加密参数 password
根据上图,进入文件继续搜索,注意这里网站悄悄给代码加上了一些字符串改变了 hash 的结果
以上 3 个案例都是使用 MD5 HASH 的结果,也有个别添加了自己的字符串进去使得结果没有那么明显分辨出是 MD5 HASH的结果。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK