本文就JS逆向作一个全局剖析,后面会对其分类论述。
什么情况下会用到逆向?
简言之就是当返回数据不是明文而已密文时,比如常见的模拟登陆中的密码,有些网站还是采用明文方式传输,但大部分网站都是采用的密文方式传输。这时你对登陆页面发起POST请求给
Data字段带上明文的密码时是无法达到模拟登陆的目的的。这时就需要剖析网站的JS加密算法以及对其进行逆向操作。
常见的加密算法:
线性散列算法(签名算法)MD5 通常加密数据为16或者32位!!!
对称性加密算法 AES DES
非对称性加密算法 RSA
以及一些自定义的加密算法
通常解决手段:
通过抓包工具对全局数据进行筛选,然后对其JS代码进行逆推算以及使用JS调试工具进行JS改写便能成功获取加密后的数据。这时模拟登陆就能成功被解决。所以想真正理解逆向前端知识是必
不可少的。
这里也仅仅是对JS逆向做了一个简单的介绍,具体案例还是在后面进行详细解说。
标签:逆向,明文,剖析,登陆,JS,加密算法 来源: https://www.cnblogs.com/Pynu/p/14723602.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。