3.1_js逆向学习笔记之dom事件断点调试

最新推荐文章于 2025-05-16 11:07:39 发布
最新推荐文章于 2025-05-16 11:07:39 发布
阅读量2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41814736/article/details/112210062
js调试之dom事件与断点调试

实例网站:http://www.xinshangmeng.com/xsm2/?Version=2020121900

目的:分析password的加密方式

1、打开这个网站,输入相应的账号、密码、验证码。这里以账号:13511111111, 密码:123456 验证码:1111示例。F12抓包,发现登录请求是以下链接:

http://login.xinshangmeng.com/login/users/dologin/dfaup?jsonp=jQuery172015136950385625791_1609751029736&protocol=http%3A&loginIndex=https%3A%2F%2Fround-lake.dustinice.workers.dev%3A443%2Fhttp%2Fwww.xinshangmeng.com%2Fxsm2%2F%3FVersion%3D2020121900&j_mmrm=13511111111&j_mcmm=c2b02e94fa9c95c331638dcd19cf9ad2&j_valcode=1111&_=1609759222814

url解码之后:

http://login.xinshangmeng.com/login/users/dologin/dfaup?jsonp=jQuery172015136950385625791_1609751029736&protocol=http:&loginIndex=http://www.xinshangmeng.com/xsm2/?Version=2020121900&j_mmrm=13511111111&j_mcmm=c2b02e94fa9c95c331638dcd19cf9ad2&j_valcode=1111&_=1609759222814

具体的请求头和查询字符串如下:
在这里插入图片描述在这里插入图片描述

由图可知j_mmrm就是我们的手机号, j_mcmm应该就是我们的密码,j_valcode就是验证码.
2、分析j_mcmm的加密方式:在这里使用的是事件追踪的方式

  • 2.1将调试工具切换到Elements选项中,并在右侧选中EventListeners
    在这里插入图片描述
    2.2 选中调试工具的左上角的按钮,在网页中选中登录按钮
    在这里插入图片描述

  • 2.3 发现登录按钮多了个submit事件,点击submit选项如下图:
    在这里插入图片描述

  • 2.4 在submit的选项下右侧有个该提交事件js的位置,点击跳转到相应的js并格式化:
    在这里插入图片描述
    通过js了解到,在1103行打断点, 了解该行主要是获取用户名,然后一直单步执行,发现1110行获取的是密码,但是此时密码并没有被加密,于是继续单步执行,直到1126行发现,b的值已经被加密了,所以加密的方式应该就在1126行。

  • 2.5 鼠标移动到F函数上会出现F函数定义的位置,在函数F(b)的内部打上端点,过掉本次断点,代码执行到如下位置:
    在这里插入图片描述
    由此发现,这个函数就是加密密码的函数,我们只需要扣出m,o,e,n函数即可破解加密参数password;我们发现这几个函数都在一个函数内部,就是如图的1929行函数,因此我们可以整体把,这个函数拿出来,并进行相应的改写即可,改写如下:

window = {};  // 添加浏览器环境

var xx = function(a, b, c) {
        function d(a) {
            return n(e(o(m(a + "{1#2$3%4(5)6@7!poeeww$3%4(5)djjkkldss}")), 32))
        }
        window.d = d;  // 这是一种将d函数导出的方式
        
        function e(a, b) {
            for (var c = 1732584193, d = -271733879, e = -1732584194, f = 271733878, l = 0; l < a.length; l += 16) {
                var m = c
                  , n = d
                  , o = e
                  , p = f;
                c = g(c, d, e, f, a[l + 0], 7, -680876936),
                f = g(f, c, d, e, a[l + 1], 12, -389564586),
                e = g(e, f, c, d, a[l + 2], 17, 606105819),
                d = g(d, e, f, c, a[l + 3], 22, -1044525330),
                c = g(c, d, e, f, a[l + 4], 7, -176418897),
                f = g(f, c, d, e, a[l + 5], 12, 1200080426),
                e = g(e, f, c, d, a[l + 6], 17, -1473231341),
                d = g(d, e, f, c, a[l + 7], 22, -45705983),
                c = g(c, d, e, f, a[l + 8], 7, 1770035416),
                f = g(f, c, d, e, a[l + 9], 12, -1958414417),
                e = g(e, f, c, d, a[l + 10], 17, -42063),
                d = g(d, e, f, c, a[l + 11], 22, -1990404162),
                c = g(c, d, e, f, a[l + 12], 7, 1804603682),
                f = g(f, c, d, e, a[l + 13], 12, -40341101),
                e = g(e, f, c, d, a[l + 14], 17, -1502002290),
                d = g(d, e, f, c, a[l + 15], 22, 1236535329),
                c = h(c, d, e, f, a[l + 1], 5, -165796510),
                f = h(f, c, d, e, a[l + 6], 9, -1069501632),
                e = h(e, f, c, d, a[l + 11], 14, 643717713),
                d = h(d, e, f, c, a[l + 0], 20, -373897302),
                c = h(c, d, e, f, a[l + 5], 5, -701558691),
                f = h(f, c, d, e, a[l + 10], 9, 38016083),
                e = h(e, f, c, d, a[l + 15], 14, -660478335),
                d = h(d, e, f, c, a[l + 4], 20, -405537848),
                c = h(c, d, e, f, a[l + 9], 5, 568446438),
                f = h(f, c, d, e, a[l + 14], 9, -1019803690),
                e = h(e, f, c, d, a[l + 3], 14, -187363961),
                d = h(d, e, f, c, a[l + 8], 20, 1163531501),
                c = h(c, d, e, f, a[l + 13], 5, -1444681467),
                f = h(f, c, d, e, a[l + 2], 9, -51403784),
                e = h(e, f, c, d, a[l + 7], 14, 1735328473),
                d = h(d, e, f, c, a[l + 12], 20, -1926607734),
                c = i(c, d, e, f, a[l + 5], 4, -378558),
                f = i(f, c, d, e, a[l + 8], 11, -2022574463),
                e = i(e, f, c, d, a[l + 11], 16, 1839030562),
                d = i(d, e, f, c, a[l + 14], 23, -35309556),
                c = i(c, d, e, f, a[l + 1], 4, -1530992060),
                f = i(f, c, d, e, a[l + 4], 11, 1272893353),
                e = i(e, f, c, d, a[l + 7], 16, -155497632),
                d = i(d, e, f, c, a[l + 10], 23, -1094730640),
                c = i(c, d, e, f, a[l + 13], 4, 681279174),
                f = i(f, c, d, e, a[l + 0], 11, -358537222),
                e = i(e, f, c, d, a[l + 3], 16, -722521979),
                d = i(d, e, f, c, a[l + 6], 23, 76029189),
                c = i(c, d, e, f, a[l + 9], 4, -640364487),
                f = i(f, c, d, e, a[l + 12], 11, -421815835),
                e = i(e, f, c, d, a[l + 15], 16, 530742520),
                d = i(d, e, f, c, a[l + 2], 23, -995338651),
                c = j(c, d, e, f, a[l + 0], 6, -198630844),
                f = j(f, c, d, e, a[l + 7], 10, 1126891415),
                e = j(e, f, c, d, a[l + 14], 15, -1416354905),
                d = j(d, e, f, c, a[l + 5], 21, -57434055),
                c = j(c, d, e, f, a[l + 12], 6, 1700485571),
                f = j(f, c, d, e, a[l + 3], 10, -1894986606),
                e = j(e, f, c, d, a[l + 10], 15, -1051523),
                d = j(d, e, f, c, a[l + 1], 21, -2054922799),
                c = j(c, d, e, f, a[l + 8], 6, 1873313359),
                f = j(f, c, d, e, a[l + 15], 10, -30611744),
                e = j(e, f, c, d, a[l + 6], 15, -1560198380),
                d = j(d, e, f, c, a[l + 13], 21, 1309151649),
                c = j(c, d, e, f, a[l + 4], 6, -145523070),
                f = j(f, c, d, e, a[l + 11], 10, -1120210379),
                e = j(e, f, c, d, a[l + 2], 15, 718787259),
                d = j(d, e, f, c, a[l + 9], 21, -343485551),
                c = k(c, m),
                d = k(d, n),
                e = k(e, o),
                f = k(f, p)
            }
            return new Array(c,d,e,f)
        }
        function f(a, b, c, d, e, f) {
            return k(l(k(k(b, a), k(d, f)), e), c)
        }
        function g(a, b, c, d, e, g, h) {
            return f(b & c | ~b & d, a, b, e, g, h)
        }
        function h(a, b, c, d, e, g, h) {
            return f(b & d | c & ~d, a, b, e, g, h)
        }
        function i(a, b, c, d, e, g, h) {
            return f(b ^ c ^ d, a, b, e, g, h)
        }
        function j(a, b, c, d, e, g, h) {
            return f(c ^ (b | ~d), a, b, e, g, h)
        }
        function k(a, b) {
            var c = (65535 & a) + (65535 & b);
            return (a >> 16) + (b >> 16) + (c >> 16) << 16 | 65535 & c
        }
        function l(a, b) {
            return a << b | a >>> 32 - b
        }
        function m(a) {
            for (var b = a.length, c = new Array(b), d = 0; d < b; d++) {
                var e = a.charCodeAt(d);
                c[d] = 255 & e
            }
            return c
        }
        function n(a) {
            for (var b = "0123456789abcdef", c = "", d = 0; d < 4 * a.length; d++)
                c += b.charAt(a[d >> 2] >> d % 4 * 8 + 4 & 15) + b.charAt(a[d >> 2] >> d % 4 * 8 & 15);
            return c
        }
        function o(a) {
            for (var b = 1 + (a.length + 8 >> 6), c = new Array(16 * b), d = 0; d < 16 * b; d++)
                c[d] = 0;
            for (var e = 0; e < a.length; e++)
                c[e >> 2] |= (255 & a[e]) << e % 4 * 8;
            return c[e >> 2] |= 128 << e % 4 * 8,
            c[16 * b - 2] = 8 * a.length,
            c
        }
        c.hex_md5 = d
    }
	xx("账号","密码", "验证码")
	var x1 = window.d("密码");
	var x2 = window.d(x1+"验证码");  // x2就是加密之后的密码值
JS `Chrome DevTools` `Sources` 面板高级断点:条件断点DOM 断点、XHR/Fetch 断点
weixin_41455464的博客
07-18 1051
今天我们学习了 Chrome DevTools Sources 面板的三种“高级”断点技巧:条件断点DOM 断点和 XHR/Fetch 断点。别怕,今天包教包会,让你的debug效率起飞!想象一下,你正在调试一个循环,这个循环跑了1000次,但你只关心第999次循环时的变量状态。有时候,网页上的某个元素突然抽风,样式乱了,内容不见了。对于 Fetch 请求,DevTools 会自动将其视为 XHR 请求的一种,并使用相同的断点机制。通过这三种断点技巧的配合使用,我们可以快速定位问题,并找到解决方案。
javascript调试DOM断点调试法使用技巧分享
10-26
在开发中,偶尔会遇到类似这样的问题:页面上的一个DOM元素被改了属性,但是我们却不知道是哪个脚本更改的
JS逆向DOM断点
一只小爬虫的博客
04-24 498
最近刷题,刷到一个页面返回的数据是加密的网站,可以通过dom断点快速定位到加密位置,特此记录一下。
Day29 -JS开发02 -两个实例:dom树(存在dom-xss) & 加密及基础的js逆向(明文加密)
最新发布
2401_84908950的博客
05-16 1569
js-02- 两个实例:dom树(存在dom-xss) & 加密及基础的js逆向(明文加密)
js调试_DOM事件断点
进击的小程序员
12-14 1478
目标网站:http://www.xinshangmeng.com/xsm2/?Version=2020121200 一、找到目标登录的js。 Breakpoints 断点 F8,运行到下一步的断点。例子:从1102执行到1124. Js的运行顺序不一定是Js文件的编写顺序开始的位置解析。 1、自执行方法。 !function a(){console}(); 2、变量的定义 var xx; 3、赋值语句 a = 1; 4、方法的调用 XXX(); 目的:最后找到加密的地方… ...
3.2_js逆向学习笔记dom事件断点调试
weixin_41814736的博客
01-05 577
实例网站:https://www.gm99.com/ 目的:运用dom事件调试找到登录时的password的加密位置与方式 1、打开网站,输入相应的账号、密码、验证码。这里以账号:13511111111, 密码:123456 验证码:1111示例。F12抓包,如下图所示: 发现只有两个网络请求,一个是校验验证码的,另一个是重新请求图片验证码的,并没有登录的包,因此这里应该是先校验验证码,验证码输入正确才发送登录请求。因此后面的步骤都要输入正确的验证码。 2、输入正确的验证码,重新抓包,结果如下图所示:
paip.调试js 查看元素事件以及事件断点
weixin_33748818的博客
12-26 158
paip.调试js  查看元素事件以及事件断点 ff 26 +firebug 查看不出来.. 360 ,虽然也是chrome 基础,但是开发工具烂阿,也是显示不出来.. 作者Attilax  艾龙,  EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax chrome 30..就是强大...全部显示出...
自学Python爬虫js逆向(一)准备好一些工具
qq_41597915的博客
04-18 2364
常见的Python调用JS代码的库有这些: PyV8 Js2Py PyExecJs PyminiRacer Selenium Pyppeteer
Python库文件学习之xml.dom.minidom.Node入门篇:基础概念与简单使用
Python库文件学习之xml.dom.minidom.Node入门篇:基础概念与简单使用 在本章中,我们将探讨Python中的`xml.dom.minidom.Node`对象,这是处理XML文档的核心组件。我们将从基础概念开始,逐步了解如何创建和访问XML...
t*tok的X-Bogus和X-Gnarly参数逆向分析
weixin_73499887的博客
05-11 2577
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
Vue.js+TensorFlow.js机器学习:前端AI应用实践揭秘
本文详细探讨了Vue.js和TensorFlow.js两种技术框架的融合,及其在前端机器学习实践中的应用。从技术原理、构建方式、模型部署到用户交互,文中分析了两个框架的结合点和优势。同时,通过案例研究揭示了实际应用中的...
安全见闻笔记
weixin_74811095的博客
10-27 1464
本文全面探讨了网络安全的多个关键领域,包括渗透测试概念与实践、编程语言的选择、软件程序的安全性、网络基础、通讯协议的安全问题、硬件设备的网络安全、人工智能在网络安全中的应用、量子计算对网络安全的影响、二进制与网络安全的关系,以及网络安全热门证书的介绍和备考指南。文章强调了在不断演变的网络威胁面前,持续学习、实践和适应的重要性,以及通过专业认证提升个人技能的必要性。同时,文章也提醒读者在追求技术进步的同时,应保持谦逊和对知识无限性的认识,以促进个人成长和知识边界的扩展。
JS 逆向百例】DOM事件断点调试,某商盟登录逆向
K哥爬虫
09-06 993
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某商盟登录 逆向参数:Query String Parameters:j_mcmm: 351faaef3ba8f4db2001ec621344dbbf DOM 简介 在以前的案列中,我们都是通过直接搜索来定位加密参数的位置的,直接搜索出来的定位通常是比较准确的,但是有个弊端就是搜索的结果可能会非常多,需要人工去过滤.
GDB再学习(9):断点调试事件断点
Stoneshen的博客
08-08 1183
文章目录1 事件断点2 程序准备3 指令介绍3.1 捕获信号 catch signal [signal... | ‘all’] 1 事件断点 gdb中还提供了catch命令以便我们捕获调试期间的事件,包括信号、程序开始、程序终止和C++中的异常(exception)等。 以上引用自《专业嵌入式软件开发 全面走向高质高效编程》 在gdb官方的文档中,可以设置以下事件(具体解释可参考官方文档): 指令 throw [regexp] rethrow [regexp] catch [
5种语言的按钮事件 断点
经典的误导的专栏
10-06 4684
调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧. 比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等. 当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了. 本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等. 一、VB程序
JS逆向】一键hook dom节点脚本
weixin_44862184的博客
09-02 2012
用了V神插件的功能之后,有感而发。自己也模仿着写了一个hook脚本,目前hook了大部分dom节点相关的方法、值,每当JS调用dom节点方法或者值的时候,就会打印在控制台。我将鼠标事件以及Object也一起hook了,这样就能更愉快的分析了~
Js逆向教程-06js逆向断点的种类及介绍
编辑编辑器
11-13 4225
能修改输出js运行当中的一些变量的值能下断点批量监听一些变量值当渲染时,样式发生改变,会触发DOM断点它一般在 用户触发了某个事件 时,段下来。执行的比较考前,距离加密函数比较远。所以无法根据栈去快速定位。它的优点时定位的比较准。清空Dom断点最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
开发小技巧之调试DOM
rudy_zhou的博客
02-20 1551
开发小技巧之调试移开消失的元素引言伪类增删className增删DOM总结 引言     大多数小伙伴都遇到过一种调试情况,想调试页面中的某个元素,查看该元素的样式或者其他信息。鼠标移上去的时候或者点击的时候存在,移开就消失了,以至于不能用选择页面元素工具查看。今天就来整理一下什么功能会出现这种情况,以及该如何调试这种情况的元素。 伪类 最常见的也是最普通的...
Discuz_X3.1_SC_UTF8:强大后台的开源论坛开发平台
X3.1_SC_UTF8的知识点: 1. Discuz! X3.1_SC_UTF8概述: Discuz! X3.1_SC_UTF8是一个基于PHP和MySQL的开源论坛软件,它是Discuz!系列版本中的一个,属于非常流行的论坛构建解决方案。SC代表"社区",UTF8是字符编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值