看啥推荐读物

专栏名称: Gamma实验室

Gamma实验室是专注于网络安全攻防研究的实验室，不定时向外输出技术文章以及自主研发安全工具，技术输出不限于：渗透，内网，红队，免杀，病毒分析，逆向，ctfwp等,实验室只用于技术研究，一切违法犯罪与实验室无关！

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

知乎回答RSS订阅方法

知乎专栏 RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

那些年之我不会js逆向

Gamma实验室 · 公众号 · · 2023-12-26 23:05

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-gamehallv3/pool_247/_nuxt/entry.ee524e21.js代码数据很多，搜索关键字，然后搜索了很久，搜索到了crypto关键字，发现这么一段代码：var nodeWrap = function(method) { // 使用 require 导入 crypto 和 Buffer 模块 const crypto = eval("require('crypto')"); const Buffer = eval("require('buffer').Buffer"); // 定义封装后的哈希方法 var nodeMethod = function(t) { if (typeof t == "string") { // 如果输入是字符串，使用 crypto 模块的 createHash 方法生成 SHA-1 哈希值 return crypto.createHash("sha1").update(t, "utf8").digest("hex"); } if (t.constructor === ArrayBuffer) { // 如果输入是 ArrayBuffer，转换为 Uint8Array，并使用 createHash 方法生成哈 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博