惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
Spread Privacy
Spread Privacy
I
InfoQ
V
V2EX
S
Schneier on Security
小众软件
小众软件
C
CERT Recently Published Vulnerability Notes
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
L
Lohrmann on Cybersecurity
Recent Announcements
Recent Announcements
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Attack and Defense Labs
Attack and Defense Labs
云风的 BLOG
云风的 BLOG
The Hacker News
The Hacker News
S
SegmentFault 最新的问题
C
Cybersecurity and Infrastructure Security Agency CISA
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
GbyAI
GbyAI
Latest news
Latest news
S
Secure Thoughts
Project Zero
Project Zero
MongoDB | Blog
MongoDB | Blog
I
Intezer
Security Latest
Security Latest
Apple Machine Learning Research
Apple Machine Learning Research
Vercel News
Vercel News
N
Netflix TechBlog - Medium
V2EX - 技术
V2EX - 技术
量子位
T
Threatpost
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
T
Tor Project blog
A
Arctic Wolf
Microsoft Security Blog
Microsoft Security Blog
T
The Exploit Database - CXSecurity.com
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
C
Check Point Blog
博客园 - Franky
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
The GitHub Blog
The GitHub Blog
L
LINUX DO - 热门话题

Lan小站-嗯,不错! - JS逆向

利用js去除无限debugger - Lan小站-嗯,不错! 校友邦请求参数加密 - Lan小站-嗯,不错! 猿人学第四题,雪碧图、样式干扰 - Lan小站-嗯,不错! JS逆向之MD5加密 - Lan小站-嗯,不错! JS逆向之跳过无限Debugger,搞定反调试之无限debugger - Lan小站-嗯,不错! 解密软协活动,红包口令在这里 - Lan小站-嗯,不错! 强智教务系统登陆JS逆向 - Lan小站-嗯,不错! 51Moot,解除播放鼠标移开暂停限制 - Lan小站-嗯,不错! Python实现Hash33加密算法 - Lan小站-嗯,不错!
开源中国登录pwd解密,SHA1加密 - Lan小站-嗯,不错!
Lan · 2020-06-09 · via Lan小站-嗯,不错! - JS逆向

Lan

2020-06-09 / 0 评论 / 2,585 阅读 / 正在检测是否收录...

本文最后更新于2020年06月09日,已超过2196天没有更新,若内容或图片失效,请留言反馈。

首先来到网站,随便输入账号密码,然后点击登录。

image.png

pwd:9c485f6fcfc3a7569f8c7a261ec4d73125923337

这个pwd应该就是密码,然后被加密了,按照以往的惯例,接下来就是搜索pwd = 或者pwd:了

image.png

然后在搜索pwd:的时候发现了有用的数据。

image.png

image.png

打个断点,然后重新登录一下。可以看到这是我随便输入的密码,然后就是用CryptoJS.SHA1加密了,最后转成字符串

image.png

然后直接百度SHA1加密,随便找一个网站测试一下。

image.png

可以看见加密结果和上面的一样。

然后用python实现。

image.png

SHA1在python的hashlib就有

为了方便,就打包一下。

def jssha1(pwd):
    import hashlib
    sha = hashlib.sha1(pwd.encode('utf-8')).hexdigest()
    print('Result:'+sha)
    return sha

评论