JS逆向- MD5 HASH 案例解析汇总(一)

上次咸鱼对关于 MD5 hash 的JS加密方法做了总结,这次把咸鱼遇到的MD5 hash 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

关于 MD5 HASH 的处理可以参考下面这篇文章:

X金所

aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY=

抓包分析

分析抓包,分析加密字段 password

加密定位

搜索加密参数 password= 获取下面的结果

在搜索出来的文件中再次搜索password

这里写的方法名是 DES 但是继续追进去就原型毕露了。

XX之家

aHR0cHM6Ly9hY2NvdW50LmF1dG9ob21lLmNvbS5jbi8/YmFja3VybD1odHRwcyUyNTNBJTI1MkYlMjUyRnd3dy5hdXRvaG9tZS5jb20uY24lMjUyRmJlaWppbmclMjUyRiZmUG9zaXRpb249MTAwMDEmc1Bvc2l0aW9uPTEwMDAxMDAmcGxhdGZvcm09MSZwdmFyZWFpZD0zMzExMjI4

请求分析

分析抓包,得出加密字段 pwd

加密字段

加密定位

搜索参数 pwd:

搜索参数

打开搜索到的文件,继续搜索 pwd定位加密位置

加密位置

X贷通

aHR0cHM6Ly9hcHAuZXRvbmdkYWkuY29tL2xvZ2luL2luZGV4

请求分析

分析抓包,分析加密字段 password

定位加密

搜索加密参数 password

根据上图,进入文件继续搜索,注意这里网站悄悄给代码加上了一些字符串改变了 hash 的结果

加密定位

总结

以上 3 个案例都是使用 MD5 HASH 的结果,也有个别添加了自己的字符串进去使得结果没有那么明显分辨出是 MD5 HASH的结果。

EOF

煌金 wechat
扫描关注公众号,回复「1024」获取为你准备的特别推送~