上次咸鱼对关于 MD5 hash 的JS加密方法做了总结,这次把咸鱼遇到的 MD5 hash 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。
关于 MD5 HASH 的处理可以参考下面这篇文章:
Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结
X金所
aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY=
抓包分析
分析抓包,分析加密字段 password
加密定位
搜索加密参数 password= 获取下面的结果
在搜索出来的文件中再次搜索password
这里写的方法名是 DES 但是继续追进去就原型毕露了。
XX之家
aHR0cHM6Ly9hY2NvdW50LmF1dG9ob21lLmNvbS5jbi8/YmFja3VybD1odHRwcyUyNTNBJTI1MkYlMjUyRnd3dy5hdXRvaG9tZS5jb20uY24lMjUyRmJlaWppbmclMjUyRiZmUG9zaXRpb249MTAwMDEmc1Bvc2l0aW9uPTEwMDAxMDAmcGxhdGZvcm09MSZwdmFyZWFpZD0zMzExMjI4
请求分析
分析抓包,得出加密字段 pwd
加密字段
加密定位
搜索参数 pwd:
搜索参数
打开搜索到的文件,继续搜索 pwd定位加密位置
加密位置
X贷通
aHR0cHM6Ly9hcHAuZXRvbmdkYWkuY29tL2xvZ2luL2luZGV4
请求分析
分析抓包,分析加密字段 password
定位加密
搜索加密参数 password
根据上图,进入文件继续搜索,注意这里网站悄悄给代码加上了一些字符串改变了 hash 的结果
加密定位
总结
以上 3 个案例都是使用 MD5 HASH 的结果,也有个别添加了自己的字符串进去使得结果没有那么明显分辨出是 MD5 HASH的结果。
EOF