上次鹹魚對關於 MD5 hash 的JS加密方法做了總結,這次把鹹魚遇到的 MD5 hash 的案例做了彙總,這個彙總系列會持續更新,攢到一定數量的網站就發一次。
關於 MD5 HASH 的處理可以參考下面這篇文章:
Python爬蟲進階必備 | 關於MD5 Hash 的案例分析與總結
X金所
aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY=
抓包分析
分析抓包,分析加密字段 password
加密定位
搜索加密參數 password= 獲取下面的結果
在搜索出來的文件中再次搜索password
這裏寫的方法名是 DES 但是繼續追進去就原型畢露了。
XX之家
aHR0cHM6Ly9hY2NvdW50LmF1dG9ob21lLmNvbS5jbi8/YmFja3VybD1odHRwcyUyNTNBJTI1MkYlMjUyRnd3dy5hdXRvaG9tZS5jb20uY24lMjUyRmJlaWppbmclMjUyRiZmUG9zaXRpb249MTAwMDEmc1Bvc2l0aW9uPTEwMDAxMDAmcGxhdGZvcm09MSZwdmFyZWFpZD0zMzExMjI4
請求分析
分析抓包,得出加密字段 pwd
加密字段
加密定位
搜索參數 pwd:
搜索參數
打開搜索到的文件,繼續搜索 pwd定位加密位置
加密位置
X貸通
aHR0cHM6Ly9hcHAuZXRvbmdkYWkuY29tL2xvZ2luL2luZGV4
請求分析
分析抓包,分析加密字段 password
定位加密
搜索加密參數 password
根據上圖,進入文件繼續搜索,注意這裏網站悄悄給代碼加上了一些字符串改變了 hash 的結果
加密定位
總結
以上 3 個案例都是使用 MD5 HASH 的結果,也有個別添加了自己的字符串進去使得結果沒有那麼明顯分辨出是 MD5 HASH的結果。
EOF