当前位置:网站首页>Web Reverse Lilac Garden
Web Reverse Lilac Garden
2022-08-10 21:26:00 【Spank code programmers】
文章目录
1.比较常规的web逆向流程,找关键词sign,Find more traces,换noncestr
2.找到sign=o,进入api()函数
3. 缺什么补什么,No need to supplement the environment
4.nodeRight-click on the environment to run ready-made code
function wordsToBytes(e) {
for (var t = [], n = 0; n < 32 * e.length; n += 8)
t.push(e[n >>> 5] >>> 24 - n % 32 & 255);
return t
}
n = {
utf8: {
stringToBytes: function stringToBytes(e) {
return n.bin.stringToBytes(unescape(encodeURIComponent(e)))
},
bytesToString: function bytesToString(e) {
return decodeURIComponent(escape(n.bin.bytesToString(e)))
}
},
bin: {
stringToBytes: function stringToBytes(e) {
for (var t = [], n = 0; n < e.length; n++)
t.push(255 & e.charCodeAt(n));
return t
},
bytesToString: function bytesToString(e) {
for (var t = [], n = 0; n < e.length; n++)
t.push(String.fromCharCode(e[n]));
return t.join("")
}
}
};
r = n;
a = r.utf8;
i = r.bin;
function bytesToWords(e) {
for (var t = [], n = 0, r = 0; n < e.length; n++,
r += 8)
t[r >>> 5] |= e[n] << 24 - r % 32;
return t
}
l = function sha1(e) {
e.constructor == String ? e = a.stringToBytes(e) : "undefined" !== typeof t && "function" == typeof t.isBuffer && t.isBuffer(e) ? e = Array.prototype.slice.call(e, 0) : Array.isArray(e) || (e = e.toString());
var n = bytesToWords(e)
, r = 8 * e.length
, i = []
, l = 1732584193
, s = -271733879
, c = -1732584194
, u = 271733878
, f = -1009589776;
n[r >> 5] |= 128 << 24 - r % 32,
n[15 + (r + 64 >>> 9 << 4)] = r;
for (var d = 0; d < n.length; d += 16) {
for (var p = l, h = s, y = c, m = u, b = f, v = 0; v < 80; v++) {
if (v < 16)
i[v] = n[d + v];
else {
var g = i[v - 3] ^ i[v - 8] ^ i[v - 14] ^ i[v - 16];
i[v] = g << 1 | g >>> 31
}
var k = (l << 5 | l >>> 27) + f + (i[v] >>> 0) + (v < 20 ? 1518500249 + (s & c | ~s & u) : v < 40 ? 1859775393 + (s ^ c ^ u) : v < 60 ? (s & c | s & u | c & u) - 1894007588 : (s ^ c ^ u) - 899497514);
f = u,
u = c,
c = s << 30 | s >>> 2,
s = l,
l = k
}
l += p,
s += h,
c += y,
u += m,
f += b
}
return [l, s, c, u, f]
}
function bytesToHex(e) {
for (var t = [], n = 0; n < e.length; n++)
t.push((e[n] >>> 4).toString(16)),
t.push((15 & e[n]).toString(16));
return t.join("")
}
function api(e, t) {
var n = wordsToBytes(l(e));
return t && t.asBytes ? n : t && t.asString ? i.bytesToString(n) : bytesToHex(n)
};
function randomWords() {
for (var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : 8, t = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "alphabet", n = "", r = {
alphabet: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz",
number: "0123456789"
}[t], o = 0; o < e; o++)
n += r.charAt(Math.floor(Math.random() * r.length));
return n
}
noncestr = randomWords(8, "number")
console.log(noncestr)
timestamp = Date.now()
console.log(timestamp)
c = "xxx"+noncestr+"&serverTimestamp=0×tamp="+timestamp
sign = api(c)
console.log(sign)
边栏推荐
- 【Windows】你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问,这些策略可帮助保护你的电脑
- ctfshow-osint
- PROCEDURE :存储过程结构——《mysql 从入门到内卷再到入土》
- ENVI最小距离、最大似然、支持向量机遥感影像分类
- GAN CFOP
- 内置模板市场,DataEase开源数据可视化分析平台v1.13.0发布
- 2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th
- CGO Preliminary Cognition and Basic Data Type Conversion
- 美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践
- Kubernetes 笔记 / 入门 / 生产环境 / 用部署工具安装 Kubernetes / 用 kubeadm 启动集群 / 用 kubeadm 创建集群
猜你喜欢
Kerberos认证
直播课堂系统08-腾讯云对象存储和课程分类管理
快消品行业经销商协同系统:实现经销商可视化管理,提高沟通执行效率
我的世界整合包 云服务器搭建方法(ECS)
LeetCode-36-二叉搜索树与双向链表
A fullGC problem troubleshooting caused by groovy
npm‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件
npm warn config global `--global`, `--local` are deprecated. use `--location=global` instead.
内置模板市场,DataEase开源数据可视化分析平台v1.13.0发布
leetcode:45. 跳跃游戏II
随机推荐
论文解读(g-U-Nets)《Graph U-Nets》
ctfshow-osint
Before implementing MES management system, these three questions to consider
ArcGIS自动随机生成采样点的方法
[Golang]从0到1写一个web服务(上)
Detailed explanation and use of each module of ansible
社区分享|货拉拉通过JumpServer纳管大规模云上资产
通用线程:POSIX 线程详解,第 2部分
TortoiseSVN小乌龟的使用
图扑智慧电力可视化大屏,赋能虚拟电厂精准减碳
wget编译升级故障解决
数据标注太昂贵?这个方法可以用有限的数据训练模型实现基于文本的ReID!
Rider调试ASP.NET Core时报thread not gc-safe的解决方法
智能方案设计——智能跳绳方案
Uniapp编译后小程序的代码反编译一些思路
Oracle 的开窗函数使用详解(二)
apr_thread使用内存之谜
2021 CybricsCTF
Future-oriented IT infrastructure management architecture - Unified IaaS
直播课堂系统08-腾讯云对象存储和课程分类管理