V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
anhkgg
V2EX  ›  Python

看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口(有意思的 js 混淆)

  •  
  •   anhkgg ·
    anhkgg · 2017-08-10 15:53:48 +08:00 · 3625 次点击
    这是一个创建于 1537 天前的主题,其中的信息可能已经有所发展或是发生改变。

    0x00 开始

    最近爬个站的数据,然后想扫一下其他网站的同一个账号名能否找到泄露的密码,然后在这个站嘿嘿一下...

    在 sec-wiki 找到了这个密码泄露查询网站。

    随便用了一下,发现网站虽然讲密码打码了,但是某些数据还是可以猜出来原始的内容,或者通过简单的计算拿到原始的内容。

    but,我不能一个个输入然后看吧,数据虽然少,也有上千条啊,怎么说也是个 python 程序员,怎么也得鼓捣一下。

    分析一下 hxsec 的查询接口,用 python 批量一下。

    第一次发文,操作不便,见谅

    嘿嘿...有兴趣继续看的请移步:

    anhkgg.github.io/hxsec-search-pwd-interface-analyze/

    4 条回复    2017-08-11 09:42:21 +08:00
    wsy2220
        1
    wsy2220   2017-08-10 21:19:42 +08:00
    前端混淆就是自欺欺人
    anhkgg
        2
    anhkgg   2017-08-10 21:20:52 +08:00
    @wsy2220 代码多的话,还是有一定工作量的
    Marsss
        3
    Marsss   2017-08-11 09:39:29 +08:00
    @wsy2220 多次混淆加密,效果就不是自欺欺人了。。。你可以试试去解读这个 http://wsjs.saic.gov.cn 的 JS 机制 简直不是人看的
    cyd
        4
    cyd   2017-08-11 09:42:21 +08:00
    @Marsss 6666,我刚刚想回楼上这个网站。蜜汁 setInterval 里面还用 debugger 卡了做时间判断。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2624 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 17ms · UTC 12:48 · PVG 20:48 · LAX 05:48 · JFK 08:48
    ♥ Do have faith in what you're doing.