热门标签
热门文章
- 1openstack GPU
- 2Kubernetes之kubeadm集群监控篇—node-exporter部署_kube 监控 node
- 3PHP实现OpenApi接口ChatGPT回复输出流文字流打字效果_chatgpt php
- 4pointNet训练预测自己的数据集Charles版本(二)_pointnet训练自己的数据
- 5headscale headscale-ui 部署 docker_headscale serve 指定配置文件
- 6人工智能前沿——无人自动驾驶技术_第一阶段的驾驶员辅助目的包括以下哪些方面
- 7python(BeautifulSoup)爬取wiki页面内容,并写入EXCEL中_python 爬取wiki页面内容
- 8【Git/GitHub】学习笔记一 安装Git、GitHub/Git的初步配置与使用_github下载一定要装git吗
- 9智能优化算法之蚁群算法_蚁群算法公式
- 10计算机机房的维护方案,机房设备维护方案.doc
当前位置: article > 正文
JS逆向基础_js逆向是什么意思
作者:我家小花儿 | 2024-04-09 10:02:52
赞
踩
js逆向是什么意思
各位小伙伴想要博客相关资料的话,关注公众号:chuanyeTry即可领取相关资料!
一、什么是JS逆向?
我们在网站进行账号登录的时候对网页源进行抓包就会发现我们输入的密码在后台会显示为一串由字母或数字等符号,这就是经过加密呈现的一段加密文字,而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
逆向对于爬虫说是一个永远绕不开的话题,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。
我们将通过一个简单的案例来讲解JS的分析思路。
二、接口抓包
首先我们先点击网站的的登陆页面,打开网站的控制台,点击1(网络),再点击2(fetch/XHR),然后再点击3(清空信息),我们在进行输入(4)账号密码和验证码,为了教学,故意输错密码,点击登录,控制台跳出6(登陆包),在其中可以获取Signature(7)
点击1,在点击2,即可出现搜索页面(3),我们将Signature输入,即可获取Signature在网页源代码中的生成函数
可知3即为需要逆向分析的数据
三、逆向分析
U.Signature = Object(f.a)(U, M, l.j ? l.g : l.c);
- 1
按照下图操作获取Object(f.a)函数和U,M,和 l.j ? l.g : l.c的值
将代码复制到js文件中,运行代码报错,提示找不到f函数,将代码中相关函数全部复制
源码
l = { key: cryptoJs.enc.Utf8.parse("fX@VyCQVvpdj8RCa"), iv: cryptoJs.enc.Utf8.parse(function (t) { for (var e = "", i = 0; i < t.length - 1; i += 2) { var n = parseInt(t[i] + "" + t[i + 1], 16); e += String.fromCharCode(n) } return e }("00000000000000000000000000000000")) } , v = function (data) { return function (data) { return cryptoJs.AES.encrypt(data, l.key, { iv: l.iv, mode: cryptoJs.mode.CBC, padding: cryptoJs.pad.Pkcs7 }).toString() }(data) } , d = function (data) { return cryptoJs.MD5(data).toString() } , f = function (t) { var e = ""; return Object.keys(t).sort().forEach((function (n) { e += n + ("object" === typeof (t[n]) ? JSON.stringify(t[n], (function (t, e) { return "number" == typeof e && (e = String(e)), e } )).replace(/\//g, "\\/") : t[n]) } )), e } h = function (t) { var data = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {} , e = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : "a75846eb4ac490420ac63db46d2a03bf" , n = e + f(data) + f(t) + e; return n = d(n), n = v(n) } U = { "App-Ver": "", "Os-Ver": "", "Device-Ver": "", "Imei": "", "Access-Token": "", "Timestemp": 1700571511, "NonceStr": "170057151176dni", "App-Id": "4ac490420ac63db4", "Device-Os": "web" }; let L = { "username": "qweqweqeqweqwe", "password": "qweqweqweqweqwe", "code": "65xv", "hdn_refer": "https://www.epwk.com/" }; C = 'a75846eb4ac490420ac63db46d2a03bf' console.log(h(U, L, C))
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
又报错
导入crypto-js库替换o函数
const cryptoJs = require("crypto-js")
- 1
const cryptoJs = require("crypto-js") l = { key: cryptoJs.enc.Utf8.parse("fX@VyCQVvpdj8RCa"), iv: cryptoJs.enc.Utf8.parse(function (t) { for (var e = "", i = 0; i < t.length - 1; i += 2) { var n = parseInt(t[i] + "" + t[i + 1], 16); e += String.fromCharCode(n) } return e }("00000000000000000000000000000000")) } , v = function (data) { return function (data) { return cryptoJs.AES.encrypt(data, l.key, { iv: l.iv, mode: cryptoJs.mode.CBC, padding: cryptoJs.pad.Pkcs7 }).toString() }(data) } , d = function (data) { return cryptoJs.MD5(data).toString() } , f = function (t) { var e = ""; return Object.keys(t).sort().forEach((function (n) { e += n + ("object" === typeof (t[n]) ? JSON.stringify(t[n], (function (t, e) { return "number" == typeof e && (e = String(e)), e } )).replace(/\//g, "\\/") : t[n]) } )), e } h = function (t) { var data = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {} , e = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : "a75846eb4ac490420ac63db46d2a03bf" , n = e + f(data) + f(t) + e; return n = d(n), n = v(n) } U = { "App-Ver": "", "Os-Ver": "", "Device-Ver": "", "Imei": "", "Access-Token": "", "Timestemp": 1700571511, "NonceStr": "170057151176dni", "App-Id": "4ac490420ac63db4", "Device-Os": "web" }; let L = { "username": "qweqweqeqweqwe", "password": "qweqweqweqweqwe", "code": "65xv", "hdn_refer": "https://www.epwk.com/" }; C = 'a75846eb4ac490420ac63db46d2a03bf' console.log(h(U, L, C))
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
运行又报错,替换r.a函数,
"object" === typeof (t[n])
- 1
最后代码运行出Signature
最后将js代码转成python,再与爬虫相结合最后写出代码
import requests cookies = { 'Hm_lvt_387b8f4fdb89d4ea233922bdc6466394': '1698224816,1699438386,1700570522', 'PHPSESSID': 'ca8646d868cd69a35397b2a42dba42d0e7a8f02b', 'time_diff': '0', 'XDEBUG_SESSION': 'XDEBUG_ECLIPSE', 'adbanner_city': '%E5%8C%97%E4%BA%AC%E5%B8%82', 'banners_show_cookie_ip': '221.216.142.177', 'login_referer': 'https%3A%2F%2Fwww.epwk.com%2F', 'Hm_lpvt_387b8f4fdb89d4ea233922bdc6466394': '1700570526', 'login_fail_need_graphics': '0', } headers = { 'Accept': 'application/json, text/plain, */*', 'Accept-Language': 'zh-CN,zh;q=0.9', 'Access-Token': '', 'App-Id': '4ac490420ac63db4', 'App-Ver': '', 'CHOST': 'www.epwk.com', 'Cache-Control': 'no-cache', 'Connection': 'keep-alive', 'Content-Type': 'application/x-www-form-urlencoded', # 'Cookie': 'Hm_lvt_387b8f4fdb89d4ea233922bdc6466394=1698224816,1699438386,1700570522; PHPSESSID=ca8646d868cd69a35397b2a42dba42d0e7a8f02b; time_diff=0; XDEBUG_SESSION=XDEBUG_ECLIPSE; adbanner_city=%E5%8C%97%E4%BA%AC%E5%B8%82; banners_show_cookie_ip=221.216.142.177; login_referer=https%3A%2F%2Fwww.epwk.com%2F; Hm_lpvt_387b8f4fdb89d4ea233922bdc6466394=1700570526; login_fail_need_graphics=0', 'Device-Os': 'web', 'Device-Ver': '', 'Imei': '', 'NonceStr': '1700570738pdcom', 'Origin': 'https://www.epwk.com', 'Os-Ver': '', 'Pragma': 'no-cache', 'Referer': 'https://www.epwk.com/login.html', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'same-origin', 'Signature': 'Ks5z+mbEmnNOLXsZKuOq84sn8ATLQmZxN9RmH1Gi4yuPWQWo+GYbhylLq4jxFy3F', 'Timestemp': '1700570738', 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36', 'sec-ch-ua': '"Google Chrome";v="119", "Chromium";v="119", "Not?A_Brand";v="24"', 'sec-ch-ua-mobile': '?0', 'sec-ch-ua-platform': '"macOS"', } data = { 'username': 'qweqweqeqweqwe', 'password': 'qweqweqweqweqwe', 'code': 'aaaa', 'hdn_refer': 'https://www.epwk.com/', } response = requests.post('https://www.epwk.com/api/epwk/v1/user/login', cookies=cookies, headers=headers, data=data) print(response.text)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/391948
推荐阅读
相关标签
