某网页gpt的JS逆向

故厶

已于 2024-07-19 18:11:23 修改

阅读量1.4k

点赞数 22

文章标签： gpt

于 2024-07-02 19:32:36 首次发布

本文链接：https://blog.csdn.net/2301_76620728/article/details/140134619

版权

原网页网址 (base64)

在线解码

aHR0cHM6Ly9jbGF1ZGUzLmZyZWUyZ3B0Lnh5ei8=

逆向效果图

调用代码（复制即用）

把倒数第三行换成下面的base64解码

aHR0cHM6Ly9jbGF1ZGUzLmZyZWUyZ3B0Lnh5ei9hcGkvZ2VuZXJhdGU=

import hashlib
import time
import requests
def generate_signature(timestamp, message):
    # 假设PUBLIC_SECRET_KEY未定义，我们使用空字符串
    public_secret_key = ""
    # 构造签名字符串
    signature_string = f"{timestamp}:{message}:{public_secret_key}"
    # 计算哈希值并返回十六进制字符串
    return digest_message(signature_string)
def digest_message(message):
    # 使用hashlib计算SHA-256哈希值
    hash_object = hashlib.sha256(message.encode('utf-8'))
    # 获取十六进制形式的哈希值
    hash_hex = hash_object.hexdigest()
    return hash_hex

while True:
    message=input('输入')
    timestamp = str(int(time.time() * 1000))  # 将时间戳转换为毫秒
    signature = generate_signature(timestamp, message)
    data={"messages": [
        {
          "role": "user",
          "content": message
        }
      ],
      "time": timestamp,
      "sign": signature
    }
    url='https:/*****/api/generate'   #base64解码就知道
    gu = requests.post(url,json=data).text
    print(gu)

一个时间戳，一个签名sign，主要是sign加密

sign

扒一下JS，一共有三段

`generateSignature` 函数：

const generateSignature = async r=>{
    const {t: e, m: t} = r
      , n = {}.PUBLIC_SECRET_KEY || ""
      , a = `${e}:${t}:${n}`;
    return await digestMessage(a)
}

这是一个异步函数，接收一个参数 r，参数 r 包含 t 和 m 两个属性。就是r的t和m赋值给e和t。
它使用 PUBLIC_SECRET_KEY 常量（如果已定义）或空字符串作为签名的一部分。
使用 e（可能是时间戳或某种类型）和 t（消息内容）以及 PUBLIC_SECRET_KEY 来构造一个字符串 a。
然后调用 digestMessage 函数来生成签名。

`digestMessage` 函数：

async function digestMessage(r) {
    if (typeof crypto < "u" && crypto?.subtle?.digest) {
        const e = new TextEncoder().encode(r)
          , t = await crypto.subtle.digest("SHA-256", e);
        return Array.from(new Uint8Array(t)).map(a=>a.toString(16).padStart(2, "0")).join("")
    } else
        return sha256Exports.sha256(r).toString()
}

这也是一个异步函数，接收一个参数 r。
首先检查 crypto 对象和 subtle 属性以及 digest 方法是否存在。这是Web Cryptography API的一部分，用于执行加密操作。
如果Web Cryptography API可用，它会使用 SHA-256 算法对传入的字符串 r 进行哈希处理。
使用 TextEncoder 将字符串编码为UTF-8，然后使用 crypto.subtle.digest 进行哈希计算。
将哈希结果转换为十六进制字符串，每个字节用两个十六进制数字表示，不足的前面补零。
如果Web Cryptography API不可用，它会使用 sha256Exports.sha256 函数来生成哈希值。

说白了就是计算输入字符串的 SHA-256 哈希值，然后转16进制输出

生成sign

定义了两个变量 $ 和 V。
$ 是当前时间戳，使用 Date.now() 获取。
V 是一个异步操作，使用 fetch API 发送一个POST请求到 /api/generate。
请求体是一个JSON字符串，包含 messages、time、pass 和 sign 属性。
messages 可能是一个消息数组，time 是当前时间戳，pass 可能是一个密码或令牌。
sign 是通过调用 generateSignature 函数生成的签名，签名的生成依赖于当前时间戳和 messages 数组的最后一个元素的内容（如果存在）。

用python代码实现生成sign

import hashlib
import time
def generate_signature(timestamp, message):
    # 假设PUBLIC_SECRET_KEY未定义，我们使用空字符串
    public_secret_key = ""
    # 构造签名字符串
    signature_string = f"{timestamp}:{message}:{public_secret_key}"
    # 计算哈希值并返回十六进制字符串
    return digest_message(signature_string)
def digest_message(message):
    # 使用hashlib计算SHA-256哈希值
    hash_object = hashlib.sha256(message.encode('utf-8'))
    # 获取十六进制形式的哈希值
    hash_hex = hash_object.hexdigest()
    return hash_hex
timestamp = str(int(time.time() * 1000))  # 将时间戳转换为毫秒
message = "Hello World!"
signature = generate_signature(timestamp, message)
print(signature)