某五百js逆向分析

已于 2023-10-04 21:55:44 修改
阅读量844 收藏
点赞数 4
分类专栏: js逆向小白 文章标签: javascript 开发语言 网络爬虫
于 2023-10-03 21:59:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79445611/article/details/133529328
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!(手动狗头)

url:  aHR0cHM6Ly93d3cuMDk5YzUwMC52aXAvbG9naW4=

1.抓包分析

多次抓包后发现咱请求头没啥加密,就负载这里搞个random和password加密,我们先试试random固定|不带random,看看能不能请求成功

1.1 不带random请求

1.2 带固定的random请求

发现请求的random根本不影响msg,不必管他,咱去搞pwd加密

2.分析加密参数位置

来到调用堆栈,一眼看出这login不同寻常,咱先来到第二个login这,看看参数有没有生成。

进来断点断住,发现还没加密,咱们看看o.b.Login()是不是动了手脚,执行一下看看

发现此时就已经开始加密了,咱跟进去这函数看看,到底是什么牛马干的,给pwd加密了

发现是这么个函数

var t = "dafacloud_" + Math.random()//首先t是一个字符串加上随机的数,不用管
                  , a = {
    random: o.encode(t)//random跟咱想的一样,随机的给它固定就好,不用带都可以,不用管
                }
 , i = c(e.userName, e.password);//通过c函数对pwd和username进行处理(估计是进行了加密)
return localStorage.setItem("temporaryPass", i),//返回了i,储存在local Storage里
                e.password = s()(i + t),//这里就是i 和一个随机字符串相加然后再加密了
                e.random = a.random,
                n.a.post(l, e)
            }

为了追求细节,咱也搞个random过来(可能人家后端就专门比较random和pwd)话不多说,直接全部copy过来

折叠起来发现是webpack,同时最开头的(window.webpackJsonp = window.webpackJsonp || []).push可以简化成a()

我们来到a函数

function a(a) {
        for (var f, b, r = a[0], n = a[1], o = a[2], u = 0, l = []; u < r.length; u++)
            b = r[u],
            d[b] && l.push(d[b][0]),
            d[b] = 0;
        for (f in n)
            Object.prototype.hasOwnProperty.call(n, f) && (e[f] = n[f]);
        for (i && i(a); l.length; )
            l.shift()();
        return t.push.apply(t, o || []),
        c()
    }
//可以看到调用了c函数
//咱省的事多,全copy下来
!function (e) {
    function r(a) {
        if (f[a])
            return f[a].exports;
        var c = f[a] = {
            i: a,
            l: !1,
            exports: {}
        };
        return e[a].call(c.exports, c, c.exports, r),
            c.l = !0,
            c.exports
    }
​
    function a(a) {
        for (var f, b, r = a[0], n = a[1], o = a[2], u = 0, l = []; u < r.length; u++)
            b = r[u],
            d[b] && l.push(d[b][0]),
                d[b] = 0;
        for (f in n)
            Object.prototype.hasOwnProperty.call(n, f) && (e[f] = n[f]);
        for (t.push(a); l.length;)
            l.shift()();
        return t.push.apply(t, o || []),
            c()
    }
​
    window.xxx = a//给a放到全局变量中
​
    function c() {
        for (var e, a = 0; a < t.length; a++) {
            for (var c = t[a], f = !0, b = 1; b < c.length; b++) {
                var n = c[b];
                0 !== d[n] && (f = !1)
            }
            f && (t.splice(a--, 1),
                e = r(r.s = c[0]))
        }
        return e
    }
​
    var f = {}
        , b = {
        85: 0
    }
        , d = {
        85: 0
    }
        , t = [];
​
​
}([]);

下面我们再重新来到加密函数的位置

//咱先 扣一层代码
JhLU: function (e, t, a) {
        "use strict";
    //关键在于怎么调用这个代码,得到Login
        t.b = {
            Login: function (e) {
                var t = "dafacloud_" + Math.random()
                    , a = {
                    random: encode(t)
                }
                    , i = c(e.userName, e.password);
                window.yufan = [s()(i + t).toString(), a.random]//只有调用了才能赋值给window
​
​
            },
​
        }
        window.dog = t.b;//再给t.b赋值到全局对象里
​
    }

通过以上分析,咱需要先通过调用JhLU,拿到里面的函数,获得t.b,接着调用t.b里的Login,将我们要的结果变量,赋值到全局变量中,开整

3.扣代码&python模拟

打印发现JhLU里面的参数,前两个随便给个{},而最后一个则是要r函数,而定位到r函数中,正是和咱a函数处在一起,巧巧巧(七巧板)

!function (e) {
    //这个函数正是第三个参数
    function r(a) {
        if (f[a])
            return f[a].exports;
        var c = f[a] = {
            i: a,
            l: !1,
            exports: {}
        };
        return e[a].call(c.exports, c, c.exports, r),
            c.l = !0,
            c.exports
    }
    
    function a(a) {
        //观察发现,传过来的a = [6], {}, [["Vtdi", 85, 0]],所以a[1]刚好包含咱要的参数,锁定n
        for (var f, b, r = a[0], n = a[1], o = a[2], u = 0, l = []; u < r.length; u++)
            b = r[u],
            d[b] && l.push(d[b][0]),
                d[b] = 0;
        for (f in n)
            Object.prototype.hasOwnProperty.call(n, f) && (e[f] = n[f]);
        for (t.push(a); l.length;)
            l.shift()();
        n.JhLU({}, {}, r)//在a函数调用时,我们去执行n.JhLU,拿的window.dog(t.b)
        return t.push.apply(t, o || []),
            c()
    }
​
    window.xxx = a
​
    function c() {
        for (var e, a = 0; a < t.length; a++) {
            for (var c = t[a], f = !0, b = 1; b < c.length; b++) {
                var n = c[b];
                0 !== d[n] && (f = !1)
            }
            f && (t.splice(a--, 1),
                e = r(r.s = c[0]))
        }
        return e
    }
​
    var f = {}
        , b = {
        85: 0
    }
        , d = {
        85: 0
    }
        , t = [];
​
​
}([]);
​
​
​


//通过调用window.xxx(a),乘机把咱的JhLU搞过去
window.xxx([6], {
    //这里正是咱的JhLU,简化一下,只要核心的Login
    JhLU: function (e, t, a) {
        "use strict";
        t.b = {
            Login: function (e) {
                var t = "dafacloud_" + Math.random()
                    , a = {
                    random: encode(t)
                }
                    , i = c(e.userName, e.password);
                window.yufan = [s()(i + t).toString(), a.random]
            },
​
        }
        window.dog = t.b;
​
    }
}, [["Vtdi", 85, 0]])
​
//最后咱对window.dog里的Login进行调用,传进去咱的账号和密码
window.dog.Login({
        'password': "123456",
        'userName': "123456"
    }
)
console.log(window.yufan)//打印出结果

话不多说,开始运行

发现咱的o.encode没有,去网站上看看

发现就是encode函数,还是个三目运算符,很明显,我们的e是undefined。什么?不信,你看看

信了吧,直接简化成_encode(String(t)) , _encode又在哪呢,诶,您别急,往上看看

可不就在上面吗?那我全扣?太麻烦了,搞的代码又臭又长,鼠标悬浮在_encode,您才怎么找,直接定位

到这来很明显的btoa、atob,base64啊

        var cb_utob = function (t) {
            if (t.length < 2)
                return (e = t.charCodeAt(0)) < 128 ? t : e < 2048 ? fromCharCode(192 | e >>> 6) + fromCharCode(128 | 63 & e) : fromCharCode(224 | e >>> 12 & 15) + fromCharCode(128 | e >>> 6 & 63) + fromCharCode(128 | 63 & e);
            var e = 65536 + 1024 * (t.charCodeAt(0) - 55296) + (t.charCodeAt(1) - 56320);
            return fromCharCode(240 | e >>> 18 & 7) + fromCharCode(128 | e >>> 12 & 63) + fromCharCode(128 | e >>> 6 & 63) + fromCharCode(128 | 63 & e)
        }
            , re_utob = /[\uD800-\uDBFF][\uDC00-\uDFFFF]|[^\x00-\x7F]/g
            , utob = function (t) {
            return t.replace(re_utob, cb_utob)
        }
        var encode = function (t, e) {
            return btoa(utob(String(t)))
        }
        encode搞定,继续运行

发现c没有定义,去网站上看看

s()又是哪里来的呢?

发现是出来的乱七八糟的玩意,new t(!0).update,在网站是打印看看是啥

这又是啥?相信熟悉MD5的已经能够猜出来了,什么?猜不出来,没事,咱往前看看

哈哈,这是啥,看人家煞费苦心,生怕咱认不出来是Md5,那很好办了走起

//npm install crypto-js
var CryptoJS = require('crypto-js')
var s = function (){
    return function(n) {
        return CryptoJS.MD5(n)
    }
}
function c(e, t) {
    return s()(e.toLowerCase() + s()(t))
}

好,咱都分析完了,去第四步

4.代码整合

window = this
window = {};
var CryptoJS = require('crypto-js')
!function (e) {
    function r(a) {
        if (f[a])
            return f[a].exports;
        var c = f[a] = {
            i: a,
            l: !1,
            exports: {}
        };
        return e[a].call(c.exports, c, c.exports, r),
            c.l = !0,
            c.exports
    }
​
    function a(a) {
        for (var f, b, r = a[0], n = a[1], o = a[2], u = 0, l = []; u < r.length; u++)
            b = r[u],
            d[b] && l.push(d[b][0]),
                d[b] = 0;
        for (f in n)
            Object.prototype.hasOwnProperty.call(n, f) && (e[f] = n[f]);
        for (t.push(a); l.length;)
            l.shift()();
        n.JhLU({}, {}, r)
        return t.push.apply(t, o || []),
            c()
    }
​
    window.xxx = a
​
    function c() {
        for (var e, a = 0; a < t.length; a++) {
            for (var c = t[a], f = !0, b = 1; b < c.length; b++) {
                var n = c[b];
                0 !== d[n] && (f = !1)
            }
            f && (t.splice(a--, 1),
                e = r(r.s = c[0]))
        }
        return e
    }
​
    var f = {}
        , b = {
        85: 0
    }
        , d = {
        85: 0
    }
        , t = [];
​
​
}([]);
//通过调用window.xxx(a),乘机把咱的JhLU搞过去
window.xxx([[6], {
    JhLU: function (e, t, a) {
        "use strict";
        //JS_md5
​
        var s = function (){
            return function(n) {
                        return CryptoJS.MD5(n)
                    }
        }
        function c(e, t) {
            return s()(e.toLowerCase() + s()(t))
        }
        var cb_utob = function (t) {
            if (t.length < 2)
                return (e = t.charCodeAt(0)) < 128 ? t : e < 2048 ? fromCharCode(192 | e >>> 6) + fromCharCode(128 | 63 & e) : fromCharCode(224 | e >>> 12 & 15) + fromCharCode(128 | e >>> 6 & 63) + fromCharCode(128 | 63 & e);
            var e = 65536 + 1024 * (t.charCodeAt(0) - 55296) + (t.charCodeAt(1) - 56320);
            return fromCharCode(240 | e >>> 18 & 7) + fromCharCode(128 | e >>> 12 & 63) + fromCharCode(128 | e >>> 6 & 63) + fromCharCode(128 | 63 & e)
        }
            , re_utob = /[\uD800-\uDBFF][\uDC00-\uDFFFF]|[^\x00-\x7F]/g
            , utob = function (t) {
            return t.replace(re_utob, cb_utob)
        }
        var encode = function (t, e) {
            return btoa(utob(String(t)))
        }
        t.b = {
            Login: function (e) {
                var t = "dafacloud_" + Math.random()
                    , a = {
                    random: encode(t)
                }
                    , i = c(e.userName, e.password);
                window.yufan = [s()(i + t).toString(), a.random]
            }
        }
        window.dog = t.b;
​
    },
}, [["Vtdi", 85, 0]]]);
​
window.dog.Login({
        'password': "123456",
        'userName': "123456"
    }
)
console.log(window.yufan)

运行结果

出来了,咱们成热打铁,换到python中去试试

# -*- coding: utf-8 -*-
'''
@IDE : PyCharm
@version : 3.9
@Auth : gouzi
@time : 2023/9/30 12:17
@Description:
'''
import requests
import execjs
​
headers = {
    'authority': 'www.099c500.vip',
    'accept': 'application/json, text/plain, */*',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cache-control': 'no-cache',
    'content-type': 'application/x-www-form-urlencoded;charset=UTF-8',
    'cookie': '_uab_collina=168994263384070692985472',
    'origin': 'https://www.099c500.vip',
    'pragma': 'no-cache',
    'publish-version': '2023/07/14_10:52:50 pc-v1.187.0',
    'referer': 'https://www.099c500.vip/login',
    'sec-ch-ua': '"Not/A)Brand";v="99", "Google Chrome";v="115", "Chromium";v="115"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-origin',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36',
    'x-token': '',
}
with open('login.js',encoding='utf-8') as f:
    js_code = f.read()
code = execjs.compile(js_code)
data_ = code.call('get_data','123456','123456')
print(data_)
data = {
    'userName': '123456',
    'password': data_[0],
    'random': data_[1]
}
​
response = requests.post('https://www.099c500.vip/v1/users/login', headers=headers, data=data)
print(response.json())

运行成功

5.总结:

这东西嵌套真™多,想要调用这复杂,同时它本身的md5方法也看不懂,不晓得咋扣,就只能自己搞md5进行加密了,总体来说

难度:适中(对我这种萌新小白来说,大佬肯定轻而易举的~~,好吧,大佬也不会看我这文章)

学会了如何去找到调用的对象,又熟悉了js呢

恍惚逆向
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JavaScript:实现反向打印链表算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-07 42
JavaScript:实现反向打印链表算法(附完整源码)
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 8852
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
Js逆向の参数定位方法
李玺
01-20 3813
好久没发帖了。 扩展脚本 打开 chrome 浏览器以后,点击界面右上角的一排竖点。 在这个菜单中,将鼠标移到【更多工具】一项上。点击【扩展程序】。 点击之后,将会打开 chrome 浏览器的扩展程序列表。在这个列表中可以点击每个扩展程序右下角的开关以便启用或禁用。 接下来,你需要先添加扩展程序,点击加载已解压的扩展程序,选择之前下载的文件夹 添加成功后可以点击扩展程序右下角的开关启动扩展程序。 在使用之前还需要根据自己要找的参数名修改钩子方法,比如我们要找 csdn cookie中的uuid_tt
js逆向系列教程-调试运行js代码
chem_d的博客
07-16 882
在定位好要逆向的接口后,快速浏览请求头、请求载荷、响应和cookie等位置,看到类似密文的字段需要特别注意,当然像uuid和csrf-token这类密文是不需要逆向的。在这篇文章中展示了一个简单的逆向过程。流程如下,首先定位加密参数,然后投过跟栈,一步一步分析代码,最终实现在本地运行成功。逆向完成后,就可以用脚本模拟加密编写爬虫代码了。OK,今天就分享到这了了,有问题欢迎留言,有逆向相关的需求也可以找我哈。
玩转 JS 逆向:RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 945
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
某东商智JS加密逆向语言源码
09-24
总结来说,这个主题涉及到JavaScript逆向工程,特别是针对某东商智的JS加密代码。逆向工程师通过解析和理解加密的JS代码,获取了“User-mnp”、“User-mup”和“uuid”等关键信息,最终将这些加密逻辑转化为易语言...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
js逆向实战之某麻将数据逆向
12-31
JS 逆向百例是指 JavaScript 逆向技术的百种应用示例。这些示例涵盖了 JavaScript 逆向技术的各个方面,包括元素 ID 定位、加密位置、断点代码等。 知识点7:某麻将数据逆向 某麻将数据逆向是指通过 JavaScript ...
某易云音乐js逆向资源
07-31
在这个案例中,"某易云音乐js逆向资源" 提供了对网易云音乐平台的逆向分析资料,特别适用于实现歌曲下载、评论采集和歌词下载等功能。以下是对这些知识点的详细解释: 1. **JavaScript**:这是一种广泛应用于网页...
js逆向解密之网络爬虫
10-16
掌握js逆向解密技术需要具备扎实的JavaScript知识、熟练运用浏览器调试工具以及一定的逆向工程技能。此外,对于混淆或加密算法的理解,以及Python和js环境切换的技能也是不可或缺的。通过本篇内容的学习,希望读者...
vue ref和reactive区别
灰海
08-25 404
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
2024前端面试题-js
FormAda的博客
08-22 893
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 381
npm。
layui栅格布局设置列间距不起作用
最新发布
gc_2299的博客
08-26 569
记录layui栅格布局设置列间距不起作用的解决办法
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 846
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值