某商盟登录逆向流程

最新推荐文章于 2024-08-26 18:56:03 发布
最新推荐文章于 2024-08-26 18:56:03 发布
阅读量1k 收藏
点赞数 2
分类专栏: js逆向小白 文章标签: python 网络爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79445611/article/details/133562471
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!(手动狗头)

login_url:aHR0cDovL3d3dy54aW5zaGFuZ21lbmcuY29tL3hzbTIvP1ZlcnNpb249MjAyMjA5MTAwMA==

1.发送请求查看载荷数据

jsonp: jQuery9990791993491979402_1690199057250 # jQuery9990791993491979402 是固定的值 后面的是一个时间戳
protocol: http: # 固定的
loginIndex: http://www.xinshangmeng.com/xsm2/?Version=2022091000 # 固定的
j_mmrm: 123456 # 账号 
j_mcmm: 3216b822d1c5efd9a9245d9d105b8ad7 # 加密密码
j_valcode: # 验证码
_: 1690199702218 # 时间戳

2.寻找加密入口

可以发现请求头并没有加密的参数,我们直接来到调用堆栈

ajax已经开始发送请求了,所以咱先来到c.login看看,参数是不是已经生成了

果然不出我所料,传过来的a已经生成了,继续往前找

发现在g这里就出现了,g又是在哪里出来的呢?咱别急,往上看看,有没有定义

瞧瞧,多么美的代码,没有混淆清清楚楚,咱要搞的密码(j_mcmm就是个b)(没有藏话哦),b = F(F(b) + c);

废话不多说,咱直接自己构建

3.逆向加密js 代码

可以把代码扣过来 jiayanmd5.js 后修改 下代码 新增个 get_pwd 函数给Python调用

如图,b是密码、c是验证码,别问我咋知道的,问就是猜的

function pwd_encrypt(pwd,c){
​
    return  F(F(pwd) + c);
}
​

F呢?简简单单,直接来到调用处

发现是小d函数下的return,盲猜md5,现在咱缺n、e、o、m,what?缺那么多,怎么那么麻烦

知道你很急,但你先别急,咱先来到m处

来到了,怎么了?往上翻翻

艹,搞错了,咱还没定位到F,这傻了吧唧的开发者工具给咱引到错误的地方了,先回去

好,就当啥也没发生,咱现在定位到这里了,看看m

芜湖,多么美好的代码,看到n了吗?看到m了吗?不够,再往前看看,wc,咱要的都有了,那还客气啥,直接拿来吧你

function e(a, b) {
            for (var c = 1732584193, d = -271733879, e = -1732584194, f = 271733878, l = 0; l < a.length; l += 16) {
                var m = c
                  , n = d
                  , o = e
                  , p = f;
                c = g(c, d, e, f, a[l + 0], 7, -680876936),
                f = g(f, c, d, e, a[l + 1], 12, -389564586),
                e = g(e, f, c, d, a[l + 2], 17, 606105819),
                d = g(d, e, f, c, a[l + 3], 22, -1044525330),
                c = g(c, d, e, f, a[l + 4], 7, -176418897),
                f = g(f, c, d, e, a[l + 5], 12, 1200080426),
                e = g(e, f, c, d, a[l + 6], 17, -1473231341),
                d = g(d, e, f, c, a[l + 7], 22, -45705983),
                c = g(c, d, e, f, a[l + 8], 7, 1770035416),
                f = g(f, c, d, e, a[l + 9], 12, -1958414417),
                e = g(e, f, c, d, a[l + 10], 17, -42063),
                d = g(d, e, f, c, a[l + 11], 22, -1990404162),
                c = g(c, d, e, f, a[l + 12], 7, 1804603682),
                f = g(f, c, d, e, a[l + 13], 12, -40341101),
                e = g(e, f, c, d, a[l + 14], 17, -1502002290),
                d = g(d, e, f, c, a[l + 15], 22, 1236535329),
                c = h(c, d, e, f, a[l + 1], 5, -165796510),
                f = h(f, c, d, e, a[l + 6], 9, -1069501632),
                e = h(e, f, c, d, a[l + 11], 14, 643717713),
                d = h(d, e, f, c, a[l + 0], 20, -373897302),
                c = h(c, d, e, f, a[l + 5], 5, -701558691),
                f = h(f, c, d, e, a[l + 10], 9, 38016083),
                e = h(e, f, c, d, a[l + 15], 14, -660478335),
                d = h(d, e, f, c, a[l + 4], 20, -405537848),
                c = h(c, d, e, f, a[l + 9], 5, 568446438),
                f = h(f, c, d, e, a[l + 14], 9, -1019803690),
                e = h(e, f, c, d, a[l + 3], 14, -187363961),
                d = h(d, e, f, c, a[l + 8], 20, 1163531501),
                c = h(c, d, e, f, a[l + 13], 5, -1444681467),
                f = h(f, c, d, e, a[l + 2], 9, -51403784),
                e = h(e, f, c, d, a[l + 7], 14, 1735328473),
                d = h(d, e, f, c, a[l + 12], 20, -1926607734),
                c = i(c, d, e, f, a[l + 5], 4, -378558),
                f = i(f, c, d, e, a[l + 8], 11, -2022574463),
                e = i(e, f, c, d, a[l + 11], 16, 1839030562),
                d = i(d, e, f, c, a[l + 14], 23, -35309556),
                c = i(c, d, e, f, a[l + 1], 4, -1530992060),
                f = i(f, c, d, e, a[l + 4], 11, 1272893353),
                e = i(e, f, c, d, a[l + 7], 16, -155497632),
                d = i(d, e, f, c, a[l + 10], 23, -1094730640),
                c = i(c, d, e, f, a[l + 13], 4, 681279174),
                f = i(f, c, d, e, a[l + 0], 11, -358537222),
                e = i(e, f, c, d, a[l + 3], 16, -722521979),
                d = i(d, e, f, c, a[l + 6], 23, 76029189),
                c = i(c, d, e, f, a[l + 9], 4, -640364487),
                f = i(f, c, d, e, a[l + 12], 11, -421815835),
                e = i(e, f, c, d, a[l + 15], 16, 530742520),
                d = i(d, e, f, c, a[l + 2], 23, -995338651),
                c = j(c, d, e, f, a[l + 0], 6, -198630844),
                f = j(f, c, d, e, a[l + 7], 10, 1126891415),
                e = j(e, f, c, d, a[l + 14], 15, -1416354905),
                d = j(d, e, f, c, a[l + 5], 21, -57434055),
                c = j(c, d, e, f, a[l + 12], 6, 1700485571),
                f = j(f, c, d, e, a[l + 3], 10, -1894986606),
                e = j(e, f, c, d, a[l + 10], 15, -1051523),
                d = j(d, e, f, c, a[l + 1], 21, -2054922799),
                c = j(c, d, e, f, a[l + 8], 6, 1873313359),
                f = j(f, c, d, e, a[l + 15], 10, -30611744),
                e = j(e, f, c, d, a[l + 6], 15, -1560198380),
                d = j(d, e, f, c, a[l + 13], 21, 1309151649),
                c = j(c, d, e, f, a[l + 4], 6, -145523070),
                f = j(f, c, d, e, a[l + 11], 10, -1120210379),
                e = j(e, f, c, d, a[l + 2], 15, 718787259),
                d = j(d, e, f, c, a[l + 9], 21, -343485551),
                c = k(c, m),
                d = k(d, n),
                e = k(e, o),
                f = k(f, p)
            }
            return new Array(c,d,e,f)
        }
function f(a, b, c, d, e, f) {
    return k(l(k(k(b, a), k(d, f)), e), c)
}
function g(a, b, c, d, e, g, h) {
    return f(b & c | ~b & d, a, b, e, g, h)
}
function h(a, b, c, d, e, g, h) {
    return f(b & d | c & ~d, a, b, e, g, h)
}
function i(a, b, c, d, e, g, h) {
    return f(b ^ c ^ d, a, b, e, g, h)
}
function j(a, b, c, d, e, g, h) {
    return f(c ^ (b | ~d), a, b, e, g, h)
}
function k(a, b) {
    var c = (65535 & a) + (65535 & b);
    return (a >> 16) + (b >> 16) + (c >> 16) << 16 | 65535 & c
}
function l(a, b) {
    return a << b | a >>> 32 - b
}
function m(a) {
    for (var b = a.length, c = new Array(b), d = 0; d < b; d++) {
        var e = a.charCodeAt(d);
        c[d] = 255 & e
    }
    return c
}
function n(a) {
    for (var b = "0123456789abcdef", c = "", d = 0; d < 4 * a.length; d++)
        c += b.charAt(a[d >> 2] >> d % 4 * 8 + 4 & 15) + b.charAt(a[d >> 2] >> d % 4 * 8 & 15);
    return c
}
function o(a) {
    for (var b = 1 + (a.length + 8 >> 6), c = new Array(16 * b), d = 0; d < 16 * b; d++)
        c[d] = 0;
    for (var e = 0; e < a.length; e++)
        c[e >> 2] |= (255 & a[e]) << e % 4 * 8;
    return c[e >> 2] |= 128 << e % 4 * 8,
    c[16 * b - 2] = 8 * a.length,
    c
}
function F(a) {
            return n(e(o(m(a + "{1#2$3%4(5)6@7!poeeww$3%4(5)djjkkldss}")), 32))
        }
function pwd_encrypt(pwd,c){
​
    return  F(F(pwd) + c);
}

话不多说,去python

4.编写脚本发送请求 main.py

提醒一下:咱要的验证码必须携带cookie,不然你懂的

# -*- coding: utf-8 -*-
'''
@IDE : PyCharm
@version : 3.9
@Auth : gouzi
@time : 2023/10/4 19:29
@Description:
'''
import requests
import time
import execjs
from ddddocr import DdddOcr
from urllib import parse
​
headers = {
    "Accept": "*/*",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Referer": "http://www.xinshangmeng.com/",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 Edg/117.0.2045.47",
    #'Cookie':"lgroute=37897cdb34141b89a2b26344df7aa38e; JSESSIONID=C1D15945AE16A6679BB228559F9C7013"
}
# 发送请求获取验证码
def get_code():
    ocr = DdddOcr()
    code_url = 'http://login.xinshangmeng.com/login/users/forlogin/img?width=80&height=30&{}'.format(int(time.time() * 1000))
    code_content = requests.get(code_url,headers=headers).content
    with open('code.png', 'wb') as fp:
        fp.write(code_content)
    validcode = ocr.classification(code_content)
    print('验证码识别:',validcode)
    return validcode
​
def login(validcode):
    url = "http://login.xinshangmeng.com/login/users/dologin/dfaup"
    pwd = "123456"
    username = '123456'
    with open('data.js', 'r', encoding='utf8') as f:
        js = execjs.compile(f.read())
    pwd_md5_encrypt = js.call('pwd_encrypt', pwd , validcode)
    print(pwd_md5_encrypt)
    params = {
        "jsonp": "jQuery99907133298365500631_{}".format(int(time.time() * 1000)),
        "protocol": "http:",
        "loginIndex": "http://www.xinshangmeng.com/xsm2/?Version=2022091000",
        "j_mmrm": username,
        "j_mcmm": pwd_md5_encrypt,
        "j_valcode": validcode,
        "_": str(int(time.time() * 1000))
    }
    response = requests.get(url, headers=headers,  params=params, verify=False).text
    print(parse.unquote(response))#要将url编码过的进行解码,不然是乱码,看的心烦
​
def main():
    validcode = get_code()
    login(validcode)
​
​
main()

运行结果:

上面是我特意没带cookie失败案例,再给你们看看

好吧,被封了,你们自己拿去测测吧。

难度等级:简单

总结:

按照登录流程查找加密的入口 ,然后查看加密流程 扣代码 ,在根据请求流程获取验证码 带入 密码 和验证码二次加密.因为我的IP被限制了所以该案例自行测试。嗯,就这样,拜拜

恍惚逆向
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某新商盟登录,js逆向:★★
weixin_52283613的博客
11-10 896
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 4.如侵权,联系我,删 勉强给个两星 网址信息 网址:aHR0cHM6Ly93d3cueGluc2hhbmdtZW5nLmNvbS94c20yLz9WZXJzaW9uPTIwMjExMDI5MDA= 加密端口:aHR0cHM6Ly9sb2dpb...
最新中烟新商盟JS逆向分析实战教程
猿小白的博客
10-13 1780
目标网址:https://xinshangmeng.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、全局搜索j_mcmm关键词 三、核心加密代码分析 四、核心JS加密程序代码 一、接口参数分析 通过接口分析可以发现,请求参数里面只有一个j_mcmm参数需要我们进行逆向生成。 二、全局搜索j_mcmm关键词 全局搜索j_mcmm关键词,找到j_mcmm加密的位置。 三、核心加密代码分析 通过上面图片,我们可以发...
3.1_js逆向学习笔记之dom事件断点调试
weixin_41814736的博客
01-04 1970
js调试之dom事件与断点调试 实例网站:http://www.xinshangmeng.com/xsm2/?Version=2020121900 目的:分析password的加密方式 1、打开这个网站,输入相应的账号、密码、验证码。这里以账号:13511111111, 密码:123456 验证码:1111示例。F12抓包,发现登录请求是以下链接: http://login.xinshangmeng.com/login/users/dologin/dfaup?jsonp=jQuery17201513695
【JS 逆向百例】DOM事件断点调试,某商盟登录逆向
K哥爬虫
09-06 818
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某商盟登录 逆向参数:Query String Parameters:j_mcmm: 351faaef3ba8f4db2001ec621344dbbf DOM 简介 在以前的案列中,我们都是通过直接搜索来定位加密参数的位置的,直接搜索出来的定位通常是比较准确的,但是有个弊端就是搜索的结果可能会非常多,需要人工去过滤.
自己分析的逆向案例八——中国新烟商盟登录密码加密
m0_57265868的博客
07-02 506
现在要找的就是b64tohex和hex2b64这两个十六进制与base64转换的函数。鼠标放在这两个函数之上,找到这两个函数的位置,复制即可。可以用jsrsasign库专门的RSA部分去进行加密。上面就有对密码加密的部分,是一个RSA加密。没有异步,也没有webpack,很简单的跟栈。打上断点,逐步网上找,找到$ajax老朋友。登陆界面分析,找到登录接口,跟栈分析。
【2022-02-28】某商盟登录加密参数分析
不愿意透露姓名的网友
02-28 274
提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖! 文章目录一、前言二、网站分析三、完整js代码 一、前言 先送大家一个渣男头像 然后进入今天的文章主题,嘻嘻。 今天要分析的网站网址是这个: aHR0cHM6Ly93d3cueGluc2hhbmdtZW5nLmNvbS94c20yLz9WZXJzaW9uPTIwMjExMDI5MDA= 需要准备的编辑工具还是webstorm。 二、网站分析 首先进入网址后,我们随便输入登录和密码 15812345678 123456 然后抓包分.
JS逆向之基础定位技巧
onejane
12-04 3965
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 当我们拿到一个网站时,首先就是抓包定位加密参数的实现,本文将通过常用的定位方案结合实际案例完成对加密参数的分析。 搜索关键参数 这是最常见也是最简单的定位方案,F12打开网站控制台后,Ctrl+Shift+F打开搜索面板,比如搜索password参数或者submit函数 password:`,`password=`,`password =`请求url,搜索方法`var submit`或者`function submit`或者`subm
js逆向 事件点击找加密位置
之度的博客
05-26 503
常见的方法:搜t:和t=、搜网址、事件绑定+变量名 参考网址:【JS 逆向百例】DOM事件断点调试,某商盟登录逆向 首先要用箭头点击登录按钮,然后点击事件监听器,发现submit按钮,跟进到文件中。 这里要注意,一定要断点后跟进函数,否侧函数可能跟进错误,以下是扣下来的代码: a="666666"; function ffff(a){ return d(a)+""; } function d(a) { return n(e(o(m(a + "{1#2$3%4(5)6@7!.
新商盟中积分介绍
chihunran0363的博客
01-07 911
新版商家联盟系统积分主要存在于运营商、联盟商、商家、会员之间的流向关系。现在讲讲他们之间是一个怎么样的流向。 首先,联盟商向运营商购买积分,联盟商才有积分给下面的商家;商家向联盟商购买积分,才能在会员消费的时候给他们积分。具体设置如下: 1.运营商设置会员消费给联盟商和开卡商家的积分比例,...
新商盟功能及业务流程详解.pptx
10-07
新商盟功能及业务流程详解 新商盟是基于 2.5D 技术搭建的电子商务交易和网上虚拟交互的平台,由购物广场、旺铺街、工业园区、消费园地四大主要板块和卷烟文化辅助板块组成,面向消费者、零售户、商业用户、工业用户...
如何在Python中使用IP代理
IPIPGO的博客
08-23 456
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
python 实现convolution neural network卷积神经网络算法
luthane的博客
08-26 647
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。
python计算机视觉编程——1.基本的图像操作和处理】
最新发布
m0_53694086的博客
08-26 588
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 815
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
Python优化算法09——黏菌优化算法(SMA)
weixin_46277779的博客
08-24 821
python黏菌优化算法代码和使用
【pip镜像设置】pip使用清华镜像源安装
前端探索者
08-21 2628
PyPI的镜像站点是用于加速Python包下载的服务器,它们提供了与官方PyPI相同的内容,但可能会因为地理位置更近而下载速度更快。进行python 的第三方库安装,但是,有时会出现。使用了清华大学的镜像网站。
Python】Pydantic:快速上手
2303_80346267的博客
08-22 1111
Pydantic 是一个用于数据验证和设置管理的 Python 库,基于 Python 类型提示构建。它通过创建数据模型类并使用类型提示进行数据验证,使得数据的验证和解析变得简单而可靠,广泛应用于数据模型的定义和验证,特别是在构建 API 时。
基于YOLO V8的PCB缺陷检测识别系统(python源码+Pyqt5界面+数据集+训练代码)
2401_83580557的博客
08-22 473
基于YOLO V8的PCB缺陷检测识别系统【python源码+Pyqt5界面+数据集+训练代码】
新商盟用户使用指南:登录、订烟流程与注意事项
手册涵盖了登录问题、密码管理、账户锁定、网上订烟规则以及操作流程等多个方面,确保商家能顺利进行网上卷烟订购。" 在手册中,针对登录常见问题,解释了当网页上的图片显示为X或者验证码无法显示时,通常是因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值