注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。
学者应洁身自好,切勿做出违法的事情。
➣➣欢迎关注本人微信公众号:Anonymous NoteBook➣➣
分享好玩有趣的网络资源&软件工具~
分享各种技术性PDF资源/付费查询PDF资源~
分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~
分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~
网址:aHR0cHM6Ly93d3cueGluaXVkYXRhLmNvbS9sb2dpbg==
首先打开登陆界面,输入手机号与验证码:
【手机号、验证码均为随意填写】
打开F12调试工具,查看请求接口:
post参数:
v:为固定值
只有payload、sig为加密数据,我们破解的内容
请求返回响应为:
d : 为加密内容 ,同样也是我们需要破解的内容。
逆向开始:
当我们全局搜索post参数时,发现无论怎么搜索,都会出现很多信息,眼花缭乱、无从下手,比如:
于是,换个思路,不妨从请求的url入手,我们搜索“x_service/person_login/login_by_mobile” 后发现有两三条数据,打开看下:
找到了
看代码可知,调用了i.a.fetch()函数
真实调用的函数为value函数,跟进去看下:
果然,找到了加密参数所在,变量 f 就是payload的值, p 就是 sig 的值 。
变量s为字符串,l 把字符串反序列化为字典对象
变量 f 调用了两个函数,e1和e2,是嵌套调用的关系,e2的参数传进去的是字典对象l的payload的值,顺着函数点进去
于是乎,payload的加密参数逻辑已经完成。
开始分析 sig :
调用了sig函数,参数为上一步得到的加密数据payload, 跟进去函数看下:
不放心的话,可以跟进去md5函数进去看下加密逻辑:
正宗的md5加密逻辑 。。。。
e参数是我们得到的payload参数, _p :通过搜索可以看到为事先定义好的变量:
最后,把相应的函数与变量抠下来、补全后,传入用户名和验证码就ok啦~~~
接下来,我们分析下响应解密数据 d 的值:
同样,如果我们去搜索 ‘d’ 这个参数的话, 你会直接懵的,不信你试下, 我们仍然还以url入手,然后 一步一步调试,观察下响应数据是从哪里进来,然后开始加密的,没几步就找到了:
这里定义了三个变量,d, m, v
看到了吧,参数 ‘l’ 为response影响的加密数据
这里Object(c.a) 与 Object(c.b) 分别是调用的 d1 和 d2 函数,最后把得到的数据通过反序列化得到v,v的值是一个包含code的字典对象。
接下来就需要构造js函数了,摘取相应的js加密函数片段、补全变量就ok了~~~~~
还有,我们虽然得到了响应码,但是不知道是什么类型的错误,也没有错误提示,不好理解,这就需要我们额外定义一些东西,通过前端给我们的提示可知,当输入错误的信息时,会出现“手机号错误或验证码错误”, 我们全局搜索下:
叮咚~~~~这里就是响应码对应的信息了,我们在js文件里定义下就真的ok啦~~~~
到这里就完事了,拜了个拜~~~~~
完事!!!收工!!!!
var _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
, _p = "W5D80NFZHAYB8EUI2T649RT2MNRMVE2O";
function e1(e) {
if (null == e)
return null;
for (var t, n, r, o, i, a, c, u = "", s = 0; s < e.length; )
o = (t = e.charCodeAt(s++)) >> 2,
//代码片段省略
...
u = u + _keyStr.charAt(o) + _keyStr.charAt(i) + _keyStr.charAt(a) + _keyStr.charAt(c);
return u
}
function _u_e(e) {
if (null == e)
return null;
e = e.replace(/\r\n/g, "\n");
//代码片段省略
...
}
return t
}
function e2(e) {
//代码片段省略
...
return t
}
function md5(e) {
d_t = MD5(e).toString()
return d_t
}
function sig(e) {
return md5(e + _p).toUpperCase()
}
function get_payload(data){
//代码片段省略
...
console.log("sig: ",sig_)
}
function _u_d(e) {
for (var t = "", n = 0, r = 0, o = 0, i = 0; n < e.length; )
//代码片段省略
...
return t
}
function d1(e) {
var t, n, r, o, i, a, c = "", u = 0;
for (e = e.replace(/[^A-Za-z0-9\+\/\=]/g, ""); u < e.length; )
//代码片段省略
...
return c
}
function d2(e) {
//代码片段省略
...
return t = _u_d(t)
}
function y(e) {
if (e === -202){
return '验证码错误'
}
else if (e === -203){
return '用户不存在'
}
else if (e === -205){
return '账号被锁定'
}
else{
return '"账户异常,Unknown Error'
}
}
function DecryptResp(resp) {
var d = d1(resp)
//代码片段省略
...
return code
}
function login(user, pwd){
var data = JSON.stringify({"mobile":user,"checkcode":pwd})
get_payload(data)
}
function main() {
username = '158xxxxxxxx'
password = '1234'
// 获取post加密数据
login(username, password)
// 获取响应数据并解密
var resp = 'LBcnV1QrZGBlc2lwRQ=='
DecryptResp(resp)
}
main()
5586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
