【JS逆向】X咕视频 登录 RSA加密

已于 2023-04-25 17:24:40 修改
阅读量283 收藏
点赞数
分类专栏: JS逆向 文章标签: javascript 开发语言 python web安全 爬虫
于 2021-12-20 14:52:17 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Classprogramm/article/details/122039954
版权

注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。

学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。

➣➣欢迎关注本人信微公众号:Anonymous NoteBook➣➣

分享好玩有趣的网络资源&软件工具~

分享各种技术性PDF资源/付费查询PDF资源~

分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~

分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~

aHR0cHM6Ly93d3cubWlndS5jbi8=

登陆分析:

点击右上角登录按钮,弹出登录输入框:

【Ps: 手机号为随意填写。】 

打开F12调试工具,点击登录按钮,查看登录接口:

 会发现,每点击一次登录,都会出现两个接口。

第一个含有publickey的接口,顾名思义,应该是和公钥有关,想必登录加密为rsa,看下返回结果:

 有过rsa加密经验的人一眼都能看出,返回的result结果中的参数正是rsa加密所需的参数,其中’modulus‘就是公钥。记好这两个参数,后面的所有加密都和result中的字段有关。

我们再看第二个接口,url中包含’authn‘, 顾名思义,这个接口即为登录认证接口,具体看下:

请求参数有四个加密参数:

 既然前面分析中发现有公钥出现,这些参数确实为rsa加密。

返回结果:

 分析总结:

1、首先在登录认证之前,程序会自动请求一个包含公钥的url,返回公钥以及其他参数。

2、通过上一步得到的参数,使用rsa进行对明文参数进行加密,得到加密参数。

3、请求登录认证接口,返回响应。

到此,我们把流程和加密捋了一遍,下面开始逆向分析:

逆向分析:

首先,既然我们知道加密手段为rsa,我们就先以RSA为关键词搜索下,看看是否有关键信息出现:

通过搜索发现,有两条重要信息"J_RsaPsd", "J_RsaAccout" ,点进去其中一条看下:

这里就是密码、账号的加密所在。

往下面翻,你又会发现一个重要的加密参数逻辑:

 我们全局搜索下loginID加密参数,你会发现:

后面分析一下,就可以知道loginID的值其实就是账号加密后的值。

此时,我们打上几个关键的断点,进行下调试:

 参数a为公钥接口的返回值:

 另外,所有的加密函数x.excrypt 调用的都是gb函数,我们跟一下gb函数:

跳进来的这个文件就是该网站所有的加密逻辑所在,边执行、边调试,找到关键代码复制粘贴到本地js文件中。

此时到这里,我们就把loginID和enpassword 加密分析完成了。

下面分析指纹相关的参数:fingerPrint 和 fingerPrintDetail :

我们再次回到第一次进去的文件里:

可以直接看出, fingerPrint的值为变量b的result参数, fingerPrintDetail 的值为变量b的details参数。

变量b的结果是调用了加密函数q.page.rsaFingerprint得到,通过调试可知,q.page.rsaFingerprint调用的是rsaFingerprint(a,b)函数:

 参数a和b分别为上一步请求得到的数据:

分析 到这里,心里想必对加密逻辑很清晰了吧。

跟进去rsaFingerprint函数,返回两个字段:

 再次声明下:fingerPrint的值为变量b的result参数, fingerPrintDetail 的值为变量b的details参数。

走到这里,逆向完成度为95%。

接下来就是根据上面的分析,找到关键js函数,拷贝复制到本地,补全变量,运行调试:

 完美运行。

但是我们仍需验证正确性,通过py文件进行模拟请求下:

 结果与网页返回的结果一样。

本人注册了一个真实账号,再次模拟下:

登陆成功。

到此,逆向结束!!!!

var lb, mb, nb = "0123456789abcdefghijklmnopqrstuvwxyz", ob = new Array;

var navigator = {
    appName: "Netscape",
}
var window = global;

function d(a, b, c) {
    null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fromString(a, 256) : this.fromString(a, b))
}

function h(a, b, c, d, e, f) {
        ..................
    //此处省略多行代码
    return e
}

function E(a) {
    this.m = a
}

function F(a) {
    return a.s < 0 || a.compareTo(this.m) >= 0 ? a.mod(this.m) : a
}

function G(a) {
    return a
}

function H(a) {
    a.divRemTo(this.m, null, a)
}

function I(a, b, c) {
    a.multiplyTo(b, c),
        this.reduce(c)
}

function J(a, b) {
    a.squareTo(b),
        this.reduce(b)
}

function K() {
        ..................
    //此处省略多行代码
}

function k(a) {
       ..................
    //此处省略多行代码
}

function l(a) {
    this.t = 1,
        this.s = 0 > a ? -1 : 0,
        a > 0 ? this[0] = a : -1 > a ? this[0] = a + this.DV : this.t = 0
}

function j(a, b) {
    var c = ob[a.charCodeAt(b)];
    return null == c ? -1 : c
}

function n(a, b) {
        ..................
    //此处省略多行代码
}

function o() {
    for (var a = this.s & this.DM; this.t > 0 && this[this.t - 1] == a;)
        --this.t
}

function i(a) {
    return nb.charAt(a)
}

function p(a) {
        ..................
    //此处省略多行代码
    return e ? f : "0"
}

function q() {
    var a = e();
    return d.ZERO.subTo(this, a),
        a
}

function r() {
    return this.s < 0 ? this.negate() : this
}

function s(a) {
       ..................
    //此处省略多行代码
}

..................
//此处省略多个函数
..................

function db() {
        ..................
    //此处省略多行代码
}

function eb(a, b) {
    null != a && null != b && a.length > 0 && b.length > 0 ? (this.n = bb(a, 16),
        this.e = parseInt(b, 16)) : alert("网络异常,请点击登录重试")
}

function fb(a) {
    return a.modPowInt(this.e, this.n)
}

function gb(a) {
        ..................
    //此处省略多行代码
}

ab.prototype.nextBytes = _,
    db.prototype.doPublic = fb,
    db.prototype.setPublic = eb,
    db.prototype.encrypt = gb,
    RSAKey = db


function rsaFingerprint(a, b) {
    ..................
    //此处省略多行代码
    g = new RSAKey;
    g.setPublic(a, b);
    for (var h = g.encrypt(d), i = 0; e > i; i += 117)
        f += g.encrypt(c.substr(i, 117))
    return {
        details: f,
        result: h
    }
}


function FP(a) {
    var b = rsaFingerprint(a.result.modulus, a.result.publicExponent);
    return {
        FingerPrint: b.result,
        FingerPrintDetail: b.details,
    }
    // e.filter(".J_FingerPrint").val(b.result).end().filter(".J_FingerPrintDetail").val(b.details)
}


function rsaPWD(pwd){
    var  c = new RSAKey;
    c.setPublic(resp.result.modulus, resp.result.publicExponent)
    return c.encrypt(pwd)
}

function rsaloginID(account){
    var  c = new RSAKey;
    c.setPublic(resp.result.modulus, resp.result.publicExponent)
    return c.encrypt(account)
}


var resp = {
    "status": 2000, "message": "", "header": {},
    "result":
        {
            "publicExponent": "010001",
            "modulus": "00833c4af965ff7a8409f8b5d5a83d87f2f19d7c1eb40dc59a98d2346cbb145046b2c6facc25b5cc363443f0f7ebd9524b7c1e1917bf7d849212339f6c1d3711b115ecb20f0c89fc2182a985ea28cbb4adf6a321ff7e715ba9b8d7261d1c140485df3b705247a70c28c9068caabbedbf9510dada6d13d99e57642b853a73406817"
        }
}

function main(phone, pwd){

    var FingerPrint = FP(resp).FingerPrint,
        FingerPrintDetail = FP(resp).FingerPrintDetail
    return {
        fingerPrint:FingerPrint,
        FingerPrintDetail: FingerPrintDetail,
        rsaloginID: rsaloginID(phone),
        enpassword: rsaPWD(pwd)
    }
}

console.log(main('158xxxxxxxx','123456'))
// console.log('loginID: ',rsaloginID('158xxxxxxxx'))
// console.log('enpassword: ',rsaPWD('123456'))
// console.log('fingerPrint: ', FP(resp).FingerPrint)
// console.log('fingerPrintDetail: ', FP(resp).FingerPrintDetail)




import requests
import execjs

def get_encry_js():
    with open(r'D:\xxxxx.js','r',encoding='utf-8') as f:
        data = f.read()
    return data


def get_resp(phone, pwd):
    com_ = execjs.compile(get_encry_js())
    result = com_.call('main',phone, pwd)
    headers = {...}
    data = {...}
    response = requests.post('登陆认证url', headers=headers, data=data)
    print(response.text)





if __name__ == '__main__':
    get_resp('158xxxxxxxx','123456')

完事~~~~收工~~~~

MaxShuo1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8020
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
Python爬虫进阶必备 | X咕视频密码与指纹加密分析
测试0901-1
09-03 274
有些时间没有写JS逆向的文章了,先唠两句闲话。之后会在公众号试着写一些Python其他方向的文章和自己的一些思考,希望不会出现阅读大跌等水土不服的情况。逆向的文章之后会试...
python爬虫JS逆向:X咕视频密码与指纹加密分析
人生苦短, 还不用Python?
05-16 1869
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:煌金的咸鱼 正文 先来看看今天的受害者: aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密 这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主页其他元素的干扰抓包,我们可以通过右键 查看框架源代码 的方式打
python加密解密视频_Python爬虫进阶必备 | X咕视频密码与指纹加密分析
weixin_39793319的博客
02-20 374
有些时间没有写JS逆向的文章了,先唠两句闲话。之后会在公众号试着写一些Python其他方向的文章和自己的一些思考,希望不会出现阅读大跌等水土不服的情况。 逆向的文章之后会试着穿插着更新,原因呢:一是开始学习新的东西希望能够给大家带来更有深度的文章,不仅仅停留在学习爬虫的层面上。二是这类文章关注度和打开率都不高,写起来没什么劲,还掉粉。 正文先来看看今天的受害者:aHR0cDovL3d3dy5ta...
【2020-09-29】 JS逆向之同城旅行--wangba和antitoken解密
骑毛驴的猴的博客
09-29 4722
项目场景: 地址:aHR0cHM6Ly93d3cubHkuY29tL2hvdGVsL2JlaWppbmc1My8/c3BtMD0xMDAwMi4yMDAxLjEuMC4xLjQuMTc= 解决方案: 就直接贴代码了,没啥技术含量,下个断点调试下就可以看到,讲解下这两个参数 wangba:cookie里的参数,13位时间戳,请求时cookie只需加这一属性即可。 antitoken:根据wangba加密后的参数,即MD5(wangba)。 下面是抠出来的JS代码, ...
Js逆向学习—RSA加密网站解析与python还原加密
m0_46639364的博客
02-09 1598
今天的目标是 中大网校 的模拟登录,看图可知passwordLogin是登录请求,这里是对password进行了某种加密,想要模拟登录成功就需要知道密码的加密逻辑。 首先点开Initiator,查看该请求发送过程中执行了哪些js代码,执行顺序为从下到上,jquery开头的js文件pass,剩下的挨个去点击,找相关加密逻辑。 点开utils文件,在相关位置打下断点再次发送请求,可以看到此处执行的是url后缀为getTime的请求,返回文章最上方看到,此请求为最先发出的请求,跟密码加密无关,但响应返回了貌.
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2181
JS逆向实战案例2——某房地产token RSA加密
JS逆向-RSA加密算法(百度模拟登录password加密参数)
Hamsung
02-04 910
JS逆向-RSA加密算法(百度模拟登录password加密参数)
JS逆向分析新浪某站登录RSA加密
道阻且长,行则将至。
02-08 2714
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
JS逆向 房天下登录RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
RSA.js.rar_C#_RSA.js C#_choiceold_js rsa_加密解密
09-15
在C#和JavaScript中实现RSA加密解密时,通常涉及到以下关键知识点: 1. **RSA原理**:RSA算法基于大整数因子分解的困难性,由两个大素数的乘积构成公钥,其因数分解则对应私钥。公钥可以公开,用于加密;私钥必须...
uniapp RSA加密
12-31
在uniapp中实现RSA加密,首先需要引入RSA加密库,例如`jsencrypt`,这是一个JavaScript实现的RSA加密库,可以在前端进行加密操作。你可以通过npm或yarn将其安装到项目中: ```bash npm install jsencrypt --save # ...
gm99-password-rsa加密脱机.zip
12-07
gm99_password_rsa加密脱机.zip
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 345
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 375
原生WebSocket: new WebSocket。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 168
vue 自定义滚动条同步拖动(移动端)
Webkit简介以及工作流程
读心悦
07-10 332
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值