【JS逆向】xx社区 帖子 请求参数加密(nonce)

已于 2023-04-25 16:57:29 修改
阅读量2.7k 收藏 3
点赞数 1
分类专栏: JS逆向 文章标签: javascript 开发语言 python web安全 爬虫
于 2021-12-24 18:07:03 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Classprogramm/article/details/122132618
版权

 

注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。
学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。

➣➣欢迎关注本人微信公众号Anonymous NoteBook➣➣

分享好玩有趣的网络资源&软件工具~

分享各种技术性PDF资源/付费查询PDF资源~

分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~

分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~

aHR0cHM6Ly9iYnMudml2by5jb20uY24vbmV3YmJzLw==

问题分析:

打开网页,鼠标往下滑,不停的加载数据,典型的ajax动态加载。

打开F12查看接口:

随着不停的加载数据,lastid 和 nonce 都在随着变化, nonce看着有点想md5加密,下面开始进入分析阶段。

逆向分析:

全局搜索”nonce“,出现两条数据:

 

先点击第一条看下:

看到了md5,并且把最终结果动态赋值给e,猜测这里就是加密nonce解密入口,打个断点,加载数据验证下,看看是否能断下来:

 果然,断点起作用了,分析下里面的参数数据:

t :时间戳;

1e7 * Math.random():生成随机数据;

parseInt 函数:对字符串进行解析,最后返回整数。

知识点:

 这些参数都将作为匿名函数的参数进行处理,也就是进行md5处理:

 跟进去:

 此处就是参数加密的逻辑所在,拷贝下来,粘贴到本地js文件中,进行测试:

 完美运行。

接下来分析 lastid 参数:

全局搜索下:

就一条数据,此处为初始化变量的地方。

在文件里再次进行搜索,结果出现4处地方:

 打上断点进行调试,刷新页面,数据停到此处:

这里想必就是赋值的地方。

根据调试的结果,发现lastid的值是this属性中的字段,this是某对象的一个实例,而结果却早已生成,此时我们复制下 lastid的值,去搜索下:

 找到一条,点进去看下:

 恍然大悟。。。 tid是上一页数据中最后一条用户数据的tid,这就好办了。

构造请求代码时,生成一个空间容量为1的队列,每次把最后一个用户的tid放进队列里,下次请求时,从列队里取出来构造参数去请求,周而复始,不断地重复这样的操作,就会有源源不断的数据生成。

至此,分析完毕。

function md5(e, t) {
    function n(e, t) {
        return e << t | e >>> 32 - t
    }
    function i(e, t) {
        var n, i, a, r, o;
        return a = 2147483648 & e,
            r = 2147483648 & t,
            n = 1073741824 & e,
            i = 1073741824 & t,
            o = (1073741823 & e) + (1073741823 & t),
            n & i ? 2147483648 ^ o ^ a ^ r : n | i ? 1073741824 & o ? 3221225472 ^ o ^ a ^ r : 1073741824 ^ o ^ a ^ r : o ^ a ^ r
    }
    function a(e, t, a, r, o, s, l) {
        return e = i(e, i(i(function(e, t, n) {
            return e & t | ~e & n
        }(t, a, r), o), l)),
            i(n(e, s), t)
    }
    function r(e, t, a, r, o, s, l) {
        return e = i(e, i(i(function(e, t, n) {
            return e & n | t & ~n
        }(t, a, r), o), l)),
            i(n(e, s), t)
    }
    function o(e, t, a, r, o, s, l) {
        return e = i(e, i(i(function(e, t, n) {
            return e ^ t ^ n
        }(t, a, r), o), l)),
            i(n(e, s), t)
    }
    function s(e, t, a, r, o, s, l) {
        return e = i(e, i(i(function(e, t, n) {
            return t ^ (e | ~n)
        }(t, a, r), o), l)),
            i(n(e, s), t)
    }
    function l(e) {
        var t, n = "", i = "";
        for (t = 0; t <= 3; t++)
            n += (i = "0" + (e >>> 8 * t & 255).toString(16)).substr(i.length - 2, 2);
        return n
    }
    var c, u, p, m, d, h, f, v, y, g = e, b = Array();
    for (b = function(e) {
        for (var t, n = e.length, i = n + 8, a = 16 * ((i - i % 64) / 64 + 1), r = Array(a - 1), o = 0, s = 0; s < n; )
            o = s % 4 * 8,
                r[t = (s - s % 4) / 4] = r[t] | e.charCodeAt(s) << o,
                s++;
        return t = (s - s % 4) / 4,
            o = s % 4 * 8,
            r[t] = r[t] | 128 << o,
            r[a - 2] = n << 3,
            r[a - 1] = n >>> 29,
            r
    }(g),
             h = 1732584193,
             f = 4023233417,
             v = 2562383102,
             y = 271733878,
             c = 0; c < b.length; c += 16)
        u = h,
            p = f,
            m = v,
            d = y,
            f = s(f = s(f = s(f = s(f = o(f = o(f = o(f = o(f = r(f = r(f = r(f = r(f = a(f = a(f = a(f = a(f, v = a(v, y = a(y, h = a(h, f, v, y, b[c + 0], 7, 3614090360), f, v, b[c + 1], 12, 3905402710), h, f, b[c + 2], 17, 606105819), y, h, b[c + 3], 22, 3250441966), v = a(v, y = a(y, h = a(h, f, v, y, b[c + 4], 7, 4118548399), f, v, b[c + 5], 12, 1200080426), h, f, b[c + 6], 17, 2821735955), y, h, b[c + 7], 22, 4249261313), v = a(v, y = a(y, h = a(h, f, v, y, b[c + 8], 7, 1770035416), f, v, b[c + 9], 12, 2336552879), h, f, b[c + 10], 17, 4294925233), y, h, b[c + 11], 22, 2304563134), v = a(v, y = a(y, h = a(h, f, v, y, b[c + 12], 7, 1804603682), f, v, b[c + 13], 12, 4254626195), h, f, b[c + 14], 17, 2792965006), y, h, b[c + 15], 22, 1236535329), v = r(v, y = r(y, h = r(h, f, v, y, b[c + 1], 5, 4129170786), f, v, b[c + 6], 9, 3225465664), h, f, b[c + 11], 14, 643717713), y, h, b[c + 0], 20, 3921069994), v = r(v, y = r(y, h = r(h, f, v, y, b[c + 5], 5, 3593408605), f, v, b[c + 10], 9, 38016083), h, f, b[c + 15], 14, 3634488961), y, h, b[c + 4], 20, 3889429448), v = r(v, y = r(y, h = r(h, f, v, y, b[c + 9], 5, 568446438), f, v, b[c + 14], 9, 3275163606), h, f, b[c + 3], 14, 4107603335), y, h, b[c + 8], 20, 1163531501), v = r(v, y = r(y, h = r(h, f, v, y, b[c + 13], 5, 2850285829), f, v, b[c + 2], 9, 4243563512), h, f, b[c + 7], 14, 1735328473), y, h, b[c + 12], 20, 2368359562), v = o(v, y = o(y, h = o(h, f, v, y, b[c + 5], 4, 4294588738), f, v, b[c + 8], 11, 2272392833), h, f, b[c + 11], 16, 1839030562), y, h, b[c + 14], 23, 4259657740), v = o(v, y = o(y, h = o(h, f, v, y, b[c + 1], 4, 2763975236), f, v, b[c + 4], 11, 1272893353), h, f, b[c + 7], 16, 4139469664), y, h, b[c + 10], 23, 3200236656), v = o(v, y = o(y, h = o(h, f, v, y, b[c + 13], 4, 681279174), f, v, b[c + 0], 11, 3936430074), h, f, b[c + 3], 16, 3572445317), y, h, b[c + 6], 23, 76029189), v = o(v, y = o(y, h = o(h, f, v, y, b[c + 9], 4, 3654602809), f, v, b[c + 12], 11, 3873151461), h, f, b[c + 15], 16, 530742520), y, h, b[c + 2], 23, 3299628645), v = s(v, y = s(y, h = s(h, f, v, y, b[c + 0], 6, 4096336452), f, v, b[c + 7], 10, 1126891415), h, f, b[c + 14], 15, 2878612391), y, h, b[c + 5], 21, 4237533241), v = s(v, y = s(y, h = s(h, f, v, y, b[c + 12], 6, 1700485571), f, v, b[c + 3], 10, 2399980690), h, f, b[c + 10], 15, 4293915773), y, h, b[c + 1], 21, 2240044497), v = s(v, y = s(y, h = s(h, f, v, y, b[c + 8], 6, 1873313359), f, v, b[c + 15], 10, 4264355552), h, f, b[c + 6], 15, 2734768916), y, h, b[c + 13], 21, 1309151649), v = s(v, y = s(y, h = s(h, f, v, y, b[c + 4], 6, 4149444226), f, v, b[c + 11], 10, 3174756917), h, f, b[c + 2], 15, 718787259), y, h, b[c + 9], 21, 3951481745),
            h = i(h, u),
            f = i(f, p),
            v = i(v, m),
            y = i(y, d);
    return 32 == t ? l(h) + l(f) + l(v) + l(y) : l(f) + l(v)
}

function get_nonce() {
    var time_ = new Date().getTime().toString(),
        params = time_ + '' + parseInt(1e7 * Math.random(), 10) + 1;
    var nonce = md5(params, 32)
    return nonce
}

console.log('nonce: ',get_nonce())


import requests
import execjs
import json
import time
from queue import Queue
q = Queue(maxsize=1)

with open('D:\xxxx.js', 'r', encoding='utf-8') as f:
    data = f.read()

ctx = execjs.compile(data)
result = ctx.call('get_nonce')
print(result)

headers = {
    'Content-Type': 'application/json;charset=UTF-8',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36',
    'Origin': 'https://xxxx.com.cn',
    'Referer': 'https://xxxx.com.cn/newbbs/',
}

q.put('32172070')

for i in range(1,10):
    while q.empty():
        time.sleep(1.5)
        print('等待...')
        continue
    data = {"lastId":q.get(),"pageNum":i,"pageSize":10,"imgSpecs":["t577x324","t577x4096"],"timestamp":int(time.time()*1000),"nonce":result}
    time.sleep(1.5)
    response = requests.post('https://xxxx.cn/api/community/index', headers=headers, data=json.dumps(data))
    data_list = response.json()['data']['list']
    tid = ''
    for data in data_list:
        tid = data.get('tid')
        summary = data.get('summary')
        author = data.get('author').get('bbsName')
        print('tid:',tid,'\n', 'author: ',author,'\n', 'summary: ', summary)
    q.put(tid)
    print("隊列放入tid:", tid)

 【Ps:代码为测试随意构建,无严谨性可言,轻喷!】

完事~~~ 收工~~~

MaxShuo1024
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-nonce:用于表单和URL的Node.js nonce和CSRF工具
05-17
Node.js Nonce 轻松地对您的Web表单和端点进行身份验证,并对您的操作进行标记以防止CSRF。 npm install node-nonce --save const nonce = require ( 'node-nonce' ) . config ( { secret : 'eiwer9weriorl2342i323i4e' } ) ; // init nonce . init ( req , res ) ; // request and response (HTTP) // create a nonce const nonce_token = nonce . create ( 'some-action' ) ; // verify a nonce nonce . verify ( nonce_token , 'some-action' ) ; 我仍在努力。
Python实战|js逆向steam社区
向阳-Y.的博客
12-05 1145
代码调试阶段: steam社区: https://store.steampowered.com/ 总体思路:登录抓包,分析包(全局搜索password = ,局部搜索password,在可疑的地方打上断点,并再次登录) 1.首先我在代码391行处找到了关键字encryptedPassword,并且后面的值为RSA.encrypt,不难看出这是一个RSA加密,所以此处打上断点。 2.再次点击登录,断点停在了这里,接着开始构建函数的实现:定义一个getPwd函数 function getPwd(passwor
1024公众号福利放送
最新发布
2301_79055814的博客
05-22 420
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答必看视频!获取2024年最新Java开发全套学习资料 备注Java案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书文档,小部分截图)[外链图片转存…(img-XsRT4fOl-1716378225008)]最新整理电子书[外链图片转存…(img-93o0zWtO-1716378225009)]
JS逆向之某榜搜索接口JS加密生成参数nonce、xyz
tiebanggg的博客
02-26 3851
前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 描述 最近在巩固学习js逆向,为加深记忆就此写下文章进行记录。本次逆向源于群里一位群友发出的需求,感谢带来练手项目 本次地址:aHR0cHM6Ly9uZXdyYW5rLmNuL3B1YmxpYy9pbmZvL3NlYXJjaC5odG1sP3ZhbHVlPWd6eXhnenl4JmlzQmluZD1mYWxzZQ== 还是一样,废话不多
JS逆向-丁香园论坛 sign
梅干菜扣肉的博客
02-26 416
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1307
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
md5的js文件,可用于前端使用和后端相同的算法加密参数,实现接口防篡改
01-27
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。
js 逆向实战之复杂的登录过程
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
crypto-js加密标准JavaScript
02-18
加密标准JavaScript库。 Node.js(安装) 要求: Node.js npm(Node.js程序包管理器) npm install crypto-js 用法 典型API调用签名用例的ES6导入: import sha256 from 'crypto-js/sha256' ; import hmacSHA...
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
JS逆向-新榜数据nonce和xyz参数分析
菜鸡小白的成长记录
10-28 1162
分析网站:这次我们要分析的是该网站的接口nonce和xyz参数。(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)
爬虫JS逆向解决反爬问题系列4——nonce破解
weixin_42108731的博客
06-10 527
JS逆向分享
新榜微信版块nonce,xyz参数破解
小猪佩奇的博客
12-17 1585
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分析一波新榜数据平台,以微信公众号为例。 其实是因为公司业务需要,需要从第三方微信公众号里,获取公众号的数据。 这里以微信版块为例,,每个版块的的加密效果都不一样,请注意!! 第一步还是先抓包。 由此可见rank这个请求的url数据里面包含了我们所需要的信息。那我们就分析一波这个url需要...
网络爬虫之记一次js逆向解密经历
weixin_30384031的博客
05-29 701
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求参数相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard...
java webservice 安全_在安全标头使用nonce从java调用soap webservice
weixin_30005929的博客
03-07 339
我试图从java调用web服务.这基本上并不困难,除了webservice期望以用户名和密码以及nonce形式的某些安全性.当我尝试从SoapUi调用web服务时,我看到原始消息如下所示:xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">xmlns:wsse="http://docs.oasis-open.org/wss/20...
随机数在密码学生成Nonce的用法
嵌入式技术在路上
08-06 4985
Nonce是Number once的缩写,顾名思义在密码学将只能被使用一次的随机数称为Nonce。即该随机数一旦被应用过就失效了,无法再次使用。不论是伪随机数还是真随机数均可生成Nonce,其主要作用是防止重放攻击。在认证协议或者数据加密传输体系Nonce会作为种子数据、种子向量,参与到身份识别或数据有效性判别之。 在基于对称算法实现的身份认证体系,系统A作为认证发起方生成Nonce后,将其发送给未知身份的系统B,后者使用认证密钥对Nonce加密后将密文C返回给系统A。最终,系统A使用同样的认证密
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
qq_50854662的博客
02-01 1164
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
手把手操作JS逆向爬虫入门(一)
weixin_45387160的博客
01-05 7622
本文爬取的网站如下(可以找解密工具解码) aHR0cHM6Ly9uZXdyYW5rLmNuLw== 爬取的内容为网站的资讯情报版块的新闻资讯 鼠标点击翻页,在开发者工具查看请求包,很容看出请求地址和参数, 其post请求参数如图: 请求的变化参数nonce和xyz,我们的目标就是找出这两个参数加密原理,就是加密函数。然后用python代码编写函数生成该加密参数,或者抠出JS代码,然后再python调用生成加密参数,然后出入post请求,实现爬虫逆向过程: 1、搜索.
nonce, timestamp, signatrue在Http安全协议的作用
xustart7720的博客
12-28 3628
OAuth协议,OAuth请求头里的nonce(随机数)、timestamp(时间戳)、signatrue(签名) Basic认证及其安全问题 Basic认证是一个流程比较简单的协议,整个过程可以分为以下三个步骤: 客户端使用GET方法向服务器请求资源。 服务器返回401响应码和WWW-Authentication:Basic realm=”Family”响应头要求客户端进行身份验证。其re
java 实现对上面拼接的字符串做MD5加密,生成32位小写结果,此结果作为请求参数的sign
05-24
以下是 Java 实现对字符串做 MD5 加密的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String plainText) { try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(plainText.getBytes()); byte[] b = md.digest(); int i; StringBuilder builder = new StringBuilder(); for (byte value : b) { i = value; if (i < 0) { i += 256; } if (i < 16) { builder.append("0"); } builder.append(Integer.toHexString(i)); } return builder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 可以直接使用该类的 `md5` 方法,将要加密的字符串作为参数传入即可,例如: ```java String str = "timestamp=1624094321&appkey=123456789&device_id=abcdefg&nonce=123456"; String sign = MD5Util.md5(str); System.out.println(sign); ``` 输出结果为: ``` b1f8d2c7e7327e9878b4f9b1f8ec8c6f ``` 这就是生成的 32 位小写的 MD5 值,可以将其作为请求参数的 `sign`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值