解析加密后的js

最新推荐文章于 2024-04-05 04:28:46 发布
最新推荐文章于 2024-04-05 04:28:46 发布
阅读量5.8k 收藏 3
点赞数 2
文章标签: php cookie 加密 浏览器 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Csw_PHPer/article/details/51018668
版权

今天试着抓取一个网站的数据,发现网站加了cookie限制,浏览器一共访问三次才可以访问到主页,第一次访问会通过js修改本地cookie,然后js(加密过-_-!)会刷新本页带着更新后的cookie,第二次访问返回的头信息中再次对cookie进行更改,并进行302重定向,第三次访问才最终访问到网站数据。坑啊,抓个网站这么麻烦。

1.分析一下,第一次访问,js是加密过的,首先需要解决加密问题,用的php抓取页面,拿到的数据是这样的

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 09:43:18 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By-360WZB: wangzhan.360.cn
Set-Cookie: wzwsconfirm=11bdf0ec3c162bd5bd6b2f6974a04413; path=/

<html>
<head>
</head>
<body>
<noscript>
<h1><strong>请开启JavaScript并刷新该页.</strong></h1>
</noscript>
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>32?String.fromCharCode(c+32):c.toString(33))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('15 D="k";15 1a="i";15 1b="l";15 11=7;15 F = "e+/=";J g(10) {15 U, N, R;15 o, p, q;R = 10.S;N = 0;U = "";17 (N < R) {o = 10.s(N++) & 6;O (N == R) {U += F.r(o >> a);U += F.r((o & 1) << c);U += "==";n;}p = 10.s(N++);O (N == R) {U += F.r(o >> a);U += F.r(((o & 1) << c) | ((p & 5) >> c));U += F.r((p & 4) << a);U += "=";n;}q = 10.s(N++);U += F.r(o >> a);U += F.r(((o & 1) << c) | ((p & 5) >> c));U += F.r(((p & 4) << a) | ((q & 3) >> d));U += F.r(q & 2);}W U;}J H(){15 16= 19.Q||B.C.u||B.m.u;15 K= 19.P||B.C.t||B.m.t;O (16*K <= 9) {W 14;}15 1d = 19.Y;15 1e = 19.Z;O (1d + 16 <= 0 || 1e + K <= 0 || 1d >= 19.X.18 || 1e >= 19.X.M) {W 14;}W G;}J h(){15 12 = 1a+1b;15 L = 0;15 N    = 0;I(N = 0; N < 12.S; N++) {L += 12.s(N);}L *= b;L += 8;W "j"+L;}J f(){O(H()) {} E {15 A = ""; A = "1c="+g(11.13()) + "; V=/";B.w = A; 15 v = h();A = "1a="+g(v.13()) + "; V=/";B.w = A;   19.T=D;}}f();',59,74,'0|0x3|0x3f|0xc0|0xf|0xf0|0xff|1|111111|120000|2|3|4|6|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|HXXTTKKLLPPP5|KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU|QWERTASDFGXYSF|RANDOMSTR23640|WZWS_CONFIRM_PREFIX_LABEL1|/|STRRANDOM23640|body|break|c1|c2|c3|charAt|charCodeAt|clientHeight|clientWidth|confirm|cookie|cookieString|document|documentElement|dynamicurl|else|encoderchars|false|findDimensions|for|function|h|hash|height|i|if|innerHeight|innerWidth|len|length|location|out|path|return|screen|screenX|screenY|str|template|tmp|toString|true|var|w|while|width|window|wzwschallenge|wzwschallengex|wzwstemplate|x|y'.split('|'),0,{}))
</script>

通过网上的解密工具可以很快的还原回来js在线加解密

var dynamicurl = "/";
var wzwschallenge = "RANDOMSTR23640";
var wzwschallengex = "STRRANDOM23640";
var template = 1;
var encoderchars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

function KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU(str) {
    var out, i, len;
    var c1, c2, c3;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        c1 = str.charCodeAt(i++) & 0xff;
        if (i == len) {
            out += encoderchars.charAt(c1 >> 2);
            out += encoderchars.charAt((c1 & 0x3) << 4);
            out += "==";
            break;
        }
        c2 = str.charCodeAt(i++);
        if (i == len) {
            out += encoderchars.charAt(c1 >> 2);
            out += encoderchars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xf0) >> 4));
            out += encoderchars.charAt((c2 & 0xf) << 2);
            out += "=";
            break;
        }
        c3 = str.charCodeAt(i++);
        out += encoderchars.charAt(c1 >> 2);
        out += encoderchars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xf0) >> 4));
        out += encoderchars.charAt(((c2 & 0xf) << 2) | ((c3 & 0xc0) >> 6));
        out += encoderchars.charAt(c3 & 0x3f);
    }
    return out;
}
function findDimensions() {
    var w = window.innerWidth || document.documentElement.clientWidth || document.body.clientWidth;
    var h = window.innerHeight || document.documentElement.clientHeight || document.body.clientHeight;
    if (w * h <= 120000) {
        return true;
    }
    var x = window.screenX;
    var y = window.screenY;
    if (x + w <= 0 || y + h <= 0 || x >= window.screen.width || y >= window.screen.height) {
        return true;
    }
    return false;
}
function QWERTASDFGXYSF() {
    var tmp = wzwschallenge + wzwschallengex;
    var hash = 0;
    var i = 0;
    for (i = 0; i < tmp.length; i++) {
        hash += tmp.charCodeAt(i);
    }
    hash *= 3;
    hash += 111111;
    return "WZWS_CONFIRM_PREFIX_LABEL1" + hash;
}
function HXXTTKKLLPPP5() {
    if (findDimensions()) {} else {
        var cookieString = "";
        cookieString = "wzwstemplate=" + KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU(template.toString()) + "; path=/";
        document.cookie = cookieString;
        var confirm = QWERTASDFGXYSF();
        cookieString = "wzwschallenge=" + KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU(confirm.toString()) + "; path=/";
        document.cookie = cookieString;
        window.location = dynamicurl;
    }
}
HXXTTKKLLPPP5();

发现是通过一定算法改变了本地的cookie,具体什么算法洒家就不知道了,于是就想可以安装一下v8js或者spidermonkey,可是奈何能力有限并不能在windows下成功安装,就想大不了自己把js代码还原成php代码啦。。。于是,终于粗来了

$dynamicurl = "/";
$wzwschallenge = "**RANDOMSTR5937**";
$wzwschallengex = "**STRRANDOM5937**";
$template = **7**;
$encoderchars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

function KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU($str,$encode)
 {
     $out='';
     $i=''; 
     $len='';
     $c1='';
     $c2='';
     $c3='';

     $len=strlen($str);
     $i=0;
     $out="";
    while ($i < $len)
    {
        $item=substr($str, $i,1);
        $c1=ord($item) & 0xff;
        $i++;

        if ($i == $len) 
        {
            $out .= substr($encode,$c1>>2,1);
            $out .= substr($encode,($c1 & 0x3) << 4,1);
            $out .= "==";
            break;
        }

        $item=substr($str, $i,1);
        $c2=ord($item);
        $i++;

        if ($i == $len)
        {
            $out .= substr($encode,$c1>>2,1);
            $out .= substr($encode,(($c1 & 0x3) << 4) | (($c2 & 0xf0) >> 4),1);
            $out .= substr($encode,($c2 & 0xf) << 2,1);
            $out .= "=";
            break;
        }

        $item=substr($str, $i,1);
        $c3=ord($item);
        $i++;

        $out .= substr($encode,$c1>>2,1);
        $out .= substr($encode,(($c1 & 0x3) << 4) | (($c2 & 0xf0) >> 4),1);
        $out .= substr($encode,(($c2 & 0xf) << 2) | (($c3 & 0xc0) >> 6),1);
        $out .= substr($encode,$c3 & 0x3f,1);
    }
    return $out;
} 

function QWERTASDFGXYSF($wzwschallenge,$wzwschallengex)
{
    $tmp =$wzwschallenge . $wzwschallengex;
    $hash = 0;
    $i = 0;
    for ($i = 0; $i < strlen($tmp); $i++) {     
        $item=substr($tmp, $i,1);
        $item=ord($item);
        $hash += $item;
    } 
    $hash *= **19**;
    $hash += 111111;
    return "**WZWS_CONFIRM_PREFIX_LABEL7**" .$hash;
}

第一个函数用于生成cookie,第二个函数用于生成js代码里的那个confirm,函数名称是对应的。加星号的地方是每次请求都会变化的地方。好啦只剩下解密了,于是分析了一下网上在线解密工具的js源码

function decode() {
 var code = document.getElementById('code').value;
 code2 = code.replace(/^eval/, '');
 //alert(code);
 document.getElementById('code').value = eval(code2);
}

坑爹啊有木有,就一行就搞定了,分析了一下才明白,eval函数会运行js代码,将加密后的js代码在还原回来,可是这个eval函数是js的呀,php倒也有类似的函数但是不起作用,我需要在服务器端执行。于是又想通过php还原解密步骤,小心脏受不了最终放弃了。不过倒是发现一个笨方法。在洒家的观察下发现,解密过程实际上只是动态生成了一下js代码,参数是从下面这段区域获取的

0|0x3|0x3f|0xc0|0xf|0xf0|0xff|1|111111|120000|2|**3**|4|6|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|HXXTTKKLLPPP5|KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU|QWERTASDFGXYSF|**RANDOMSTR23640**|**WZWS_CONFIRM_PREFIX_LABEL1**|/|**STRRANDOM23640**|body|break|c1|c2|c3|charAt|charCodeAt|clientHeight|clientWidth|confirm|cookie|cookieString|document|documentElement|dynamicurl|else|encoderchars|false|findDimensions|for|function|h|hash|height|i|if|innerHeight|innerWidth|len|length|location|out|path|return|screen|screenX|screenY|str|template|tmp|toString|true|var|w|while|width|window|wzwschallenge|wzwschallengex|wzwstemplate|x|y'.split('|'

用‘|’分割每个参数或者是函数名或者是参数值,反正是由这些组成解密后的代码。这就好办了通过字符串匹配很快变找到了我需要的参数。加醒的是有用的,需要将这些参数传给php中的对应的函数里。匹配规则就不贴出来了,这样通过自己模仿的函数便可以得出来下次访问需要携带的cookie

wzwstemplate=Mg==;
wzwschallenge=V1pXU19DT05GSVJNX1BSRUZJWF9MQUJFTDIxMjA3MzE=;
wzwsconfirm=11bdf0ec3c162bd5bd6b2f6974a04413;

终于携带者cookie我们成功进行了第二次访问,第二次访问就好说多了,直接根据header的setcookie进行一下设置,我们便可以获得网站内容了。

这是第二次访问返回的cookie信息

总结一下:要分析类似的网站首先要会用浏览器的开发者工具选项,记得清除该域下的cookie,和缓存,这样能更好的帮助你分析。
其次要学会分析js代码,静下心来慢慢分析,就会发现并没有想象中的那么复杂。
当然这是比较笨的方法,大牛还是会开心的安装一个js引擎,这样至少不用每次都去翻译js代码了。洒家也正在学习,等洒家安装成功了,再写一遍博客,记录下一下。

csw_coder
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
WenShuWzwsCidUtils_裁判文书网wzwscid算法Java版_
10-01
wzwscid算法,翻译成的java版本,做爬虫的朋友可以下载进行,main函数测试
易语言WEB前后端-JS加解密视频教程
inhsoft的博客
09-21 197
JavaScript加解密在Web前后端开发中扮演着关键角色,用于保护数据的隐私、确保通信的安全性以及验证数据的完整性。如果数据被篡改,解密后的数据将无法正确解析,从而保证数据的完整性。通过将数据的哈希值附加到数据中,后端可以验证数据是否在传输过程中被篡改。:后端使用相同的加密算法和密钥来解密前端发送的数据,将其还原为原始明文数据,以便进行后续处理。:后端使用解密后的数据来验证用户的身份和授权级别,以确保只有授权用户可以访问特定资源。:解密后的数据可以安全地存储在数据库中,以供以后的访问和处理。
AES对称加密实战——前端js加密后端python解密_前端aes加密(1)
最新发布
始飞龙
04-05 1078
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
如何快速在web前端js中找到加密函数
anan的博客
12-02 8876
寻找js加密方法
JavaScript加密解密原理详解
GBM2014的博客
09-14 304
VBS,VBScript代码写久了,回到JavaScript有点不习惯了……文章开始前先附上“网页加解密”很全的工具,可以到我网盘下载http://ycosxhack.ys168.com/,“黑客工具”目录,文件名为“网页加解密.rar”。 要继续看下面的文字首先记住两个原理: 原理1:无论源码被如何加密,被如何限制,最终都将还原成浏览器可以识别的HTML代码。原理2:解铃还须系铃人...
对于js逆向过程中对加密方式识别的小技巧
Ig_thehao的博客
07-26 816
JS常见加密特征取盐校验MD5sha1对称加密AESDES非对称加密RSA其他对明文的处理 取盐校验 MD5 MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位,32位,以及少见的40位加密长度(无论明文数据有多长加密后的长度都是不变的) 对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间 如在进行模拟登陆的时候可输入密码为123456,对应的密文为下 链接: MD5在线加密 sha1 对称加密 AES DES 非对称加密 RSA 其他对明文的
网页的js源文件被加密解决方案
mhx123456789的博客
09-05 484
网页的js源文件被加密解决方案
【Photoshop JSX脚本】加密解密算法案例
Greless的后花园
04-27 1505
/* by Greless PS脚本SDK插件开发中心 QQ群:910073161 */ function compile(code) { var c=String.fromCharCode(code.charCodeAt(0)+code.length); for(var i=1;i<code.length;i++){ c+=String.f...
js逆向之加密参数还原与模拟
Deng872347348的博客
10-20 503
js逆向之加密参数还原与模拟
js加密解密
牛先森家的博客
08-09 432
js加密解密js加密解密base64单向加密对称加密非对称加密补充 nodejs js加密解密 base64 1、对字节数组转换成字符串的一种编码方式 2、为密码学的基石 3、原理: 它是用64个可打印字符表示二进制所有数据方法。由于2的6次方等于64,所以可以用每6个位元为一个单元,对应某个可打印字符。我们知道三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个字节需要用4个Base64的可打印字符来表示。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9 ,这样共有62个字符
js一招破解所有网页的加密源代码的方法
热门推荐
xgocn的专栏
02-09 1万+
js rsa 长字符加密解密 亲测成功
12-22
console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); decrypt.setPrivateKey(PRIVATE_KEY); let un = decrypt.decryptLong(encrypted); console.log('解密后数据:%o', un);
RSA实现JS前端加密与PHP后端解密功能示例
10-16
主要介绍了RSA实现JS前端加密与PHP后端解密功能,结合实例形式分析了rsa前端js加密与后端php解密相关操作技巧,需要的朋友可以参考下
猿人学18题——js加密进阶
08-21
猿人学18题完整版独家代码,绝对不会让你失望
C#,JS,RSA生成私密钥并加密解密实例解析
08-22
C#,JS,RSA生成私密钥并加密解密实例解析
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
账号密码加密js代码寻找记录
锅炉房刘大爷的博客
03-15 748
使用fiddler可以记录,在实现“登录”前都抓到了哪些包,而其中的某个js请求中就可能包含着加密部分的代码,暂时没想到什么好的方法找到加密的代码到底在哪个js中,能想到的就是通过关键字搜索:在所有包中,搜索带有“encrypt”、“md5”、“rsa”、“password”、“pwd”等可能会出现的字符串,以此大致可以定位出到底是哪个js文件。另外,就是可以看一下登录页面的源代码中会调用哪些js...
JS逆向进阶案例 | 破解加密JSON字符串数据
shine4869的博客
02-20 2772
目录一、抓包分析字段来源二、寻找加密源码三、完善JS代码 一、抓包分析字段来源 二、寻找加密源码 三、完善JS代码
查看JS代码中\x68等加密数据内容的解决办法
qq_44018692的博客
08-30 1569
直接复制代码保存为html格式文件,更改其中的加密内容 <script> var a1="\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x63\x73\x64\x6e\x2e\x6e\x65\x74"; function decode() { document.getElementById('code').value = a1; } </script> <textarea id=code cols=80 rows=20>
前端sm4解析加密字段
06-07
SM4是一种对称加密算法,可以用于加密和解密数据。在前端中进行SM4解析加密字段的过程可以通过以下步骤实现: 1. 引入SM4的JS库,例如sm-crypto库。 2. 获取加密的密文和密钥。 3. 将密文和密钥转换成Buffer类型的数据。 4. 调用sm4的解密方法进行解密,例如: ```javascript const sm4 = require('sm-crypto').sm4; let cipherText = Buffer.from('加密后的密文', 'hex'); // 将密文转换成Buffer类型 let key = Buffer.from('密钥', 'hex'); // 将密钥转换成Buffer类型 let decrypted = sm4.decrypt(cipherText, key); // 解密 console.log(decrypted.toString()); // 输出解密后的明文 ``` 其中,解密后的明文需要进行相应的解码操作,例如使用toString()方法将Buffer类型的数据转换成字符串类型的数据。 需要注意的是,在前端中进行加密和解密操作需要考虑到数据的安全性,需要合理地使用加密算法和密钥,并对数据进行合理的保护和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csw_coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值