天翼云登录参数JavaSrcipt逆向

已于 2024-02-26 19:53:46 修改
阅读量965 收藏 6
点赞数 9
分类专栏: 爬虫 JS逆向 Python 文章标签: python javascript
于 2024-02-26 15:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LI4836/article/details/136301131
版权
Python 同时被 3 个专栏收录
89 篇文章 2 订阅
订阅专栏
爬虫
33 篇文章 0 订阅
订阅专栏
JS逆向
12 篇文章 0 订阅
订阅专栏

天翼云登录参数 passwordcomParam_curTimecomParam_seqCodecomParam_signature JavaSrcipt逆向

目标网站

https://m.ctyun.cn/wap/main/auth/login?redirect=/my

目标参数

要逆向的有 password、comParam_curTime、comParam_seqCode、comParam_signature 四个参数
在这里插入图片描述

逆向分析

在这里插入图片描述
打开搜索工具栏,根据经验搜索**password:**得到
在这里插入图片描述
猜测password大概在此处加密

 userName: Object(w["g"])(r.value),
 password: encodeURI(Object(w["c"])(a.value, Object(w["f"])(Object(w["g"])(r.value))))

此处添加断点,输入账号、密码,从新登录,断点断住,分析得出密码在此处加密。
只要解出 Object(u[“c”])、Object(u[“f”])、Object(u[“g”])、a.value、s.value 即可
在控制台输入 **a.value、s.value,**其值分别为账号、密码
在这里插入图片描述
Object(w[“c”]) 方法是一个 M 函数:

M = function(e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "",
        t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {}, r = t.enc,
        a = void 0 === r ? "Utf8" : r,
        o = t.mode,
        c = void 0 === o ? "ECB" : o,
        i = t.padding,
        u = void 0 === i ? "Pkcs7" : i,
        d = p.a.enc[a].parse(n),
        s = {
            mode: p.a.mode[c],
            padding: p.a.pad[u]
        }, l = p.a.TripleDES.encrypt(e, d, s);
    return l.toString()
}

p.a 属性不用扣代码,使用 crypto-js 第三方模块就可以

Object(w[“f”]) 方法是一个 _ 函数:

_ = function(e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {};
    if (e && "string" === typeof e) {
        var t = n.text || "0",
            r = n.length || 24;
        if (e.length < r) for (var a = e.length; a < r; a++)
        e += t;
        else e = e.substring(0, r);
        return e
    }
}

Object(w[“g”]) 方法是一个 K 函数:

Q = function() {
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "";
    return e.replace(/\s+/g, "")
};

代码:

// crypto-js 模块安装命令:npm i crypto-js --save
const CryptoJS = require('crypto-js')

const T = function (e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : ""
        , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {}
        , a = t.enc
        , r = void 0 === a ? "Utf8" : a
        , c = t.mode
        , i = void 0 === c ? "ECB" : c
        , o = t.padding
        , u = void 0 === o ? "Pkcs7" : o
        , d = CryptoJS.enc[r].parse(n)
        , l = {
            mode: CryptoJS.mode[i],
            padding: CryptoJS.pad[u]
        }
        , s = CryptoJS.TripleDES.encrypt(e, d, l);
    return s.toString()
}

const F = function (e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {};
    if (e && "string" === typeof e) {
        var t = n.text || "0"
            , a = n.length || 24;
        if (e.length < a)
            for (var r = e.length; r < a; r++)
                e += t;
        else
            e = e.substring(0, a);
        return e
    }
}

const K = function () {
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "";
    return e.replace(/\s+/g, "")
}

const password = encodeURI(T('abc123', F(K('123@163.com'))))
console.log(password)

运行结果与浏览器一致:

mY7jlZItWJ8=

comParam_curTime

全局搜索 comParam_curTime
在这里插入图片描述发现与 comParam_seqCode、comParam_signature 是放在一起的
return 处打上断点重新登录
comParam_curTime 值是变量 n:

n = (new Date).getTime() - h.getTimestampOffset()

h.getTimestampOffset() 是一个函数:

h.getTimestampOffset = function() {
    return localStorage.getItem("timestampOffset") || f
}

它返回一个整数形式的字符串,如果页面关闭后再打开,那么该字符串也随之改变。可以把它写成一个固定值
代码:

const n = (new Date).getTime() - '512'
console.log(n)

运行结果:

1663060561792

comParam_seqCode
comParam_seqCode 值是变量 r

r = Object(u["k"])()

Object(u[“k”]) 是一个 H 函数

H = function() {
    var e, n, t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : 32,
        r = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : 16,
        a = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".split(""),
        o = [];
    if (r = r || a.length,
    t) for (e = 0; e < t; e++)
    o[e] = a[0 | Math.random() * r];
    else for (o[8] = o[13] = o[18] = o[23] = "-",
    o[14] = "4",
    e = 0; e < 36; e++)
    o[e] || (n = 0 | 16 * Math.random(),
    o[e] = a[19 === e ? 3 & n | 8 : n]);
    return o.join("")
}

运行结果:

C1255B5F897C5C4F6EC0379ED98A3890

comParam_signature

comParam_signature 值是变量 a

a = i()(n + r + i()(r + t + n));

ncomParam_curTime

rcomParam_seqCode

ts54zv9bm1vd5czfujy6nnuxj1l4g2ny6 固定值
i() 是 S 函数

function S(t, e, n) {
    return e ? n ? w(e, t) : x(e, t) : n ? m(t) : _(t)
}
r = function() {
    return S
}

代码:

function i(t, e) {
    var n = (65535 & t) + (65535 & e),
        r = (t >> 16) + (e >> 16) + (n >> 16);
    return r << 16 | 65535 & n
}

function a(t, e) {
    return t << e | t >>> 32 - e
}

function c(t, e, n, r, o, c) {
    return i(a(i(i(e, t), i(r, c)), o), n)
}

function u(t, e, n, r, o, i, a) {
    return c(e & n | ~e & r, t, e, o, i, a)
}

function s(t, e, n, r, o, i, a) {
    return c(e & r | n & ~r, t, e, o, i, a)
}

function f(t, e, n, r, o, i, a) {
    return c(e ^ n ^ r, t, e, o, i, a)
}

function l(t, e, n, r, o, i, a) {
    return c(n ^ (e | ~r), t, e, o, i, a)
}

function p(t, e) {
    var n, r, o, a, c;
    t[e >> 5] |= 128 << e % 32,
    t[14 + (e + 64 >>> 9 << 4)] = e;
    var p = 1732584193,
        h = -271733879,
        d = -1732584194,
        v = 271733878;
    for (n = 0; n < t.length; n += 16)
    r = p,
    o = h,
    a = d,
    c = v,
    p = u(p, h, d, v, t[n], 7, -680876936),
    v = u(v, p, h, d, t[n + 1], 12, -389564586),
    d = u(d, v, p, h, t[n + 2], 17, 606105819),
    h = u(h, d, v, p, t[n + 3], 22, -1044525330),
    p = u(p, h, d, v, t[n + 4], 7, -176418897),
    v = u(v, p, h, d, t[n + 5], 12, 1200080426),
    d = u(d, v, p, h, t[n + 6], 17, -1473231341),
    h = u(h, d, v, p, t[n + 7], 22, -45705983),
    p = u(p, h, d, v, t[n + 8], 7, 1770035416),
    v = u(v, p, h, d, t[n + 9], 12, -1958414417),
    d = u(d, v, p, h, t[n + 10], 17, -42063),
    h = u(h, d, v, p, t[n + 11], 22, -1990404162),
    p = u(p, h, d, v, t[n + 12], 7, 1804603682),
    v = u(v, p, h, d, t[n + 13], 12, -40341101),
    d = u(d, v, p, h, t[n + 14], 17, -1502002290),
    h = u(h, d, v, p, t[n + 15], 22, 1236535329),
    p = s(p, h, d, v, t[n + 1], 5, -165796510),
    v = s(v, p, h, d, t[n + 6], 9, -1069501632),
    d = s(d, v, p, h, t[n + 11], 14, 643717713),
    h = s(h, d, v, p, t[n], 20, -373897302),
    p = s(p, h, d, v, t[n + 5], 5, -701558691),
    v = s(v, p, h, d, t[n + 10], 9, 38016083),
    d = s(d, v, p, h, t[n + 15], 14, -660478335),
    h = s(h, d, v, p, t[n + 4], 20, -405537848),
    p = s(p, h, d, v, t[n + 9], 5, 568446438),
    v = s(v, p, h, d, t[n + 14], 9, -1019803690),
    d = s(d, v, p, h, t[n + 3], 14, -187363961),
    h = s(h, d, v, p, t[n + 8], 20, 1163531501),
    p = s(p, h, d, v, t[n + 13], 5, -1444681467),
    v = s(v, p, h, d, t[n + 2], 9, -51403784),
    d = s(d, v, p, h, t[n + 7], 14, 1735328473),
    h = s(h, d, v, p, t[n + 12], 20, -1926607734),
    p = f(p, h, d, v, t[n + 5], 4, -378558),
    v = f(v, p, h, d, t[n + 8], 11, -2022574463),
    d = f(d, v, p, h, t[n + 11], 16, 1839030562),
    h = f(h, d, v, p, t[n + 14], 23, -35309556),
    p = f(p, h, d, v, t[n + 1], 4, -1530992060),
    v = f(v, p, h, d, t[n + 4], 11, 1272893353),
    d = f(d, v, p, h, t[n + 7], 16, -155497632),
    h = f(h, d, v, p, t[n + 10], 23, -1094730640),
    p = f(p, h, d, v, t[n + 13], 4, 681279174),
    v = f(v, p, h, d, t[n], 11, -358537222),
    d = f(d, v, p, h, t[n + 3], 16, -722521979),
    h = f(h, d, v, p, t[n + 6], 23, 76029189),
    p = f(p, h, d, v, t[n + 9], 4, -640364487),
    v = f(v, p, h, d, t[n + 12], 11, -421815835),
    d = f(d, v, p, h, t[n + 15], 16, 530742520),
    h = f(h, d, v, p, t[n + 2], 23, -995338651),
    p = l(p, h, d, v, t[n], 6, -198630844),
    v = l(v, p, h, d, t[n + 7], 10, 1126891415),
    d = l(d, v, p, h, t[n + 14], 15, -1416354905),
    h = l(h, d, v, p, t[n + 5], 21, -57434055),
    p = l(p, h, d, v, t[n + 12], 6, 1700485571),
    v = l(v, p, h, d, t[n + 3], 10, -1894986606),
    d = l(d, v, p, h, t[n + 10], 15, -1051523),
    h = l(h, d, v, p, t[n + 1], 21, -2054922799),
    p = l(p, h, d, v, t[n + 8], 6, 1873313359),
    v = l(v, p, h, d, t[n + 15], 10, -30611744),
    d = l(d, v, p, h, t[n + 6], 15, -1560198380),
    h = l(h, d, v, p, t[n + 13], 21, 1309151649),
    p = l(p, h, d, v, t[n + 4], 6, -145523070),
    v = l(v, p, h, d, t[n + 11], 10, -1120210379),
    d = l(d, v, p, h, t[n + 2], 15, 718787259),
    h = l(h, d, v, p, t[n + 9], 21, -343485551),
    p = i(p, r),
    h = i(h, o),
    d = i(d, a),
    v = i(v, c);
    return [p, h, d, v]
}

function h(t) {
    var e, n = "",
        r = 32 * t.length;
    for (e = 0; e < r; e += 8)
    n += String.fromCharCode(t[e >> 5] >>> e % 32 & 255);
    return n
}

function d(t) {
    var e, n = [];
    for (n[(t.length >> 2) - 1] = void 0,
    e = 0; e < n.length; e += 1)
    n[e] = 0;
    var r = 8 * t.length;
    for (e = 0; e < r; e += 8)
    n[e >> 5] |= (255 & t.charCodeAt(e / 8)) << e % 32;
    return n
}

function v(t) {
    return h(p(d(t), 8 * t.length))
}

function y(t, e) {
    var n, r, o = d(t),
        i = [],
        a = [];
    for (i[15] = a[15] = void 0,
    o.length > 16 && (o = p(o, 8 * t.length)),
    n = 0; n < 16; n += 1)
    i[n] = 909522486 ^ o[n],
    a[n] = 1549556828 ^ o[n];
    return r = p(i.concat(d(e)), 512 + 8 * e.length),
    h(p(a.concat(r), 640))
}

function g(t) {
    var e, n, r = "0123456789abcdef",
        o = "";
    for (n = 0; n < t.length; n += 1)
    e = t.charCodeAt(n),
    o += r.charAt(e >>> 4 & 15) + r.charAt(15 & e);
    return o
}

function b(t) {
    return unescape(encodeURIComponent(t))
}

function m(t) {
    return v(b(t))
}

function _(t) {
    return g(m(t))
}

function w(t, e) {
    return y(b(t), b(e))
}

function x(t, e) {
    return g(w(t, e))
}

function S(t, e, n) {
    return e ? n ? w(e, t) : x(e, t) : n ? m(t) : _(t)
}

function aaa(){
    n = (new Date).getTime() - "512"
    t = "s54zv9bm1vd5czfujy6nnuxj1l4g2ny6"
    r = "D10FE9733A3314D7DD777734F5476ACA"
    return S(n + r + S(r + t + n));
}

调用aaa()
运行结果:

e5555b27c401a8533f0a8ad5afe77427

参考网站:https://www.gaoyuanqi.cn/crawler-tianyiyun/

LI4836
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
省份与城市关联的javasrcipt代码
05-09
在IT行业中,JavaScript是一种广泛使用的前端编程语言,用于构建交互式的网页和应用程序。在这个特定的场景中,我们关注的是一个名为“省份与城市关联的javascript代码”的项目,它涉及到如何在网页上动态地管理和...
天翼登录逆向
weixin_48076656的博客
04-24 755
天翼登录js逆向
js逆向实战-天翼登录
最新发布
风中的指引的博客
12-06 1757
js逆向天翼登录,password加密逆向
JS逆向分析--天翼网站
密发渐消
08-15 873
JS逆向分析-天翼
Js逆向-天翼js逆向
a1581638690的博客
12-07 439
天翼js
js逆向 天翼登录
m0_53227339的博客
09-04 453
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
JS逆向之——天翼登录
m0_46467017的博客
07-09 1140
此文章仅用于技术交流,欢迎指出相关问题,感兴趣的可以关注我,有相关python逆向问题可以私信交流讨论。
JS逆向03之牛刀开刃,图文并茂,逆入门学习天翼登录
西北一条虫的博客
08-16 689
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.ctyun.cn/h5/auth/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 1、惯例全局搜索,password 搜索结果5个JS找一下也很容易找到,我偷懒又去搜索了下loginType,其实POST提交这几个参数一般都在一起,平时逆向搜不到这个搜那个嘛。 可以看
经允许的javasrcipt脚本
08-29
JavaScript的世界里,"经允许的javascript脚本"通常指的是那些在浏览器或服务器环境中被安全地执行,并且符合规定的代码。这些脚本是网站功能、交互性和动态内容的关键驱动力,但同时也需要遵循一系列的安全规范以...
javasrcipt编写的菜单和框架
12-30
JavaScript是一种广泛应用于网页和网络应用的编程语言,尤其在创建交互式用户界面方面表现出色。在"javascript编写的菜单和框架"这个项目中,我们主要关注的是如何利用JavaScript技术来构建网页的动态菜单和整体布局...
javasrcipt电子版
03-26
电子版方便学习很多初学网页制作的人,都可能会为了记不住HTML代码。这里提供HTML代码。熟练HTML的人这个没有用,不熟练的人还是拿去背一背比较好
天翼登录破解js逆向
AngrySnack的博客
04-13 1719
网站:https://m.ctyun.cn/wap/main/auth/login?redirect=%2Fmy 账号:234555551@qq.com 密码:fffffffffff....666 抓包分析一下: 密码直接加在url后面进行请求,打个xhr断点看看堆栈 找一下堆栈,当然也能直接全局搜加密点,在此处找到加密点,断点打一下 encodeURI(Object(f["c"])(r.value, Object(f["f"])(Object(f["g"])(a.val...
django已经安装还是提示ModuleNotFoundError: No module named 'django'
热门推荐
LI4836的博客
04-28 1万+
首先查看自己django版本与python版本是否一致: 如果一致。可能是django安装的位置与python导包的位置不一致。 当我把python2.7.5升级到python3.6后,错误使用pip install django安装在/usr/lib/python2.7/site-packages中(正确使用pip3) 解决方案: 进入python3之后,import sys,然后print...
python 爬取快手数据
LI4836的博客
06-20 8893
环境: python 3.5 + win8.1 工具:fiddler postman 逍遥模拟器 首先使用fiddler抓取app数据,打开快手,刷新,可以看到会有很多的http/https请求,找到快手首页数据加载请求。 请求数据格式分析:post请求,header 是dictionary形式,data是字符串形式。(data不可以写成dict方式) 打开psotman测试 form-dat...
'staticfiles' is not a registered tag library.
LI4836的博客
01-07 8245
使用Django 时python manage.py runserver发生如下错误 ‘staticfiles’ is not a registered tag library. Must be one of: admin_list admin_modify admin_urls cache i18n l10n log static tz 主要是因为:staticfiles is now depr...
Chrome 浏览器远程调试
LI4836的博客
04-09 4203
Chrome 浏览器远程调试
使用crontab 出现 “/usr/bin/vi” exited with status 1
LI4836的博客
01-04 3557
首次或使用crontab -r后使用crontab -e出现 crontab: "/usr/bin/vi" exited with status 1 是VI的问题,比较简单的解决办法是直接执行 EDITOR=vim crontab -e 然后按i插入数据,保存退出即可,下次编辑直接用 crontab -e 就可以了。 ...
App 抓包问题与解决
LI4836的博客
02-23 3416
Python 抓包问题解决
javasrcipt北京54坐标系转wgs84
07-30
JavaScript中可以使用proj4js库来实现北京54坐标系(BD54)向WGS84坐标系(EPSG:4326)的转换。 ...``` ...需要注意的是,要确保正确引入proj4js库,并在使用时注意坐标系的定义和使用参数的正确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LI4836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值