房天下登录接口JS逆向

已于 2024-03-16 03:49:25 修改
阅读量615 收藏 10
点赞数 8
分类专栏: JS逆向 Python 爬虫 文章标签: javascript 开发语言 ecmascript
于 2024-03-16 03:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LI4836/article/details/136753589
版权
Python 同时被 3 个专栏收录
89 篇文章 1 订阅
订阅专栏
爬虫
33 篇文章 0 订阅
订阅专栏
JS逆向
12 篇文章 0 订阅
订阅专栏

声明
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
逆向目标

  • 目标:房天下账号密码登录

  • 主页:https://passport.fang.com/

  • 接口:https://passport.fang.com/login.api

  • 逆向参数:

pwd: 1ecd3a3921bd0a70e1114ebc0f00b0d1aa88c7b9948ba4d9da5eafe2c52bae3fd43172ee55b6532e921756a822520873bae8a5380b386ed532e1b11fedc82b217d6946970b713b962e2678acfd07bac04d933939279e6fb94712b9f169634bca25342d478ba778a1915cce225313cca4f8fc7dd3a5860c88110b7373c60ea097

逆向过程
抓包分析
随便输入一个账号密码,点击登陆,抓包定位到登录接口为 https://passport.fang.com/login.api ,POST 请求,Form Data 里,密码 pwd 被加密处理了。
在这里插入图片描述
加密参数只有一个 pwd,直接全局搜索,出现一个 loginbypassword.js,很明显就是加密的 JS,这个 JS 贴心的写上了中文注释,直接来到登录模块,埋下断点:
在这里插入图片描述
分析得到加密函数是encryptedString,这个函数可以看到在一个叫做 RSA.min.js 的加密 JS 里,很明显的 RSA 加密,直接 copy 下来就好了,
key_to_encode 这个参数可以直接在首页搜到,可以看到是向 RSAKeyPair 函数传入参数得到的:
在这里插入图片描述
部分关键完整代碼
fang_encrypt.js

function setMaxDigits(n) {}

function BigInt(n) {}

function biFromDecimal(n) {}

// 此处省略 N 个函数

function twoDigit(n) {}

function encryptedString(n, t) {}

function decryptedString(n, t) {}

var biRadixBase = 2, biRadixBits = 16, bitsPerDigit = biRadixBits, biRadix = 65536, biHalfRadix = biRadix >>> 1,
    biRadixSquared = biRadix * biRadix, maxDigitVal = biRadix - 1, maxInteger = 9999999999999998, maxDigits, ZERO_ARRAY,
    bigZero, bigOne, dpl10, lr10, hexatrigesimalToChar, hexToChar, highBitMasks, lowBitMasks;
setMaxDigits(20);
dpl10 = 15;
lr10 = biFromNumber(1e15);
hexatrigesimalToChar = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"];
hexToChar = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"];
highBitMasks = [0, 32768, 49152, 57344, 61440, 63488, 64512, 65024, 65280, 65408, 65472, 65504, 65520, 65528, 65532, 65534, 65535];
lowBitMasks = [0, 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023, 2047, 4095, 8191, 16383, 32767, 65535];
setMaxDigits(129);

function getEncryptedPassword(pwd, n, i, t) {
    var key_to_encode = new RSAKeyPair(n, i, t);
    return encryptedString(key_to_encode, pwd)
}

// 测试样例
// console.log(getEncryptedPassword("16521689404", "010001", "", "978C0A92D2173439707498F0944AA476B1B62595877DD6FA87F6E2AC6DCB3D0BF0B82857439C99B5091192BC134889DFF60C562EC54EFBA4FF2F9D55ADBCCEA4A2FBA80CB398ED501280A007C83AF30C3D1A142D6133C63012B90AB26AC60C898FB66EDC3192C3EC4FF66925A64003B72496099F4F09A9FB72A2CF9E4D770C41"))

fang_login.py

#!/usr/bin/env python3
# -*- coding: utf-8 -*-


import re

import execjs
import requests


index_url = 'https://passport.fang.com/'
login_url = 'https://passport.fang.com/login.api'
user_agent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36'
session = requests.session()


def get_key_to_encode():
    headers = {'User-Agent': user_agent}
    response = session.get(url=index_url, headers=headers)
    key_to_encode = re.findall(r'RSAKeyPair\((.*)\);', response.text)[0].replace('"', '').split(', ')
    return key_to_encode


def get_encrypted_password(key_to_encode, pwd):
    n, i, t = key_to_encode[0], key_to_encode[1], key_to_encode[2]
    with open('fang_encrypt.js', 'r', encoding='utf-8') as f:
        fang_js = f.read()
    encrypted_pwd = execjs.compile(fang_js).call('getEncryptedPassword', pwd, n, i, t)
    return encrypted_pwd


def login(encrypted_password, uid):
    headers = {
        'User-Agent': user_agent,
        'X-Requested-With': 'XMLHttpRequest',
        'Host': 'passport.fang.com',
        'Origin': 'https://passport.fang.com',
        'Referer': 'https://passport.fang.com/?backurl=http%3a%2f%2fmy.fang.com%2f',
        'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"',
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'
    }
    data = {
        'uid': uid,
        'pwd': encrypted_password,
        'Service': 'soufun-passport-web',
        'AutoLogin': 1
    }
    response = session.post(url=login_url, data=data, headers=headers)
    print(response.json())


def main():
    # 16521689404
    uid = input('请输入登录账号:')
    pwd = input('请输入登录密码:')
    rsa_key = get_key_to_encode()
    encrypted_pwd = get_encrypted_password(rsa_key, pwd)
    login(encrypted_pwd, uid)


if __name__ == '__main__':
    main()
LI4836
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
JS逆向学习】天下登陆案例
学海无涯
01-17 1308
所在行打个断点,重新拖动滑块后发现在断点处断住了。参数,我们发现无法跟进去,那我们就直接搜索这个参数。至此,所涉及到加密参数都已分析完毕,如下结果。如下,直接点击跟进去,发现了我们要找的目标。直接跟进去就看到了我们要找的东西。文件拷贝下来,这个时候就剩一个。就是我们要找的目标,然后分析。通过分析网络请求,可以发现。
JS逆向 天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
最新天下登录接口(RSA)JS逆向分析
猿小白的博客
08-30 661
目标网址:https://passport.fang.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 ​ 1、接口参数分析 2、全局搜索pwd 3、加密逻辑分析 4、加密核心代码 5、接口传参问题 1、接口参数分析 通过接口参数分析我们可以发现,该登录接口类型是以post方式进行提交的,FromData里面pwd是经过加密的,uid是我们输入的手机号码,其它的参数固定,就不介绍了,本文主要介绍,如何找到pwd的加密方法。 2、全局搜...
JS 逆向百例】天下登录接口参数逆向
K哥爬虫
08-12 737
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:天下账号密码登录 主页:https://passport.fang.com/ 接口:https://passport.fang.com/login.api 逆向参数: Form Data: pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98.
JS逆向之RSA 天下登录pwd加密参数
tiebanggg的博客
02-25 3840
项目前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系[email protected]第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 项目描述 最近在巩固学校js逆向,为加深记忆就此写下文章进行记录。 本次地址:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRnd3dy5mYW5nLmNvbSUyRmRlZmF1bHQuaHRt 废话不多说不整花里胡哨的,直接开干 *********
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
JS逆向实战17——猿人学第七题 动态字体 随风漂移
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-08 493
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 https://match.yuanrenxue.cn/match/7 网站分析 要求: 我们话不多B 直接抓包看看 我们可以看到 这个value的值是加密的,大概率就是我们所要解密的数据了。 与此同时 还看见了有...
js逆向-某天下地产验证码
逆向新手的博客
12-21 1308
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=``短信验证码登录接口【验证码逆向专栏】某下登录滑块逆向分析很多小伙伴关心的轨迹生成,我这里找的是github上开源的,可以参考使用。
django已经安装还是提示ModuleNotFoundError: No module named 'django'
热门推荐
LI4836的博客
04-28 1万+
首先查看自己django版本与python版本是否一致: 如果一致。可能是django安装的位置与python导包的位置不一致。 当我把python2.7.5升级到python3.6后,错误使用pip install django安装在/usr/lib/python2.7/site-packages中(正确使用pip3) 解决方案: 进入python3之后,import sys,然后print...
python 爬取快手数据
LI4836的博客
06-20 8507
环境: python 3.5 + win8.1 工具:fiddler postman 逍遥模拟器 首先使用fiddler抓取app数据,打开快手,刷新,可以看到会有很多的http/https请求,找到快手首页数据加载请求。 请求数据格式分析:post请求,header 是dictionary形式,data是字符串形式。(data不可以写成dict方式) 打开psotman测试 form-dat...
'staticfiles' is not a registered tag library.
LI4836的博客
01-07 8091
使用Django 时python manage.py runserver发生如下错误 ‘staticfiles’ is not a registered tag library. Must be one of: admin_list admin_modify admin_urls cache i18n l10n log static tz 主要是因为:staticfiles is now depr...
Chrome 浏览器远程调试
LI4836的博客
04-09 4050
Chrome 浏览器远程调试
使用crontab 出现 “/usr/bin/vi” exited with status 1
LI4836的博客
01-04 3493
首次或使用crontab -r后使用crontab -e出现 crontab: "/usr/bin/vi" exited with status 1 是VI的问题,比较简单的解决办法是直接执行 EDITOR=vim crontab -e 然后按i插入数据,保存退出即可,下次编辑直接用 crontab -e 就可以了。 ...
App 抓包问题与解决
LI4836的博客
02-23 3246
Python 抓包问题解决
curl: (6) Could not resolve host: www.huobi.me; Unknown error
LI4836的博客
07-16 2925
在服务器执行 curl https://www.huobi.me 出现报错 curl: (6) Could not resolve host: www.huobi.me; Unknown error 上网了解了一下,都说是DNS的问题,因此修改一下DNS配置 添加一行 nameserver 114.114.114.114 网上了解到的可能是电信DNS有调整的缘故,但是具体的原因还是不得而知。 参考:curl: (6) Couldn’t resolve host ‘www.ttlsa.com’ &n
app逆向js逆向
09-03
js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LI4836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值