有道js逆向(webpack,调用crypto库实现)【超级详细】

已于 2023-04-07 19:11:41 修改
阅读量2.4k 收藏 4
点赞数
分类专栏: js逆向 文章标签: javascript webpack 开发语言
于 2023-04-07 17:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUT_0/article/details/130015393
版权

 

目录

一.逆向请求参数

全局搜索sign:

二.解密返回参数

1利用node.js 内置密码库crypto

2利用webpack工具半自动扣js

 

话不多说,直接干

接口:aHR0cHM6Ly9kaWN0LnlvdWRhby5jb20vd2VidHJhbnNsYXRl

一.逆向请求参数

484d1dd23c00438e8237f15fe5b3f73b.png

 f3b8449ce72e4c47be744dc8ee8ee57b.png

通过多次请求发现 只有sign和mysticTime(时间戳)是变化的,

sign有32位,估计是MD5加密,到底是不是,还得打断点调试一下。

请求加密参数sign:a13c54dae610f25771a9922819f840e8

全局搜索sign:

这个位置很明显打上断点,进去看看,很明显标准MD5加密

eff4a8dc47374c85bd2f060d8795f809.png

 加密参数如下:

`client=${l}&mysticTime=${e}&product=${d}&key=${t}`
'client=fanyideskweb&mysticTime=fsdsogkndfokasodnaso&product=webfanyi&key=1680856846833'

3707a89cf97e41329401a7d3b690d5b6.png

 

通过测试key是写死的fsdsogkndfokasodnaso

直接进行请求就可以了

import requests
import hashlib
import time
localtime = str(int(time.time() * 1000))
data = "client=fanyideskweb&mysticTime={}&product=webfanyi&key=fsdsogkndfokasodnaso".format(localtime)
sign = hashlib.md5(data.encode(encoding='utf-8')).hexdigest()#python中的MD5 加密
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
    "Referer": "https://fanyi.youdao.com/index.html"
}
cookies = {
    "OUTFOX_SEARCH_USER_ID": "-2094880112@10.108.162.135",
    "OUTFOX_SEARCH_USER_ID_NCOO": "86107500.53660281"
}
url = "https://dict.youdao.com/webtranslate"
word = input('请输入翻译内容:')
data = {
    "i": f"{word}",
    "from": "auto",
    "to": "",
    "dictResult": "true",
    "keyid": "webfanyi",
    "sign": sign,
    "client": "fanyideskweb",
    "product": "webfanyi",
    "appVersion": "1.0.0",
    "vendor": "web",
    "pointParam": "client,mysticTime,product",
    "mysticTime": localtime,
    "keyfrom": "fanyi.web"
}
response = requests.post(url=url, headers=headers, cookies=cookies, data=data).text
print(response)

 返回加密数据成功c4aaff6e6c9d477995c4eb68ee829657.png

 

 

二.解密返回参数

返回数据加密,可以通过hook找JSON.parse 这里有道给出了解密接口位置(有点猖狂了)

 hook脚本:

var my_parse = JSON.parse;
JSON.parse = function (params) {
     debugger
    console.log("json_parse params:",params);
    return my_parse(params);
};

 341704fff28b452e9358e00d50ba28d4.png

 就是这个地方密文变成明文cd5606d5c5054f159bd23f7a07a9327d.png

 cd0d42a59b5e48c099be01451c8da53b.png

 

 进入nn["a"].decodeData 

接下来直接扣下js去执行

其实看到了c.a.createDecipheriv  aes-128-cbc,就可以用node中内置的加密库crypto库去执行

2d588c85efd946e58fe7058a9dccc0fe.png
解密需要key和iv,多次测试发现O,N没变

我们全局搜索decodeData

发现是写死的O=>key  N=>iv

72280f2ae3b049e1a0ed0a8395e9ed79.png

 

1利用node.js 内置密码库crypto

 

const crypto=require('crypto')

const o = 'ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl';
const n = 'ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4';
 T = (t)=>{
        const a = Buffer.alloc(16, crypto.createHash('md5').update(o).digest())
      , r = Buffer.alloc(16, crypto.createHash('md5').update(n).digest())
      , i = crypto.createDecipheriv("aes-128-cbc", a, r);
    let s = i.update(t, "base64", "utf-8");
    return s += i.final("utf-8"),
    s
}

var data = 'Z21kD9ZK1ke6ugku2ccWu4n6eLnvoDT0YgGi0y3g-v0B9sYqg8L9D6UERNozYOHqbBfzK6Xzrr9D-JWITYK25LvQDZCC0OlEEvd20o_ZiEEuK65tg23dMhRrxqhqtxIrNzG07ztorX1tqTAjjktXkt3fOARrt6bIzsA_YgrJf32giJ1wqwn5herSUYkCNbHAOMwJ3nEbEm--XU1H-6r2wUOUBxioOIwyZKAL52E-sABmPS6ou8TElc7wHs1FJFJTkek3wThbdDa_RhyHkEiaTlA2grMeaXZJH1b_R81RbQuOVedJQvtilpnJnlz5TR8Grr1SZ1RLrEFy-miNjMJTmU_o5tqTUfyQysveYv1CYML6TOwNLIRhQN2P0WbFFAY6LU9jlpkZ589g2UJyeIIvafqpbtJHlZ3l92etNaYGrokV07mdu3zNX02bvhVhRHylYMYcEC24RcYtBNRfkA5lAJPxsPKOacfqsHOZAn1zThvCkhzfdHegfgyRhPtF92dhTwGm7yiL4t_EoFWOxZNkB8d82WjnrUrq8jUMrMP-J3gUAwL7CD9aVoWmQUolFQK_8HOemua_saZiis0O7M6lq3ghoOL3prkXwuzznJybEFQj06EfSogAG6lmE7Rh1aOTSVQ1PEF_4V3UJurHE3b1I7yj2_M8zP6rEndJjly4LpqSbRME8ME7JT6heZipLVjgwcgkNpX5xbpdYE8zrwSfEPiHTfl094t6TfI0-Gavi3eZj7TaMNAPDAQ5wACfbTq0-LxzA1_htFQemIaxl5bZAtM9waNQanbVaLfQ8ZCdWvWIIq9pxgxEOTCRzaCzMg8fmtxfLCHOIMfUAKRWNssJo8J_hTm49Ec_PcOehIxifKnZjR4ie73FUs8RxCfFotzjHubvF1nt-Y209eR1XVo3zJBpeleGPXJm4wxz3_21ZZPul2ZTcHhbu7HFsYHKYx88o9CaOFyLwXcy2xbJcqWbYcHNpbYm2J96s-Ag8DHEQcW-eLZwCzRfeveV2Z3CK1RcS8-MvbgcJtPuqKtqfVPJaBdG3aF7Ilyb7VRQZ2Ymw4J7iRYL6F6fioFwCht9sN8vYBqcFvDJtMSBdeEL1btu1h3W_dWI8UC5KHRGjg0_ckjbuY7XSaoBnojXo89wN6gy-Lnzs8q-E8y6Yf-elvjgJqT4kTruc_g0W_bjebZIAzaNM-FZtc5f3CQo8ILPzvCXTMzl2EmtN-EevrUlYZaF1F4AKsCejtvC4emJvOluf5ctdu-lN7P0WkjICzIXwMZ9d9oTk2byhZAoSwHo5hr21b_ZcBPPBbNDuRrt3liaZfW5IOifyZdRBoXPkWUfsIlNc-72yLNx93B2cohKKEtYmdMankxBYRvYKPM-GOzfyt4_lvMybr_GMbZe0S5EEYM_d0opLKXfnUzoS-klHpbSmQQB49X_MSNmdmm6M5k10FxJ8QGjB9U2ouKWsopJkg8iuz4WOT9i_j8eRZQHFW75zWEC5aqHyJ-Hfs3bNeQP62UI-B1HvAo76Yx0FxYhcTVLvUBwOUc6kOlB-XYj9jQx56lQoIGFjYYySnSh3U-b_76IkgK_y9kmVIlx2G-vzkXt7-tQDZQopu2NnvIlrhA-ZDI0E83s_QFstzLSWlEftUn25d0Qzf48QSQFlClkY8XzAZxjGa-bmkMPpZ0Sfh2IOXZjpHiO6uLLHnrzP0Qeo9eAyFtVgLMWnhmeoayzfzL98s9zTo37YMJ6NvAAFZ-1HSPnwi8-0llfBh61OxhDC9dJCzY_nQRdQMEOBc8Yy-epfMHhM5TAezBeFzv5dLqWRlnZ97GwhPFzkg_Jk4ON1dCpR5881Uq6W1dfVwQ5OAQaCTBOmej8T1SaSxNHfQ3D2qRF28sD70R19BCuSj3GtRfXFS9T8tKef-7a7JL0H_9jVdOK14xNk0d2qX3DwuC157n-jhausBpuf4Nq_z-ZahCq2Rs7GOoA-cxwqkXLeTWPloPUeD6OmKAFvKz1A0hApmZnQoG25NMY1KtTJBpaFnJFNA8YcgsIj7vJpFoT5FZxVwNNp4dkznoDKn-CYacdPaFg4ctMJwhSJxS955RYfBO3wf4YLcfIExue0t25gJRBKyOd-3VYYdLRYwsK_u4f31B8rWbVOFl1Aw-YCDLQ9M8iPdBoosBddg-KQl43NJmzdnT4MKGyVv_FvK8fOJy7IO0PjZ3yQCmZHfNaIlk4ON52u3z8FaLv525BCnySLKylm5_w5_g7TzwGQEZxhRYyUeAxAwakC2ablU-Lntnyf17L7ILCkBmcrp2L_TSc4wyT_3aEeas6RJnTjwm4si9jiPP4Bdne7GG_-jiNjdwE4-2WlmrSp5sNzXqEXMlS7_ZjSju1Jo93L0rzeR_XYjeZw7iZeT70ZY2mwYrsaZPVUGgzKoI0UfPlHa2yLDtVK3DuinJ4usoAQSRM9EeiG-nkUUKx58K8p4lY4Kc6lpkPpfzXUNl8p1FkAPA-FS2fGYKQdLu86uCOXfPLzePjelbjD6QUWCwFKuQ7iN6xcVQSsuD0WRJzwrKPzn1P_z6fUg9YJ3zeXMD9r0apfFNeJbZjzluqfCLMSld5xDKD1bRG-i43CnM_-fPQT-aI8-QPjc0qTH9PgG-eswPNEnL_-AElsHPZ0B0lcXtJFOXucCIbFfCm5GQFMU1lY0b0UWyAg1mrevi6ckmBcLUCpmmODWY2Z_TYMYcYSlBeXYh8xkROr0tCPiRkYanT0cRWGSkuiEPopi5TA-3lS9KYNOmNSNAbjO4nbxPdMestAOR1xVLXKHizKy_pzVBge46E-Dh8hmUg3kbLEVLibiooEwJpWqC5zLzwKB-8rEbXxWHEjSNFS-q0nJFlssMRU5mDgOKkUiX6W-X5tZne5kiTqPcdL3mrnVoeZLY6JAlH9UvE3EdqL7dnm_QVM5B5aAhzJcFKWyT6v4jQSbWwD89MAlc-xvGIIXkG2uWDpX5xsscMkcncvHE4KhekOJBPq6kymVG-rO3KMPQhWXsYJbwVO5Vt8wO1XnkQkzn74sYd-Ewa38BSHH4pyL_yfRhhV95d5txn14xuxeHYDEVjLW8-l23xtxDhT_aHQIWjoSnfHIARE2xmphUNzcBrAOLUzWNXXAIT8IghLeJk3n5zozv-ctKu9OHikni9F3SlNhIySkSIDMWtiAtKgtj3N1tvW829s3yCZGtyiUWUKrhr5qDP39vpc6v0RE1OxxYd3OGLTxkeCTCDo4GFRKvauIVQGFRpDmBs0fNZdZRYnp9pAbj8Ext-FL2Rd7PP5N8X0fxAUJ6oVwNOamD_qSgRp2w1yjF93--ma9Lw0P_4BSz-fgtWdRRuc-sEQvxiT5o4BmuE-eXrS4571rQPClKK9Ea_RRIxrIJ03073wXxlzbRwhi3RlhQYLSKFLf6EQbEcUnfwFcb94WDcRXmh-XoNPOYf5s7CgsWC3TpYqsjMss3qKxsKC6qP2JOb6Fw31W8PCBxNitOhpj1INcxa1BpFMgI2ae0LGq_wqh70JdReHhvNkbW3ZW0Zd_6uINHJNgyA5xxoejmT2u9hPBnn_tze4PQsGJ4GMXVx_ENyFG9o_a5qLcBnkl-QAdXVIygfnm7_1c3PmPsIrr5OVNsLaxx-DFfbaTcy3Br0lJ3QaNPYHEG1ivaYk8jITOP-lN94y3fbhj45K44GTyQqvNuzQ8r2C_cpy02LDU9jwLFksMfVDikwKiwg-9kxE0qtZNcltChpvewuuK24ir8NOQgTyE0QTIKG9qvQP88qtGhcF906Sd1ODv7-2SA23e68buVl7EpGfwdn9_Dit-rW5dVQuRnr0_P1ggtcHCf6Nbn3ggenuRH2myS7syuTj5qr0OvCLB6TvUhH8Z6P8-IugxcdCp2u6IwMCL0PjlK6gSHvs2zFpt9m3BULPfHPo9dvEqJzoCivWkTPElzgHiGGe-uwKgqoPPPZyuInfwuzj41UJbV-3j8mVoo0Zo8PV4Tb9qsqXmZPKYopepw4wFIwY1kJbM1bBXitVqE1dGcs-VdTzZmYQEAcnPntuOy_S2dHaZB38O-oe9PVhsaaGf_EPmA3JLRClt799JenkIg7DH7C71-bRb1MDnTLMoA8dJiJ8bKrG_WCTKsWC_IHDsVjvTMinOm4Px1mZtxJdEgqLrmyGMfkkv_dvCLHzSSv8twg-torix4SGaoofEUFT85hGH_79jCnnoSGaLrYRMA8WEl_lVj97BoHdcXxG5DpdQbvg3KZ7v7xKVhnWVHRVAnZ5tN_lHn2cpIH7qMpovXDXWCL5joKi8ou-hiESMgtiBsbkSae4r2eJ9K4BB8q0HdqPxCE-MnxoFf8PGxkSn1mJidlYD1vLyBButE-tTuaH3QcGd7NBuitoOQnYxbUVyb0kcwx2ZHgtU4kiSLAYNaBlxQ7gs813-NBFtYhOgdKW5O0RK-F7dxVWoWXp-TV2_TmJpYcSmo3o3HpEJw43l5tlmuctv47a_-0WsnwHub9ldFD5ztzRQRWZS29i5vobzu9T-k1lj3iPrv3cDBZaTtqmtacT70WbR9Z6EQbDCzcYoPHHfiDJY_QlvpUc6PE83xK4PVl2R-Gl8TUcGbVWbly0TFPH-V4epfiQO-ziKhpHrhR-n1d54QCyhYg1Au_08_pJNAOmVLZ8n2etqVOG57TFwYZQUAav9-u0oT3sjk7UB-T7u5be-2mvnbziVRzstYrvBX5Yypxq79SIeRK91bIt8HqpKZ4crY3c9jlQPoewI6sFFMdfJvEPbfQTZk5CBJMnROB5AnFhoy4Y8ooqDODST1Z7_3xqbTXgx3VyUGlfCSvjbR38ZQZdAR25td82vOIDtoUNJ9jbkPJoxzxfkpmSyYwRSb4g9b2U7c95QyWxmjePlyIUT-ppGeu8d5oiXOsCtyFVNlDnGxSTauXRYcTuAEny-PdsqIVmput_vE3Hz70sY1ew7zvYVZismFlIXGrC68='

console.log(T(data))

 解密成功!!!

d99011dc6341475499dc236527e074ca.png

 

2利用webpack工具半自动扣js

node webpack_mixer.js -l 1.js -m 2.js -o webout.js

-l 加载器的js路径 加载器的js特征:

           1.以自执行函数开头

           2.定义导出函数,类似

            return e[n].call(r.exports, r, r.exports, d), r.l = !0, r.exports

            3.为导出函数添加多个方法,类似d.e,d.m,d.n等等

-m 函数模块的js路径 函数模块的js特征: 1.一般以(window.webpackJsonp开头

-o 输入结果的js路径

 首先要明白如何解决webpack

一般步骤:
        找到加载器 
        找到调用模块 
        构造一个自执行方法 
        导出加密方法 
        编写自定义方法 
        按照流程加密       


var cs;
!function(e) {
    var t = {};

    // 加载器  所有的模块都是从这个函数加载 执行
    function n(r) {
        if (t[r])
            return t[r].exports;
        var o = t[r] = {
            i: r,
            l: !1,
            exports: {}
        };
        return e[r].call(o.exports, o, o.exports, n),
            o.l = !0,
            o.exports
    }

    // n(9527)
    cs = n

}
    ([
        function () {
            console.log('123456')
        },

        function () {
            console.log('模块2')
        },
    ])


    // ({
    //     function () {
    //         console.log('123456')
    //     },
    //
    //           9527:function () {
    //         console.log('模块2')
    //     },
    // })
cs(0)

 利用工具半制动扣3w行

c161a97c07444f8fb7df9fb55bf7aa5f.png

 话不多少直接上代码!!!


const cs = require('./webout.js');
var data = 'Z21kD9ZK1ke6ugku2ccWu4n6eLnvoDT0YgGi0y3g-v0B9sYqg8L9D6UERNozYOHqbBfzK6Xzrr9D-JWITYK25LvQDZCC0OlEEvd20o_ZiEEuK65tg23dMhRrxqhqtxIrNzG07ztorX1tqTAjjktXkt3fOARrt6bIzsA_YgrJf32giJ1wqwn5herSUYkCNbHAOMwJ3nEbEm--XU1H-6r2wUOUBxioOIwyZKAL52E-sABmPS6ou8TElc7wHs1FJFJTkek3wThbdDa_RhyHkEiaTlA2grMeaXZJH1b_R81RbQuOVedJQvtilpnJnlz5TR8Grr1SZ1RLrEFy-miNjMJTmU_o5tqTUfyQysveYv1CYML6TOwNLIRhQN2P0WbFFAY6LU9jlpkZ589g2UJyeIIvafqpbtJHlZ3l92etNaYGrokV07mdu3zNX02bvhVhRHylYMYcEC24RcYtBNRfkA5lAJPxsPKOacfqsHOZAn1zThvCkhzfdHegfgyRhPtF92dhTwGm7yiL4t_EoFWOxZNkB8d82WjnrUrq8jUMrMP-J3gUAwL7CD9aVoWmQUolFQK_8HOemua_saZiis0O7M6lq3ghoOL3prkXwuzznJybEFQj06EfSogAG6lmE7Rh1aOTSVQ1PEF_4V3UJurHE3b1I7yj2_M8zP6rEndJjly4LpqSbRME8ME7JT6heZipLVjgwcgkNpX5xbpdYE8zrwSfEPiHTfl094t6TfI0-Gavi3eZj7TaMNAPDAQ5wACfbTq0-LxzA1_htFQemIaxl5bZAtM9waNQanbVaLfQ8ZCdWvWIIq9pxgxEOTCRzaCzMg8fmtxfLCHOIMfUAKRWNssJo8J_hTm49Ec_PcOehIxifKnZjR4ie73FUs8RxCfFotzjHubvF1nt-Y209eR1XVo3zJBpeleGPXJm4wxz3_21ZZPul2ZTcHhbu7HFsYHKYx88o9CaOFyLwXcy2xbJcqWbYcHNpbYm2J96s-Ag8DHEQcW-eLZwCzRfeveV2Z3CK1RcS8-MvbgcJtPuqKtqfVPJaBdG3aF7Ilyb7VRQZ2Ymw4J7iRYL6F6fioFwCht9sN8vYBqcFvDJtMSBdeEL1btu1h3W_dWI8UC5KHRGjg0_ckjbuY7XSaoBnojXo89wN6gy-Lnzs8q-E8y6Yf-elvjgJqT4kTruc_g0W_bjebZIAzaNM-FZtc5f3CQo8ILPzvCXTMzl2EmtN-EevrUlYZaF1F4AKsCejtvC4emJvOluf5ctdu-lN7P0WkjICzIXwMZ9d9oTk2byhZAoSwHo5hr21b_ZcBPPBbNDuRrt3liaZfW5IOifyZdRBoXPkWUfsIlNc-72yLNx93B2cohKKEtYmdMankxBYRvYKPM-GOzfyt4_lvMybr_GMbZe0S5EEYM_d0opLKXfnUzoS-klHpbSmQQB49X_MSNmdmm6M5k10FxJ8QGjB9U2ouKWsopJkg8iuz4WOT9i_j8eRZQHFW75zWEC5aqHyJ-Hfs3bNeQP62UI-B1HvAo76Yx0FxYhcTVLvUBwOUc6kOlB-XYj9jQx56lQoIGFjYYySnSh3U-b_76IkgK_y9kmVIlx2G-vzkXt7-tQDZQopu2NnvIlrhA-ZDI0E83s_QFstzLSWlEftUn25d0Qzf48QSQFlClkY8XzAZxjGa-bmkMPpZ0Sfh2IOXZjpHiO6uLLHnrzP0Qeo9eAyFtVgLMWnhmeoayzfzL98s9zTo37YMJ6NvAAFZ-1HSPnwi8-0llfBh61OxhDC9dJCzY_nQRdQMEOBc8Yy-epfMHhM5TAezBeFzv5dLqWRlnZ97GwhPFzkg_Jk4ON1dCpR5881Uq6W1dfVwQ5OAQaCTBOmej8T1SaSxNHfQ3D2qRF28sD70R19BCuSj3GtRfXFS9T8tKef-7a7JL0H_9jVdOK14xNk0d2qX3DwuC157n-jhausBpuf4Nq_z-ZahCq2Rs7GOoA-cxwqkXLeTWPloPUeD6OmKAFvKz1A0hApmZnQoG25NMY1KtTJBpaFnJFNA8YcgsIj7vJpFoT5FZxVwNNp4dkznoDKn-CYacdPaFg4ctMJwhSJxS955RYfBO3wf4YLcfIExue0t25gJRBKyOd-3VYYdLRYwsK_u4f31B8rWbVOFl1Aw-YCDLQ9M8iPdBoosBddg-KQl43NJmzdnT4MKGyVv_FvK8fOJy7IO0PjZ3yQCmZHfNaIlk4ON52u3z8FaLv525BCnySLKylm5_w5_g7TzwGQEZxhRYyUeAxAwakC2ablU-Lntnyf17L7ILCkBmcrp2L_TSc4wyT_3aEeas6RJnTjwm4si9jiPP4Bdne7GG_-jiNjdwE4-2WlmrSp5sNzXqEXMlS7_ZjSju1Jo93L0rzeR_XYjeZw7iZeT70ZY2mwYrsaZPVUGgzKoI0UfPlHa2yLDtVK3DuinJ4usoAQSRM9EeiG-nkUUKx58K8p4lY4Kc6lpkPpfzXUNl8p1FkAPA-FS2fGYKQdLu86uCOXfPLzePjelbjD6QUWCwFKuQ7iN6xcVQSsuD0WRJzwrKPzn1P_z6fUg9YJ3zeXMD9r0apfFNeJbZjzluqfCLMSld5xDKD1bRG-i43CnM_-fPQT-aI8-QPjc0qTH9PgG-eswPNEnL_-AElsHPZ0B0lcXtJFOXucCIbFfCm5GQFMU1lY0b0UWyAg1mrevi6ckmBcLUCpmmODWY2Z_TYMYcYSlBeXYh8xkROr0tCPiRkYanT0cRWGSkuiEPopi5TA-3lS9KYNOmNSNAbjO4nbxPdMestAOR1xVLXKHizKy_pzVBge46E-Dh8hmUg3kbLEVLibiooEwJpWqC5zLzwKB-8rEbXxWHEjSNFS-q0nJFlssMRU5mDgOKkUiX6W-X5tZne5kiTqPcdL3mrnVoeZLY6JAlH9UvE3EdqL7dnm_QVM5B5aAhzJcFKWyT6v4jQSbWwD89MAlc-xvGIIXkG2uWDpX5xsscMkcncvHE4KhekOJBPq6kymVG-rO3KMPQhWXsYJbwVO5Vt8wO1XnkQkzn74sYd-Ewa38BSHH4pyL_yfRhhV95d5txn14xuxeHYDEVjLW8-l23xtxDhT_aHQIWjoSnfHIARE2xmphUNzcBrAOLUzWNXXAIT8IghLeJk3n5zozv-ctKu9OHikni9F3SlNhIySkSIDMWtiAtKgtj3N1tvW829s3yCZGtyiUWUKrhr5qDP39vpc6v0RE1OxxYd3OGLTxkeCTCDo4GFRKvauIVQGFRpDmBs0fNZdZRYnp9pAbj8Ext-FL2Rd7PP5N8X0fxAUJ6oVwNOamD_qSgRp2w1yjF93--ma9Lw0P_4BSz-fgtWdRRuc-sEQvxiT5o4BmuE-eXrS4571rQPClKK9Ea_RRIxrIJ03073wXxlzbRwhi3RlhQYLSKFLf6EQbEcUnfwFcb94WDcRXmh-XoNPOYf5s7CgsWC3TpYqsjMss3qKxsKC6qP2JOb6Fw31W8PCBxNitOhpj1INcxa1BpFMgI2ae0LGq_wqh70JdReHhvNkbW3ZW0Zd_6uINHJNgyA5xxoejmT2u9hPBnn_tze4PQsGJ4GMXVx_ENyFG9o_a5qLcBnkl-QAdXVIygfnm7_1c3PmPsIrr5OVNsLaxx-DFfbaTcy3Br0lJ3QaNPYHEG1ivaYk8jITOP-lN94y3fbhj45K44GTyQqvNuzQ8r2C_cpy02LDU9jwLFksMfVDikwKiwg-9kxE0qtZNcltChpvewuuK24ir8NOQgTyE0QTIKG9qvQP88qtGhcF906Sd1ODv7-2SA23e68buVl7EpGfwdn9_Dit-rW5dVQuRnr0_P1ggtcHCf6Nbn3ggenuRH2myS7syuTj5qr0OvCLB6TvUhH8Z6P8-IugxcdCp2u6IwMCL0PjlK6gSHvs2zFpt9m3BULPfHPo9dvEqJzoCivWkTPElzgHiGGe-uwKgqoPPPZyuInfwuzj41UJbV-3j8mVoo0Zo8PV4Tb9qsqXmZPKYopepw4wFIwY1kJbM1bBXitVqE1dGcs-VdTzZmYQEAcnPntuOy_S2dHaZB38O-oe9PVhsaaGf_EPmA3JLRClt799JenkIg7DH7C71-bRb1MDnTLMoA8dJiJ8bKrG_WCTKsWC_IHDsVjvTMinOm4Px1mZtxJdEgqLrmyGMfkkv_dvCLHzSSv8twg-torix4SGaoofEUFT85hGH_79jCnnoSGaLrYRMA8WEl_lVj97BoHdcXxG5DpdQbvg3KZ7v7xKVhnWVHRVAnZ5tN_lHn2cpIH7qMpovXDXWCL5joKi8ou-hiESMgtiBsbkSae4r2eJ9K4BB8q0HdqPxCE-MnxoFf8PGxkSn1mJidlYD1vLyBButE-tTuaH3QcGd7NBuitoOQnYxbUVyb0kcwx2ZHgtU4kiSLAYNaBlxQ7gs813-NBFtYhOgdKW5O0RK-F7dxVWoWXp-TV2_TmJpYcSmo3o3HpEJw43l5tlmuctv47a_-0WsnwHub9ldFD5ztzRQRWZS29i5vobzu9T-k1lj3iPrv3cDBZaTtqmtacT70WbR9Z6EQbDCzcYoPHHfiDJY_QlvpUc6PE83xK4PVl2R-Gl8TUcGbVWbly0TFPH-V4epfiQO-ziKhpHrhR-n1d54QCyhYg1Au_08_pJNAOmVLZ8n2etqVOG57TFwYZQUAav9-u0oT3sjk7UB-T7u5be-2mvnbziVRzstYrvBX5Yypxq79SIeRK91bIt8HqpKZ4crY3c9jlQPoewI6sFFMdfJvEPbfQTZk5CBJMnROB5AnFhoy4Y8ooqDODST1Z7_3xqbTXgx3VyUGlfCSvjbR38ZQZdAR25td82vOIDtoUNJ9jbkPJoxzxfkpmSyYwRSb4g9b2U7c95QyWxmjePlyIUT-ppGeu8d5oiXOsCtyFVNlDnGxSTauXRYcTuAEny-PdsqIVmput_vE3Hz70sY1ew7zvYVZismFlIXGrC68='



a = cs("1c46")
c = cs.n(a)
e = cs('b639')

T = (t)=>{
                var o = 'ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl'
                var n = 'ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4'
                const a = e.Buffer.alloc(16, f(o))
                  , i = e.Buffer.alloc(16, f(n))
                  , r = c.a.createDecipheriv("aes-128-cbc", a, i);
                let s = r.update(t, "base64", "utf-8");
                return s += r.final("utf-8"),
                s
            }
function f(e) {
            return c.a.createHash("md5").update(e).digest()
        }

function decrypt(data) {
    return T(data)
}
console.log(T(data));

 

 

 

NUT_0
关注
专栏目录
js逆向webpack篇-某电商网站-拼xx
博客
12-01 539
本篇文章仅讲如何定位该加密参数以及如何抠该加密参数,该参数涉及的补环境部分不作讲解
有道翻译的js逆向
weixin_62598379的博客
12-27 740
任务:js逆向有道翻译的参数,实现简易版的翻译 https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule 步骤: 1 分析网页,找到有道翻译的API 2 通过扣代码,补充js环境 3 通过js和python的交互,可以实现 import execjs import requests class Youdao(): def __init__(self,key): self....
jdz 政府网站webpack逆向和部分还原
最新发布
liu_yueyang的博客
09-12 1440
有一个之前同事他们要一些政府网站的信息,做模型,结果有一个地区的网站要么加载慢,要么出问题就问了下。正好我最近研究webpack,其中一个就是webpack的。其实之前已经看了两周webpack相关的内容了。实在是不得要领,最基础的就是找到调用的地方,一行行补,一个方法一个方法的口,但是看到一个帖子好像webpack有通用的方式,于是研究了起来。可以别人的案例看着容易,自己不事件,始终用不起来。基础理论可以看上面的帖子。
有道翻译js逆向
weixin_59419135的博客
01-11 2217
有道翻译最新js逆向 前台识别。
有道翻译爬虫+JS逆向
m0_63853512的博客
04-15 2238
JS逆向分析
webpack5+crypto
程序员的专栏
08-04 441
Module not found: Error: Can't resolve 'crypto' webpack5 node 模块
网页爬虫之WebPack模块化解密JS逆向
z_ipython的博客
04-26 5714
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
js逆向 webpack_Webpack打包后逆向分析
weixin_39557419的博客
01-13 2071
webpack对前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
JS逆向Webpack(一)
Wxc的Blog
03-09 6286
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
js逆向webpack案例2
sin_0119的博客
03-26 844
js逆向webpack相关
某翻译网站webpack 全扣js逆向
码王吴彦祖的博客
10-18 1211
本次的目标是某道翻译网站,相信各位爷应该明白,这次逆向的整体做法还是把webpack的内容全部抠出来,然后根据缺失的环境去补,把没有必要的环境去除掉,这次的解密逆向部分,我从试接口的角度看了下,只需要把接口中返回的加密内容解密出来即可,发送的接口请求参数中并不需要去逆向,好,接下来看解密步骤。光看解密的文本其实没有什么突破口,没有信息可供参考,那么我们还是从接口参数的角度去逆向,找到返回加密字符串后,最终解密的那个部分,看到如下参数后,笔者决定从sign参数入手。
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2748
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
js逆向js合并成的webpack
cyz52的博客
04-14 3900
文章目录扣代码练习找加密的位置扣代码开始调用例子 扣代码练习 网站地址 https://web.ewt360.com/register/#/login?_k=4xcfi6 找加密的位置 y.Encrypy 已经找到关键了 就是把y对象提取出来即可 扣代码开始 这里其实看到是AES加密 1、可以去找一个原生的AES加密,一般的网页都不会改写加密的 2、将加密部分的代码扣出来 今天是来解webp...
JS逆向解析之有道翻译
自成背后的博客
10-24 2320
文章目录简单方法 ---调用开源api复杂一丢丢的JS解析常见的加密方法MD5加密base64加密HAMC 加密 简单方法 —调用开源api 这个比较简单四行代码就可以搞定,先放代码: import requests while True: input_data = input('请输入你要翻译的数据:') print(requests.get('http://fanyi.youdao.com/translate',params={'doctype':'json',"type":'AUTO'
js逆向有道翻译获取所需参数,手把手投喂方法简单好学
Aasee的博客
03-01 635
闲着无聊,既然解决了百度翻译的参数就来顺便解决一下有道翻译的,查看了一下有道的参数也是一目了然,没有什么很复杂的隐藏,这篇文章就来逆向获取有道的参数。 分析 首先依旧是对页面进行分析,这是我找到的页面,我们进去按f12打开开发者界面进行分析,输入一个你想翻译的文字,像这样 选择network找到这个链接,可以看到这个就是我们所需要的数据,然后我们对他的参数进行分析 可以看到我们需要这些参数,我们再输入另外一个需要翻译的词语看看参数有没有什么变化。 可以发现i 就是我们需要翻译的文字,from,to都
js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3472
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
JS逆向有道云翻译
微信号:RunsenLiu
12-19 1317
上次完成了百度翻译,这次搞搞有道云翻译,连百度翻译都可以搞定,那有道云翻译算个屁啊 js逆向有道云翻译 比较两次的data的参数,有四个是变化的 一个salt,一个sign,一个ts,一个bv 同时注意到salt去掉最后一个数字就是bv,几次都是这样子 salt 我直接把salt搜出来,不一个一个往上找了,这种成功率还是可以的 就是他们四个 r应该是个函数,往下看看 不就全出来的吗?原来...
有道翻译JS逆向
weixin_48076656的博客
07-13 734
有道翻译js逆向
有道翻译接口逆向
xuxin132133的博客
03-27 1057
这边花时间最多的就是寻找 webtranslate 返回内容的解密方法,需要熟练运用 chrome 提供的工具,查询每一个方法的作用,但是只要细心点一定会成功的。点进去之后找到了sign 这个参数,sign 是由于 k(o,e) 这个方法生成的,再网上找方法,最后发现确实是 md5 加密而来的。所以自动化翻译需要两个接口来实现,第一步先获取加密的key,之后再请求翻译接口,除了sign,其他的都是写死的。**对原始数据进行的任何改动,甚至是一个字节的修改,都会导致MD5值显著不同。
js逆向webpack方法
11-15
为了避免违反规则3,我将只介绍如何使用webpack进行打包和优化,而不会涉及逆向webpack的方法。 Webpack是一个现代JavaScript应用程序的静态模块打包器。将应用程序的所有依赖项视为模块,并将它们打包成一个或多个静态资源。Webpack还可以通过各种插件和加载器来优化和转换这些资源。 以下是使用Webpack进行打包和优化的一些方法: 1.安装WebpackWebpack CLI 在使用Webpack之前,需要先全局安装Webpack CLI脚手架,并在项目中安装Webpack。 ```shell npm install webpack-cli -g npm install webpack --save-dev ``` 2.创建Webpack配置文件 在项目根目录下创建一个名为webpack.config.js的文件,并在其中定义Webpack的配置选项。 ```javascript const path = require('path'); module.exports = { entry: './src/index.js', output: { filename: 'bundle.js', path: path.resolve(__dirname, 'dist') } }; ``` 上述配置文件指定了入口文件为src/index.js,输出文件为dist/bundle.js。 3.使用Webpack加载器 Webpack加载器可以将各种类型的文件转换为JavaScript模块,以便Webpack可以将它们打包到应用程序中。例如,使用Babel加载器可以将ES6代码转换为ES5代码。 ```javascript module.exports = { // ... module: { rules: [ { test: /\.js$/, exclude: /node_modules/, use: { loader: 'babel-loader' } } ] } }; ``` 上述配置文件指定了使用Babel加载器来转换所有.js文件。 4.使用Webpack插件 Webpack插件可以用于优化和转换打包后的代码。例如,使用UglifyJS插件可以压缩JavaScript代码。 ```javascript const UglifyJSPlugin = require('uglifyjs-webpack-plugin'); module.exports = { // ... plugins: [ new UglifyJSPlugin() ] }; ``` 上述配置文件指定了使用UglifyJS插件来压缩打包后的代码。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值