关于某壳找房webpack+RSA的js逆向

已于 2022-06-24 01:49:33 修改
阅读量2.1k 收藏 6
点赞数 1
分类专栏: 爬虫 文章标签: javascript webpack js逆向 execjs python
于 2022-06-24 01:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_DJ/article/details/125419181
版权

免责声明:仅用于学习逆向,严禁用于商业,如有侵权,联系作者删除
第一步:切换登陆方式
在这里插入图片描述
第二步:查看抓包情况
在这里插入图片描述
第三步:模拟登陆后抓包
在这里插入图片描述
查看发包参数,本次主要处理password这个参数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
l是对字符串处理的方法
在这里插入图片描述
在这里插入图片描述
可以看出先对原密码进行了加密,然后用l方法对密码又进行了处理
将代码添加到浏览器的Overrides,方便改写调试
第四步:改写js并进行分析

var aaa;
!function(n) {
    var r = {};
    function i(t) {
        if (r[t])
            return r[t].exports;
        var e = r[t] = {
            i: t,
            l: !1,
            exports: {}
        };
        return n[t].call(e.exports, e, e.exports, i),
        e.l = !0,
        e.exports
    }
    i.m = n,
    i.c = r,
    i.d = function(t, e, n) {
        i.o(t, e) || Object.defineProperty(t, e, {
            enumerable: !0,
            get: n
        })
    }
    ,
    i.r = function(t) {
        "undefined" != typeof Symbol && Symbol.toStringTag && Object.defineProperty(t, Symbol.toStringTag, {
            value: "Module"
        }),
        Object.defineProperty(t, "__esModule", {
            value: !0
        })
    }
    ,
    i.t = function(e, t) {
        if (1 & t && (e = i(e)),
        8 & t)
            return e;
        if (4 & t && "object" == typeof e && e && e.__esModule)
            return e;
        var n = Object.create(null);
        if (i.r(n),
        Object.defineProperty(n, "default", {
            enumerable: !0,
            value: e
        }),
        2 & t && "string" != typeof e)
            for (var r in e)
                i.d(n, r, function(t) {
                    return e[t]
                }
                .bind(null, r));
        return n
    }
    ,
    i.n = function(t) {
        var e = t && t.__esModule ? function() {
            return t.default
        }
        : function() {
            return t
        }
        ;
        return i.d(e, "a", e),
        e
    }
    ,
    i.o = function(t, e) {
        return Object.prototype.hasOwnProperty.call(t, e)
    }
    ,
    i.p = "/",
    i(i.s = 20)
    aaa=i
}

定义一个全局变量,把加载器赋值到全局变量,查看该变量
在这里插入图片描述
控制台打印输出,可以看出导出了59个方法
在这里插入图片描述
加密位置
在这里插入图片描述
所有代码:
js太多,放图片代替
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

aaa(50).default();

// console.log(ddd);
function get_pw(mm) {

    var e = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCB81pk1Go/d7K8unYqeB6YyQdDgIRsLji7BxlBfMC2U8/0lyOLxJ6sQb1RmKaILuxN0hRci4zWPfkkPhttWaogq3XABYiDYbx0843ge4D79pG21+qWplw43uHZNs0B6iUChJW1O3DDJPXGwj50L1ySTVt7G7iqsIr9PLZVRSZmQIDAQAB"
    ddd.ec.setPublicKey(e)
    // ddd.loginTicketId = ""
    ddd.publicKey = e
    // ddd.encodeVersion = "2.0"
    console.log(ddd.ec.encrypt(mm))
    return ddd.ec.encrypt(mm)
}

最后一步:模拟请求

import json
import requests
import execjs

headers = {
    "Accept": "application/json, text/plain, */*",
    "Accept-Encoding": "gzip, deflate, br",
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'Content-Type': "application/json;charset=UTF-8",
    "Host": "clogin.ke.com",
    'Origin': 'https://su.ke.com',
    "Referer": "https://su.ke.com",
    "sec-ch-ua-platform": "Windows",
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-site',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36',
}

data = {"service": "https://ajax.api.ke.com/login/login/getuserinfo", "version": "2.0"}

# response = requests.post("https://clogin.ke.com/authentication/initialize", headers=headers, data=json.dumps(data))
response = requests.post("https://clogin.ke.com/authentication/initialize", headers=headers, json=data)
# print(response.json())

# 知识点
# 如果参数为JSON数据,可以直接传⼊json参数,它将⾃动编码并将Content-Type的置为application/json

# 如果data传递的参数为字符串,例如【json.dumps(payload)】,则request对参数进⾏url编码,Content-Type的值为None,所以
# data传字符串时,⼀定要在header中指定Content-Type为application/json

# 如果data传递的是字典、元组组成的列表或列表作为值的字典,则request对参数进⾏url编码,Content-Type的值为
# application/x-www-form-urlencoded


with open("rsa_webpack2.js", encoding="utf-8") as f:
    js_str = f.read()
password = execjs.compile(js_str).call("get_pw", "asd123456")
print(password)
data = {"service": "https://ajax.api.ke.com/login/login/getuserinfo",
        "mainAuthMethodName": "username-password",
        "accountSystem": "customer",
        "credential": {"username": "18511111111",
                       "password": password,
                       "encodeVersion": "1"},
        "context": {},
        "loginTicketId": response.json().get("loginTicketId"),
        "version": "2.0",
        "srcId": "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",
        "ticketMaxAge": 604800}

# response = requests.post("https://clogin.ke.com/authentication/authenticate", headers=headers, data=json.dumps(data))
response = requests.post("https://clogin.ke.com/authentication/authenticate", headers=headers, json=data)
print(response.text)

在这里插入图片描述

Python 键盘上的舞者
关注
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8211
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
贝壳webpack案例
李玺
06-12 1971
贝壳webpack代码中的password参数分析
js逆向实战-贝壳逆向登录
风中的指引的博客
12-04 2034
贝壳登录密码加密逆向
JS逆向 | 某售房网高度混淆分析(二)
丁仔.的博客
04-27 420
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 本文接着上篇文章分析,没看过的请先看《JS逆向 | 某售房网高度混淆及浏览器指纹分析(一)》  直接搜索this[Y],清空cookie后在下图断点并刷新页面  成功断在此处,这里的function(e, f)为回调函数,后面再看。F11跟进  这里的c同样在获取浏览器环境信息,具体自行跟进查看。然后到这 ...
逆向案例十三(1)——贝壳网登录密码逆向
最新发布
m0_57265868的博客
04-05 746
如果断点在异步栈,发现请求对象即为(t)加密已经生成,那么加密并非这个地方生成,如t中password已经加密了。发现password是加密过后的,dataId是不变的 ,loginTicketId应该是登陆方式的选择,dataid是怎么来的,我们可以搜索内容,看是不是别的包返回的。现在确定password需要加密,进行断点调试,由于返回的是XHR数据,因此进行XHR断点调试(比直接跟栈好一点) ,复制数据包后面的链接,进行下图操作,然后点击登录。在该位置打上断点,释放断点,取消其他断点,重新点击登录。
(JS逆向专栏九)某壳平台网站登入RSA
陌影_my的博客
08-19 937
包含大部分js逆向场景 以及js逆向方式和类型
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 1201
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取登录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
webpack实战:某网站JS逆向分析
热门推荐
吴秋霖的博客
09-04 1万+
webpack实战分析
某房产网站登录RSA加密分析
吴秋霖的博客
10-01 5768
某房产网站登录RSA加密分析
js逆向基础篇-某音乐网站-xx音乐
博客
11-21 516
本文章仅供学习交流,严禁用于任何商业和非法用途,该文章为js逆向基础文章,欢迎大家通过该文章进行学习研究
详解webpack4多入口、多页面项目构建案例
08-27
主要介绍了详解webpack4多入口、多页面项目构建案例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JS逆向入门教程p1 浏览器设置 常用工具
m0_61634551的博客
06-26 1115
http编程语言(网络apidavaScript)逆向(js逆向 安卓逆向 ios逆向 PC逆向)调试图像识别下载城南Post助手、fiddler、wireshark(鲨鱼)抓包工具;通过进程抓包f12配置推荐,实验功能全部关闭时间线上的分配检测:js的运行时间线关闭时间线:V8(JavaScript引擎) node.js=v8+js+扩展先看值,再看对象(当看不到值,可以尝试查看对象)程序 栈 (代码的运行流程)a方法调用b方法ba。
python之app逆向破解headers中的Authorization 身份验证 AES
12-03 1215
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
贝壳找房APP』反编译到底有多简单--反编译和调试实践
weixin_34015566的博客
07-31 1049
最近,在朋友圈看到有人发贝壳找房在Appstore上的下载排行榜,已进入前三。于是,我在应用宝上下载了贝壳release apk。 点击此处下载贝壳找房Apk 点击此处下载反编译debug包 Apk存在的漏洞 下面进入正题,一文让你知道反编译贝壳APP到底有多简单! 首先下载上方链接的贝壳Apk,接下...
某房产平台登陆逆向分析之接口流程分析
m0_58399594的博客
07-18 1221
近日,阿爬发现某平台的登陆流程较为有难度,于是想挑战一下,看是否能走通流程。 于是经过一定时间的分析,对它的登陆流程做出一下分析,供大家一起学习学习。 整体流程我分三个部分: 一.第一部分是登陆前初始化信息接口,主要做登陆和验证接口前的基本数据传递 二.第二部分是滑块验证接口,整个流程是走某验的滑块验证流程,做人机交互验证 三.第三部分是最终验证接口,验证输入的手机验证码以及账号是否正确
【安卓逆向】某房产app Authorization参数分析
菜鸡小白的成长记录
12-21 2219
嗯,2021年快结束了,学习忙碌一年了,年底了写点文章,总结性学习成果吧! 今天我们要分析的app是贝壳 版本号:v2.66.0,小伙伴们可以去各大应用商定自行下载,也是一个很好的逆向分析案例。 参考链接:https://core.vivcms.com/2021/10/25/637.html 1.抓包找参数 第一步,打开我们的charles直接抓包,发现这个时候没有抓到对应的包。好吧,那我们换一种vpn抓包的方式。先打开postern,然后再开启charles,这个时候就成功的抓到数据包了,如下图所示,
Python爬虫进阶JS逆向贝贝网登录
weixin_30768661的博客
08-09 364
hello,大 jia 好,又到了练手时间了,这是我给大伙分享的第…篇逆向文章。前面的几篇猛戳下面: Python爬虫之JS逆向入门篇 JS逆向之新榜登录 JS逆向之国航登录 JS逆向之电信登录 据说点好看的人最后变得更好看了! 好了,进入正题拉,这个是我们今天要破解的网站:m.beibei.com/login/login… 分析 Chrome 开发者工具我觉得还是有必要学一下的,毕竟工欲善其事,...
android app beike 头部签名 authorization 逆向
m0_75268677的博客
12-29 842
objaction hook com.bk.base.router.ModuleRouterApi$MainRouterApi.getHttpAppSecret 这个方法,得到httpAppSecret 的值是"d5e343d453aecca8b14b2dc687c381ca"hook com.bk.base.util.bk.DeviceUtil.SHA1ToString方法 得知入参是上面的httpAppSecret 拼接接口参数进行sha1 加密的。4.2. 分析HttpAppId 的值。
app逆向分析案例-95分
weixin_41763171的博客
02-12 1853
先把justtrusmeplus打开设置好95分,开始抓包,得到结果为: https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94& page=1&page_size=20 &publish_timestamp=0 &scene=2&scene_type=95fen_android_search_personal&sn=SearchList
vue3+webpack+cesium
04-03
As an AI language model, I can provide a general overview of Vue3, webpack, and Cesium. Vue3 is the latest version of the popular JavaScript framework, Vue.js. It is a progressive framework for building user interfaces that is designed to be lightweight and easy to use. Vue3 is built with TypeScript and provides better performance and smaller bundle sizes compared to its previous versions. Webpack is a module bundler that takes modules with dependencies and generates a static asset representing those modules. It is commonly used in modern web development to bundle JavaScript, CSS, and other assets. Webpack allows developers to easily manage dependencies and optimize their code for production. Cesium is an open-source 3D mapping and visualization library written in JavaScript. It is used to create interactive 3D maps and visualizations in web applications. Cesium provides high-performance rendering capabilities and supports a wide range of data formats, including 3D models, satellite imagery, and terrain data. To use Cesium with Vue3 and webpack, you can install the cesium npm package and integrate it into your project using webpack. This can involve configuring webpack to load Cesium assets and setting up a Cesium viewer component in Vue3. There are also several Vue3-Cesium plugins and components available that make it easier to use Cesium in Vue3 applications.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值