js逆向实战-天翼云登录

最新推荐文章于 2024-06-13 02:48:16 发布
最新推荐文章于 2024-06-13 02:48:16 发布
阅读量1.6k 收藏 19
点赞数 29
分类专栏: 爬虫 文章标签: javascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHF309/article/details/134842275
版权

文章目录

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

前言

今天有点忙,来个简单点的练习,重要的是训练思路。
之所以说它简单,是因为今天这个项目要逆向 的js代码没有混淆,关键位置也比较容易找到。

目标

用户登录能够通过向登录接口发送数据,收到正常的回复
地址:
aHR0cHMlM0EvL20uY3R5dW4uY24vd2FwL21haW4vYXV0aC9sb2dpbiUzRnJlZGlyZWN0JTNEJTI1MkZteQ==

操作步骤

分析登录接口请求参数

1

通过接口的请求参数可以看出这个接口的参数包含两部分,一部分是在URL上的参数,一部分是form表单提交的数据。
可以看出来,我们的目标是password、comParam_seqCode、comParam_signature

password加密过程

先全局搜索password

2

发现实在是太多了,不方便定位
那还是通过接口的调用栈进行跟栈
3

最终跟踪到如下位置
4

确定password就是这一行加密得到的,a.value是密码,r.value是用户名。

下面跟进去查看

先查看Object(w["c"])
5
6

这个方法已经很明显了,TripleDES嘛!
再看看对r.value都做了什么处理

  1. Object(w[“g”])
    7
    8

这一步就是去掉空白字符
2. Object(w[“f”])
9
10

这个其实就是对字符串先判断长度是否够24,如果不够在字符串后边补"0"不够24个字符,如果长度大于24,就只截取24个字符。
那么这个password伪代码就是如下这样的:
password = TripleDES(password,取24个字符(去处空白(username)))

password加密实现

经过上边的分析,可以发现,这个js还是挺好抠的,毕竟没有做混淆。
直接把相应的代码抠下来,至于TripleDES,那就直接用crypto-js库里的方法即可。
没有安装crypto-js库的,需要先安装:

npm install crypto-js

var CryptoJS = require("crypto-js");

var M = function(e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : ""
        , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {}
        , r = t.enc
        , a = void 0 === r ? "Utf8" : r
        , o = t.mode
        , c = void 0 === o ? "ECB" : o
        , i = t.padding
        , u = void 0 === i ? "Pkcs7" : i
        , d = CryptoJS.enc[a].parse(n)
        , s = {
        mode: CryptoJS.mode[c],
        padding: CryptoJS.pad[u]
    }
        , l = CryptoJS.TripleDES.encrypt(e, d, s);
    return l.toString()
}
    , _ = function(e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {};
    if (e && "string" === typeof e) {
        var t = n.text || "0"
            , r = n.length || 24;
        if (e.length < r)
            for (var a = e.length; a < r; a++)
                e += t;
        else
            e = e.substring(0, r);
        return e
    }
},Q = function() {
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "";
    return e.replace(/\s+/g, "")
};
function get_password(e){
   return  encodeURI(M(e.password, _(Q(e.userName))))
};

运行结果:
11

这个结果和浏览器中的就一致了。
password逆向就到此为止了。

comParam_seqCode和comParam_signature

其实目前来说,发送请求时不带着comParam_seqCodecomParam_signature也能正常返回
12

但是保不齐什么时候就会校验这两个值,所以还是先将它搞出来。
还是先全局搜索
13

这个好,一搜就定位到了生成位置。
comParam_curTime: 是个时间戳,
comParam_seqCode: r = Object(u[“k”])()生成的,
comParam_signature: a = i()(n + r + i()(r + t + n))生成的。
那还是老样子,涉及到的方法都抠下来
调试一下
可以输出comParam_seqCode和comParam_signature
14

整合js代码

现在的目的是传给js代码用户名和密码,js代码给返回用户名,加密后的密码,comParam_curTime,comParam_seqCode和comParam_signature
整合后代码:

var CryptoJS = require("crypto-js");

var M = function(e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : ""
        , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {}
        , r = t.enc
        , a = void 0 === r ? "Utf8" : r
        , o = t.mode
        , c = void 0 === o ? "ECB" : o
        , i = t.padding
        , u = void 0 === i ? "Pkcs7" : i
        , d = CryptoJS.enc[a].parse(n)
        , s = {
        mode: CryptoJS.mode[c],
        padding: CryptoJS.pad[u]
    }
        , l = CryptoJS.TripleDES.encrypt(e, d, s);
    return l.toString()
}
    , _ = function(e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {};
    if (e && "string" === typeof e) {
        var t = n.text || "0"
            , r = n.length || 24;
        if (e.length < r)
            for (var a = e.length; a < r; a++)
                e += t;
        else
            e = e.substring(0, r);
        return e
    }
},Q = function() {
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "";
    return e.replace(/\s+/g, "")
};
function getPassword(e){
   return  encodeURI(M(e.password, _(Q(e.userName))))
};

var H = function() {
    var e, n, t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : 32, r = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : 16, a = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".split(""), o = [];
    if (r = r || a.length,
        t)
        for (e = 0; e < t; e++)
            o[e] = a[0 | Math.random() * r];
    else
        for (o[8] = o[13] = o[18] = o[23] = "-",
                 o[14] = "4",
                 e = 0; e < 36; e++)
            o[e] || (n = 0 | 16 * Math.random(),
                o[e] = a[19 === e ? 3 & n | 8 : n]);
    return o.join("")
}

function i(t, e) {
    var n = (65535 & t) + (65535 & e)
        , r = (t >> 16) + (e >> 16) + (n >> 16);
    return r << 16 | 65535 & n
}
function a(t, e) {
    return t << e | t >>> 32 - e
}
function c(t, e, n, r, o, c) {
    return i(a(i(i(e, t), i(r, c)), o), n)
}
function u(t, e, n, r, o, i, a) {
    return c(e & n | ~e & r, t, e, o, i, a)
}
function s(t, e, n, r, o, i, a) {
    return c(e & r | n & ~r, t, e, o, i, a)
}
function f(t, e, n, r, o, i, a) {
    return c(e ^ n ^ r, t, e, o, i, a)
}
function l(t, e, n, r, o, i, a) {
    return c(n ^ (e | ~r), t, e, o, i, a)
}
function p(t, e) {
    var n, r, o, a, c;
    t[e >> 5] |= 128 << e % 32,
        t[14 + (e + 64 >>> 9 << 4)] = e;
    var p = 1732584193
        , h = -271733879
        , d = -1732584194
        , v = 271733878;
    for (n = 0; n < t.length; n += 16)
        r = p,
            o = h,
            a = d,
            c = v,
            p = u(p, h, d, v, t[n], 7, -680876936),
            v = u(v, p, h, d, t[n + 1], 12, -389564586),
            d = u(d, v, p, h, t[n + 2], 17, 606105819),
            h = u(h, d, v, p, t[n + 3], 22, -1044525330),
            p = u(p, h, d, v, t[n + 4], 7, -176418897),
            v = u(v, p, h, d, t[n + 5], 12, 1200080426),
            d = u(d, v, p, h, t[n + 6], 17, -1473231341),
            h = u(h, d, v, p, t[n + 7], 22, -45705983),
            p = u(p, h, d, v, t[n + 8], 7, 1770035416),
            v = u(v, p, h, d, t[n + 9], 12, -1958414417),
            d = u(d, v, p, h, t[n + 10], 17, -42063),
            h = u(h, d, v, p, t[n + 11], 22, -1990404162),
            p = u(p, h, d, v, t[n + 12], 7, 1804603682),
            v = u(v, p, h, d, t[n + 13], 12, -40341101),
            d = u(d, v, p, h, t[n + 14], 17, -1502002290),
            h = u(h, d, v, p, t[n + 15], 22, 1236535329),
            p = s(p, h, d, v, t[n + 1], 5, -165796510),
            v = s(v, p, h, d, t[n + 6], 9, -1069501632),
            d = s(d, v, p, h, t[n + 11], 14, 643717713),
            h = s(h, d, v, p, t[n], 20, -373897302),
            p = s(p, h, d, v, t[n + 5], 5, -701558691),
            v = s(v, p, h, d, t[n + 10], 9, 38016083),
            d = s(d, v, p, h, t[n + 15], 14, -660478335),
            h = s(h, d, v, p, t[n + 4], 20, -405537848),
            p = s(p, h, d, v, t[n + 9], 5, 568446438),
            v = s(v, p, h, d, t[n + 14], 9, -1019803690),
            d = s(d, v, p, h, t[n + 3], 14, -187363961),
            h = s(h, d, v, p, t[n + 8], 20, 1163531501),
            p = s(p, h, d, v, t[n + 13], 5, -1444681467),
            v = s(v, p, h, d, t[n + 2], 9, -51403784),
            d = s(d, v, p, h, t[n + 7], 14, 1735328473),
            h = s(h, d, v, p, t[n + 12], 20, -1926607734),
            p = f(p, h, d, v, t[n + 5], 4, -378558),
            v = f(v, p, h, d, t[n + 8], 11, -2022574463),
            d = f(d, v, p, h, t[n + 11], 16, 1839030562),
            h = f(h, d, v, p, t[n + 14], 23, -35309556),
            p = f(p, h, d, v, t[n + 1], 4, -1530992060),
            v = f(v, p, h, d, t[n + 4], 11, 1272893353),
            d = f(d, v, p, h, t[n + 7], 16, -155497632),
            h = f(h, d, v, p, t[n + 10], 23, -1094730640),
            p = f(p, h, d, v, t[n + 13], 4, 681279174),
            v = f(v, p, h, d, t[n], 11, -358537222),
            d = f(d, v, p, h, t[n + 3], 16, -722521979),
            h = f(h, d, v, p, t[n + 6], 23, 76029189),
            p = f(p, h, d, v, t[n + 9], 4, -640364487),
            v = f(v, p, h, d, t[n + 12], 11, -421815835),
            d = f(d, v, p, h, t[n + 15], 16, 530742520),
            h = f(h, d, v, p, t[n + 2], 23, -995338651),
            p = l(p, h, d, v, t[n], 6, -198630844),
            v = l(v, p, h, d, t[n + 7], 10, 1126891415),
            d = l(d, v, p, h, t[n + 14], 15, -1416354905),
            h = l(h, d, v, p, t[n + 5], 21, -57434055),
            p = l(p, h, d, v, t[n + 12], 6, 1700485571),
            v = l(v, p, h, d, t[n + 3], 10, -1894986606),
            d = l(d, v, p, h, t[n + 10], 15, -1051523),
            h = l(h, d, v, p, t[n + 1], 21, -2054922799),
            p = l(p, h, d, v, t[n + 8], 6, 1873313359),
            v = l(v, p, h, d, t[n + 15], 10, -30611744),
            d = l(d, v, p, h, t[n + 6], 15, -1560198380),
            h = l(h, d, v, p, t[n + 13], 21, 1309151649),
            p = l(p, h, d, v, t[n + 4], 6, -145523070),
            v = l(v, p, h, d, t[n + 11], 10, -1120210379),
            d = l(d, v, p, h, t[n + 2], 15, 718787259),
            h = l(h, d, v, p, t[n + 9], 21, -343485551),
            p = i(p, r),
            h = i(h, o),
            d = i(d, a),
            v = i(v, c);
    return [p, h, d, v]
}
function h(t) {
    var e, n = "", r = 32 * t.length;
    for (e = 0; e < r; e += 8)
        n += String.fromCharCode(t[e >> 5] >>> e % 32 & 255);
    return n
}
function d(t) {
    var e, n = [];
    for (n[(t.length >> 2) - 1] = void 0,
             e = 0; e < n.length; e += 1)
        n[e] = 0;
    var r = 8 * t.length;
    for (e = 0; e < r; e += 8)
        n[e >> 5] |= (255 & t.charCodeAt(e / 8)) << e % 32;
    return n
}

function v(t) {
    return h(p(d(t), 8 * t.length))
}
function y(t, e) {
    var n, r, o = d(t), i = [], a = [];
    for (i[15] = a[15] = void 0,
         o.length > 16 && (o = p(o, 8 * t.length)),
             n = 0; n < 16; n += 1)
        i[n] = 909522486 ^ o[n],
            a[n] = 1549556828 ^ o[n];
    return r = p(i.concat(d(e)), 512 + 8 * e.length),
        h(p(a.concat(r), 640))
}
function g(t) {
    var e, n, r = "0123456789abcdef", o = "";
    for (n = 0; n < t.length; n += 1)
        e = t.charCodeAt(n),
            o += r.charAt(e >>> 4 & 15) + r.charAt(15 & e);
    return o
}
function b(t) {
    return unescape(encodeURIComponent(t))
}
function m(t) {
    return v(b(t))
}

function S(t, e, n) {
    return g(m(t))
}
function getParams(m) {
    var e={}
        ,random1 = Math.floor(Math.random()*10)
        , random2 = Math.floor(Math.random()*(650-500+1))+500
        , random3 = -(Math.floor(Math.random()*(650-500+1))+500)
        , random4 = random1>5?random3:random2;

    e.data = Object.assign(e.data||{},{
        "userName": m.userName,
        "password": getPassword(m)
    })

    var n = (new Date).getTime() - random4
        , t = "s54zv9bm1vd5czfujy6nnuxj1l4g2ny6"
        , r = H()
        , a = S(n + r + S(r + t + n));
    return e.params = Object.assign(e.params || {}, {
        comParam_curTime: n,
        comParam_seqCode: r,
        comParam_signature: a,
    }),
        e
}
console.log(getParams({
        "userName": "qtoc1231@163.com",
        "password": "qaz1234561"
    }))

js代码输出结果:
15

发送登录请求

步骤

1.使用python的execjs调用js代码执行来获取js的方法的返回值,没有的需要先安装

pip install PyExecJS

2.更新python代码中的data和params
3.使用requests库发送登录请求
最终结果:

16

因为这个python代码很简单,这里我就不贴代码了,各位可以自己先试一试。

但是发现个问题,就是这个密码不论发送明文还是密文都能登录成功,搞了半天就当练手了。
密文请求:
17

明文请求:
18

风中的指引
关注
  • 29
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向之——天翼登录
m0_46467017的博客
07-09 1097
此文章仅用于技术交流,欢迎指出相关问题,感兴趣的可以关注我,有相关python逆向问题可以私信交流讨论。
天翼登录逆向
weixin_48076656的博客
04-24 735
天翼登录js逆向
天翼登录破解js逆向
AngrySnack的博客
04-13 1688
网站:https://m.ctyun.cn/wap/main/auth/login?redirect=%2Fmy 账号:234555551@qq.com 密码:fffffffffff....666 抓包分析一下: 密码直接加在url后面进行请求,打个xhr断点看看堆栈 找一下堆栈,当然也能直接全局搜加密点,在此处找到加密点,断点打一下 encodeURI(Object(f["c"])(r.value, Object(f["f"])(Object(f["g"])(a.val...
JS逆向分析--天翼网站
密发渐消
08-15 842
JS逆向分析-天翼
js逆向 天翼登录
m0_53227339的博客
09-04 439
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
Python爬虫进阶 JS 解密逆向实战-JSCrack
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js 逆向实战之复杂的登录过程
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
天翼oos依赖包
06-26
电信天翼oos服务依赖的jar包集,由电信官方自行封装好的,使用规则参考https://blog.csdn.net/alungo/article/details/80766188
JS逆向03之牛刀开刃,图文并茂,逆入门学习天翼登录
西北一条虫的博客
08-16 675
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.ctyun.cn/h5/auth/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 1、惯例全局搜索,password 搜索结果5个JS找一下也很容易找到,我偷懒又去搜索了下loginType,其实POST提交这几个参数一般都在一起,平时逆向搜不到这个搜那个嘛。 可以看
Js逆向-天翼js逆向
a1581638690的博客
12-07 429
天翼js
破解天翼Base64 js加密(二)
08-02 1071
#!/usr/bin/env python # -*- coding:utf-8 -*- import base64 import js2py import threading lock = threading.Lock() def get_userPwd_enc(email, pwd): with open(r"D:\Yuan\ss\电信天翼.js", encodin...
天翼登录参数JavaSrcipt逆向
LI4836的博客
02-26 951
天翼登录参数JS逆向分析
破解天翼Base64 js加密(一)
08-02 1243
window = this; var r = 1, n = 0, i = window.atob || r.atob, o = window.btoa || r.btoa; var s = function s(t, e, n, r, i, o) { n && (e = unescape(encodeURIComponent(e))); var s, c, u, l, d, f...
天翼平台yum 源
weixin_34148340的博客
06-05 1695
# cat /etc/yum.repos.d/CentOS-ctyun.repo# CentOS-Base.repo## The mirror system uses the connecting IP address of the client and the# update status of each mirror to pick mirrors that are u...
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 550
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Harmony 开发的艺术 面向对象
最新发布
不懂先生的博客
06-13 1044
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值