JS逆向实战26——某店ua模拟登陆

最新推荐文章于 2024-03-11 16:27:19 发布
最新推荐文章于 2024-03-11 16:27:19 发布
阅读量644 收藏
点赞数
分类专栏: JS逆向 文章标签: javascript 数据库 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/134508506
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标

目标网站

aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4=

目标
获取登录接口 UA 参数加密,UA参数经过了OB混淆加密其他
本文更新于2023/11/13
本文原文地址:https://mp.weixin.qq.com/s/FIoMpllRK8FXI1XBkVD4Nw

与之前版本不太一样的是增加了phone和password 以及CountryCode的加密。ps: 上一次发的文章中有个错误。我的账号和密码加密没有添加公钥 导致请求失败。还有的就是对ua的某些值的校验。

其他参数加密

如上图所示:除了ua是我们本文需要研究的。还有几个参数也是需要我们给逆向逆出来的。
分别为:

  • phone
  • countryCode
  • password
  • wdtoken

我们直接搜索 countryCode

如上图所示。这里就直接显示出了加密的位置。后面就一直跟栈一直扣就行了。很简单。

跟到这个地方。把这一整个JSEncrypt 文件保存下来。然后简单补两个环境。

具体代码如下:JSEncrypt.js

window = global;
navigator={
    appName:'Netscape'
}
...

login_encrypt.js

window = global;

var JSEncrypt =require("./JSEncrypt.js")
var v = new JSEncrypt()

_encrypt = function (e) {
    return e ? v.encrypt(e + "") : ""
}

getCountryCode = function (e) {
    return Number(e.split("-")[0])
}


function encrypt_up(t){
    return _encrypt(t)
}

function encrypt_CountryCode(){
    return _encrypt(getCountryCode("86-Z"))
}

// i = window.getUa()
// phone = _encrypt(17772231096)
// countryCode = _encrypt(getCountryCode("86-Z"))
// password = _encrypt("1323123213")
//
// console.log(phone,countryCode,password)

至于wdtoken
其实是通过某个请求set_cookie得来的。

抓包分析

研究完其他参数。我们可以来搞UA了。
在刚刚的抓包过程中。我们已经找到了加密位置。

可以看到 ua加密赋值给了i 。i最后再通过URL编码。得到了网页上呈现的UA。
进栈之后

可以看到 这就是个标准的OB混淆啊。至于什么是OB混淆,自己搜搜资料。这里贴一个官网地址: https://obfuscator.io/#upload
简单来说就是一个免费且高效的 JavaScript 混淆器。使代码更难复制,并防止其他人窃取代码。
可以通过AST的方式。或者是工具的方法去给解混淆。
这里我通过https://tool.yuanrenxue.cn/decode_obfuscator
模式2 的方式去解混淆。

代码分析

解混淆后的主要代码如下

确实到这边已经一目了然了。
这里简单来看看 _0x2e98dd 和 _0x420004

_0x2e98dd:

_0x420004:

如此一来。可以得到一下如此结论

UA参数由三部分组成。最后通过gzip压缩然后btoa(base64)加密。

  1. _0x7dfc34 这个值很简单。通过JS生成的时间戳
  2. _0x1722c3(_0x2e98dd) 这部分是浏览器的环境代码
  3. _0x1722c3(_0x420004) 这部分是鼠标轨迹以及一些是否点击的鼠标环境。
  4. 最后通过gzip压缩 然后base64 加密。
var _0x261229 = _0x1722c3(_0x2e98dd) + "|" + _0x1722c3(_0x420004) + "|" + _0x7dfc34["toString"](16);

_0x261229 = btoa(_0x570bef["gzip"](_0x261229, {
  "to": "string"
}));

参数分析

这里扣代码其实很简单。因为已经脱混淆了。缺什么补什么就行了
这里需要注意的是最后通过zip压缩 然后base64加密的那部分函数代码。

这里可以通过两种方法去补全。

  1. 扣代码(最稳定且最容易出正确结果的)
  2. 因为是gzip压缩算法,可以直接套库。

代码

我们把所有值带入

诶 发现为什么是参数错误呢?
哦我的天哪。好像并没有看上去那么简单。经过我无间断的测试。我发现ua确实是没问题的。
而真正出问题的是 phone 和password 这个rsa加密。
我们网上去找。
按步骤去跟栈 最后发现在初始化V的时候。还有个地方设置了个公钥。我并没有发现。所以导致请求的时候 老是参数错误。
设置完公钥后。重新请求。
然后就可以了。搞的时候感觉很难。真正写出来。感觉好简单。。。

本文原文地址:https://mp.weixin.qq.com/s/FIoMpllRK8FXI1XBkVD4Nw
可以关注我的微信公众号。
某些文章,核心代码,以及提前更新都在微信公众号上。

始識
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某里某淘bx-ua逆向解密
山东大葱哥
04-12 3353
逆向解密就是对这个 bx-ua字符串进行反向解密,这需要对他的三轮加密(二进制加密 四选一加密 base64加密)进行逆序的解密, 最难的就是第一层二进制加密, 让我掉了很多头发,折腾了许久总算突破了,解密后就可以还原到原始数组。本研究仅作学习研究用途,如有侵权请联系我删除,详细算法涉及某里商业机密不便也不能公开。bx-ua: 是很多某里系必备的header参数, 走亲访友之必备良药。经过葱哥不屑的怒肝,终于可以将某里系的bx-ua进行逆向解密了!开头的数字是版本号,我研究的是最新的225版本.
python 爬虫 requests学习案例
打过ICPC/CCPC,学习ACM算法,Linux内核,Openharmony,加油努力开心珍惜
02-07 3979
文章目录requests登录淘宝并访问搜索商品页面 requests登录淘宝并访问搜索商品页面 import requests import re from bs4 import BeautifulSoup import time import json import csv import hashlib def getMD5(s) : md5 = hashlib.md5() md5.update(s.encode('utf-8')) return md5.hexdigest() i
淘宝UA算法中的核心函数
qq_29555929的博客
05-12 8866
这个代码是用来生成UA值,这个代码的代码段 期中这个就是生成UA算法的结果值 function c() { for (var a = 1; void 0 !== a; ) { var s = 3 & a , c = a >> 2 , r = 3 & c; ...
逆向高德地图酒店预订的难点
klj3388的博客
06-27 549
最近有朋友问我,阿里系的高德地图酒店预订太难搞了,提示说高德地图js api出现INVALID_USER_SCODE,我仔细研究了下,发现是因为没有设置安全密钥才会有这个错。解决方法很多种,测试的时候只需要。大家如果对高德地图这块有什么疑问,可以在评论区留言交流,本人研究高德地图多年,也算颇有心得。
记录下某ua逆向过程
sergiojune
05-09 2758
很久没有发过文章了,并不是账号忘记了,而是自己变懒了,还有就是现在的技术文,写得再好都没啥用,都是没多少人看。还有那些看了我的文章的然后来加我微信的,一看文章什么的点个好看都没,直接拒绝...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
js 逆向实战之webpack 改写
01-12
JS 逆向实战是指对 JavaScript 代码的逆向工程,目的是为了理解和掌握 JavaScript 代码的实现原理和机制。 Webpack 基础 Webpack 是一个流行的 JavaScript 模块加载器和打包工具,旨在简化 JavaScript 应用的开发...
js逆向实战之跟栈调试
01-08
JS 逆向实战之跟栈调试 在 JavaScript 逆向实战中,跟栈调试是一种非常重要的技术,能够帮助开发者和安全研究员更好地了解 JavaScript 代码的执行过程和数据流向。下面我们将详细介绍如何使用跟栈调试技术来分析和...
bxjs-telegram-bot:简单的电报机器人进行链接收集
05-11
BxJS电报机器人 简单的电报机器人可以收集链接,获取链接标题并根据用户输入对其进行分类。
演唱会门票解析
m0_74360179的博客
10-22 1052
烦人的是bx-uabx-umidtoken,这俩得看js代码去弄怎么生成的,于是不断搜索,这就是ali系的一些加密玩意而已,前人早就搞定了,于是顺利解决。说明是有啥共用的字段被检测了,而不只是账号的单因素原因,可能是did、解密的安卓机、ip、验证码等等,一个个试,能随机的都随机,总能解决的,又卡了几天。既然是个滑块验证码,最简单的方法那就selenium滑一滑,如果是出现了验证码,我再去滑,那多慢啊,把这个东西前置一下尝试一把,发现可行。submitref和signKey好弄,直接调接口去获取就行了。
【2020-11-04】JS逆向之某宝模拟登入
骑毛驴的猴的博客
11-04 5779
文章目录前言一、页面分析二、参数来源三、参数破解四、扣源码吧五、运行调试六、请求源码 前言 某宝登入接口:https://login.taobao.com/ 一、页面分析 二、参数来源 loginId:输入的手机号 password2:加密的登入密码 ua:根据user-agent生成,可以直接拿来用 _csrf_token:从进入网页的源码中获取 umidToken:从进入网页的源码中获取 hsiz:从进入网页的源码中获取 三、参数破解 我们了解到参数来源后,需要解决的就是passw.
某阿系影城网爬虫JS逆向
最新发布
码王吴彦祖的博客
03-11 641
打开网站,发起请求后,发现请求参数没有加密,请求头中疑似存在两个加密参数bx-uabx-umidtoken,经过重放请求后,发现bx-umidtoken没有验证,那么本次加密的目标就是bx-ua参数,通过全局搜索后,定位在如下位置。这里传递进来的e就是加密参数了,其中e是有umidtoken和ua组合而来,这里可以搜索ua进行查询,也可以搜索umidtoken进行查询,因为这两个参数在一块,再次搜索定位后,定位到如下位置。本次逆向目标网站如下,使用base64解码获得。补齐后,就能生成对应的ua参数。
JS实现阿里云滑动验证码破解
qq_36752481的博客
02-24 5553
//使用联通测试网址 http://upay.10010.com/npfwap/npfMobWap/bankcharge/index.html?version function fuck10010(){ btn=document.querySelector(".button"); mousedown = document.createEvent("MouseEvents"); rect = btn.getBoundingClientRect(); x = rect.x||r.
接口自动化:淘宝的登录、搜索商品、确认订单、付款流程
xiaoxiao2235的博客
03-06 4866
问题记录1:接口测试中的json内容解析: 背景:做自动化接口测试时,往往会从responseBody中获取一段json字符串,需要我们通过解析json,获取对应的数据。 解析:淘宝的一个 https://aldcdn.tmall.com/recommend.htm 接口 接口返回的responsebody内容如下: list: [{img: “//img.alicdn.com/bao/uploaded/O1CN01BAyj5J1CqUyfHThai_!!1699520132-0-picasso.jpg”,
JS逆向|JavaScript代码改写成Python代码之小试牛刀
热门推荐
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-28 3万+
免责声明:本文旨在学习交流,严禁用于非法用途。如侵犯您的合法权益,还请告知删除,谢谢。先上一段解密的JavaScript代码:function decode(w,cRay) { v...
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原和逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值