某云盘encryptMsg 加密之自动化扣webpack

于 2024-03-26 15:55:44 发布
阅读量1k 收藏 16
点赞数 9
分类专栏: JS逆向 中级逆向篇 文章标签: 自动化 webpack javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/137048959
版权

前言

本文主要介绍了webpack半自动化扣代码的流程。不需要ast基础。也不涉及加密的过程。网站硬扣的话很麻烦。特地挑一个模块多的网站去搞。着重介绍于webpack工具的使用与实现方式。

这里的话。本人也开源到了github上了。本人代码写的烂。大佬勿喷,

https://github.com/hybpjx/semi_auto_webpack

目标网站

aHR0cHM6Ly95dW4uMTM5LmNvbS93LyMv

webpack是什么?

Webpack是一个用于构建现代 Web 应用程序的静态模块打包工具。它是一个高度可配置的工具,通过将应用程序的所有资源(例如JavaScript、CSS、图片等)视为模块,并使用依赖关系来管理它们之间的引用,将它们打包成一个或多个最终的静态资源文件。

其实我们做爬虫只需要知道。

webpack就是把所有的代码 打包成一个JS去运行。其中包含了加密解密的JS。然后你通过加载器去调用其中的模块去获取加密代码。

网站分析

这里就不多说了。直接开搞

如下图 encryptMsg 就是我们本文的目标。

然后直接搜索就行。找到加密位置。

这里其实点进去就能知道什么加密 好像也没有经过别的加密。

直接写算法就行。

但是本文目标是实现webpack自动化。这里我们选择强扣。

本文重点不是逆向这个网站。只能说

直接从上一个栈找。

好了 找到了这个地方。

然后我们把s扣下来就行。

这里往上滑。可以看到 加载器只加载了 4f52这个函数。

那就简单了。我们封装一下

s = func_call("4f52")
a = {
    "account": "17772231096",
    "dycPwd": "123213213",
    "type": 1,
    "autoLogin": true,
    "ifOpenAccount": "1",
    "verType": 2
}
console.log(s["a"].loginDataPrecode(a))

编写工具

这里如果要硬扣的话会很麻烦。

这里我主要呢。实现了以下几个步骤

  1. 将整体文件分成三个部分
    1. 模块列表
    2. 加载器列表
    3. 运行文件
  2. 运行文件 运行加载器列表 加载器列表 运行模块列表
  3. 然后运行我们的业务代码。
  4. 然后根据重写的加载器 获取到所有有用的模块列表
  5. 遍历模块列表。写入键和值
  6. 重新进行封装 然后写入。
  7. 完成加密。然后运行代码

这里值得注意的是我们需要重写加载器的这个部分。

需要手动找到如下部分代码

如上图 在调度函数的开始加上如上代码。e为传参值。

if (!modules_list.includes(e)) {
                modules_list.push(e)
}

其他正常使用即可。

当然 本工具尚还不成熟。就是本人瞎写着玩的。

写的也很仓促。就随便封装了一下。

之前看了一个视频里 用了 我就想自己能不能写一个。

大家有兴趣的可以github 点个stars。

hybpjx/semi_auto_webpack: v1版本 (github.com)

始識
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tx H5_1.0.24算法 tx算法 encrypt_msg 腾讯encrypt_msg算法mobile_save接口中的msg值算法。
qq_50127494的博客
09-21 2024
可以经过测试发现,里面主要参数有几个openid,openkey 支付方式pay_method 金额buy_quantity 内容accounttype 时间戳ts。可以看到 不管是QQ支付还是微信支付,最终的支付链接是从这个接口中返回的,说明接口请求地址一样,参数不一样。现在开始分析今天的主角encrypt_msg ----------------------经测试以上内容缺一不可,不过还好这些东西都是可以看得见的,都是可以很简单的解决的。成功得到wx和qq的必要参数,到这里就结束了。
Qq企鹅QB充值算法支付页encrypt_msg算法H5_1.0.24 api.unipay.qq.com
qq_50127494的博客
09-05 2671
找到了它的关键代码,就需要对它进行算法的还原,具体它postdata数据是如何构造的,它的每个参数含义就暂时不往回追溯,根据当前的encypt函数,继续往下阅读,但因为代码是无法正常翻译成java,只能通过阅读class的原生指令。这里直接对它进行HOOK,我使用的是frida(雷电4模拟器环境),我们对这个signEncdata函数进行分析它具体的传参,根据代码过程大概判断出,str是URL,剩余2个,拭目以待。看到此处,它判断的这3个URL接口名称,恰是支付的,估计是它排除掉不是它的接口。
网络爬虫-h5支付encrypt_msg参数逆向
qq_39802740的博客
01-11 3477
encrypt_msg
JS逆向加密——AES加密解密
含笑
12-03 4460
AES加密解密: AES加密 1.密钥必须是16个字节,加密的文本必须是16字节的倍数。 2.加密的文本是str类型,得到的加密后的结果是bytes类型。 from Crypto.Cipher import AES # 加密 def encrypt(message): ''' 加密,密钥必须16个字节,加密的文本的字节数必须是16字节的倍数 :param message: :return: ''' # 用于加密的密钥,长度必须16个字节
tx充值QB页面的mobile-save接口中的encrypt-msg算法
09-21
tx充值QB页面的mobile_save接口中的encrypt_msg算法 易语言纯算法腾讯充值页面encrypt_msg算法易语言算法,成品算法tx充值QB页面的mobile_save接口中的encrypt_msg值算法。 本帖学习研究探讨 目标网站地址 http://pay.qq.com/h5/ 版本 &base_key_version=H5_1.0.19 &encrypt_way=web_new_encrypt 目的是拿到最终的支付链接。 https://api.unipay.qq.com/v1/r/1450000490/mobile_save 可以看到 不管是QQ支付还是微信支付,最终的支付链接是从这个接口中返回的,说明接口请求地址一样,参数不一样 这个接口中的参数非常的多 我们可以逐一排查 最终可以发现 openid: openkey: 这两个参数就不用解释了,类似于cookie账号密码 session_token: r: uuid : 以上就是些固定,或随机参数,这些参数不是很重要,可要可不要。 anti_auto_script_token_id
个人自动化监控系统的实现.pdf
09-16
个人自动化监控系统的实现.pdf
加密盘 隐形加密盘 v2.6.5
10-18
隐形加密盘是一款由杭州奕锐电子有限公司与阿里共同研发的安全存储解决方案,其主要特色在于提供了一种用户数据在上传至端之前先进行加密处理的服务。这种设计旨在确保用户的敏感信息在传输和存储过程中得到...
天翼盘AutoHotKey自动登录
02-20
标题“天翼盘AutoHotKey自动登录”指的是利用AutoHotkey编程语言编写的一个脚本来实现天翼盘的自动登录功能。AutoHotkey是一种开源的自动化工具,它允许用户通过编写简单的脚本来自动化重复性任务,比如模拟键盘...
非标自动化设备solidworks3D图纸机械设计素材资料
04-30
非标自动化设备solidworks3D图纸机械设计素材资料 非标自动化设备solidworks3D图纸机械设计素材资料 非标自动化设备solidworks3D图纸机械设计素材资料 非标自动化设备solidworks3D图纸机械设计素材资料 1.合个人...
个人自动化监控系统的实现.rar
09-19
《个人自动化监控系统的实现》 在当前数字化时代,个人盘已经成为存储、管理和分享文件的重要工具。然而,随着盘中数据量的增长,如何有效地监控和管理这些数据成为了一个挑战。个人自动化监控系统...
加密Encrypt加密Encrypt
01-30
加密Encrypt加密Encrypt加密Encrypt加密Encrypt加密Encrypt加密Encrypt
php加密算法类,解密算法类 php_encrypt
08-13
php加密算法类,解密算法类 php_encrypt,php_decrypt
python md5加密解密_python中常用的base64 md5 aes des crc32等的加密解密
weixin_39639653的博客
12-02 476
1.base64Python内置的base64模块可以实现base64、base32、base16、base85、urlsafe_base64的编码解码,python 3.x通常输入输出都是二进制形式,2.x可以是字符串形式。base64模块的base64编码、解码调用了binascii模块,binascii模块中的b2a_base64()函数用于base64编码,binascii模块中的a2b_...
EncodingAESKey
weixin_33738982的博客
10-23 2288
关键字:EncodingAESKey 公众平台消息体签名及加解密方案概述 1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性 2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密 3.公众账号对密文消息的回复也要求加密 开发者需注意,公众账号主动调用API的情况将不受影响。 启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在...
微信开发(五)微信消息加解密 (EncodingAESKey)
热门推荐
阿修罗道
03-01 7万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信的消息加密的原理与Java版本的实现。
PHP 微信公众号消息加解密
Right! I'm Max Sky.
03-27 1310
公众号配置 根据提示设置即可:【图中信息均为无意义数据,仅供参考。注意服务器地址需可接收 GET/POST 两种请求】 AESKey 直接点一下随机生成即可,Token 可以生成一个 UUID 再把 UUID 进行 MD5 一次即可。 接收关注事件消息示例 请求参数校验 这一步根据项目情况,可供参考:(Lumen 框架) $validateData = Validator::validate($request->all(), [ 'signature' => 'required|strin
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg三个接口
wxb130260的博客
08-10 2157
WXBizMsgCrypt
基于hadoop盘项目得商业化
最新发布
05-20
Hadoop盘是一个开源的存储系统,它的优点在于能够处理大数据,支持高并发访问和可扩展性。基于Hadoop盘可以开发出商业化的产品,例如: 1. 企业级文件共享平台:将Hadoop盘作为底层存储引擎,开发出一个企业级文件共享平台,支持多用户访问、权限管理、版本控制等功能,帮助企业实现文件管理和共享。 2. 在线备份系统:利用Hadoop盘的分布式存储特性,开发出一个在线备份系统,支持多平台备份、增量备份、数据压缩等功能,帮助用户实现数据备份和恢复。 3. 大数据分析平台:利用Hadoop盘的大数据处理能力,开发出一个大数据分析平台,支持数据挖掘、机器学习、数据可视化等功能,帮助企业进行数据分析和决策。 4. CDN服务:利用Hadoop盘的分布式存储特性和高并发访问能力,开发出一个CDN服务,帮助网站提高访问速度和稳定性。 需要注意的是,商业化产品的开发需要考虑到用户需求、市场竞争、技术难度等因素,需要进行全面的市场调研和技术评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值