【JS逆向学习】五矿(rsa加密)

最新推荐文章于 2024-07-08 16:22:29 发布
最新推荐文章于 2024-07-08 16:22:29 发布
阅读量1k 收藏 13
点赞数 25
分类专栏: javascript 文章标签: javascript 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew_wf/article/details/135691425
版权
本文详细分析了一种Web应用中的加密过程,涉及接口请求、参数处理(如MD5签名和时间戳)、以及RSA加密的使用。作者通过实例展示了如何逆向解析参数,包括使用`JSON.stringify`和`JSON.parse`的hook技巧,以及加密算法的具体实现。
摘要由CSDN通过智能技术生成
逆向目标

接口:https://ec.minmetals.com.cn/open/homepage/public
加密参数:

  • param:
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
逆向过程

首先翻页观察网络请求,再次翻页发现仍然是两次网络请求,如下
在这里插入图片描述
首先分析 public 接口,发现返回内容如下

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCaNrAAWGIwWxsoKlj9g/fFmbqXXa/Fi9Pim55Qo3zgWCOR4bFnQ41rQ8OZhWfSeBVG4tDy5v7Rs+tQyqszpfhXJaSLWdhIlsTzT/XX9XIsQ7slbdsBAOi5XeWj8SU+dh1wLiX2u3J03f1h1px/1 JnKa8pKMYx/dH7QwwEJ9krDYwIDAQAB

上一篇【JS逆向学习】36kr登陆逆向案例(webpack)有介绍这种数据的特点,以 MIG 开头的公钥长度基本就是 1024 位,且加密方式基本断定是 RSA 加密,第一个接口就只是发起网络请求,返回 公钥,我们接着分析第二个接口by-lx-page
我们发现 by-lx-page 返回正常,payload 只有一个加密参数 param,像这种请求参数加密的,可以直接 hook JSON的 stringify 方法,如果是response加密的就 hook JSON的parse方法

var _stringify = JSON.stringify;
JSON.stringify = function(param){
	debugger;
	return _stringify(param);
}

直接拷贝上述代码到控制台,或者使用油猴注入皆可,我们控制台注入后执行翻页动作
在这里插入图片描述
代码断住了,然后向上跟栈观察,得来全不费功夫
在这里插入图片描述

return P = p(c.a.mark((function A() {
                var e, t, n, r, a, s, i = arguments;
                return c.a.wrap((function(A) {
                    while (1)
                        switch (A.prev = A.next) {
                        case 0:
                            return e = i.length > 0 && void 0 !== i[0] ? i[0] : {},
                            t = new v["a"],
                            A.next = 4,
                            u.a.post("/open/homepage/public");
                        case 4:
                            return n = A.sent,
                            r = n.data,
                            t.setPublicKey(r),
                            a = m(m({}, e), {}, {
                                sign: f()(JSON.stringify(e)),
                                timeStamp: +new Date
                            }),
                            s = t.encryptLong(JSON.stringify(a)),
                            A.abrupt("return", s);
                        case 10:
                        case "end":
                            return A.stop()
                        }
                }
                ), A)
            }
逆向分析

我们分析下上面的代码逻辑,e 是我们的字典类型的参数{"inviteMethod":"","mc":"","lx":"JPGG","dwmc":"","pageIndex":4},通过控制台打印变量的值可以发现f()是一个 md5方法函数,m 函数解析如下
函数 m 的作用是将后续传入的参数对象合并到第一个参数 A 中,并返回合并后的结果。具体实现如下: 在 m 函数中使用 for 循环遍历从第二个参数开始的所有参数,即 arguments 对象中的每个参数。 对每个参数进行判断,如果参数不为 null 或者 undefined,则将其赋值给变量 t,否则将空对象赋值给 t。 使用条件判断语句 e % 2 来判断是偶数次参数还是奇数次参数。如果是奇数次参数,则调用 d(Object(t), !0).forEach() 方法,该方法会遍历对象 t 的可枚举属性,并调用 b(A, e, t[e]) 方法。 如果是偶数次参数,则使用 Object.getOwnPropertyDescriptors 方法判断是否支持该方法。如果支持,则使用 Object.defineProperties 方法将对象 A 的属性描述符合并到对象 t 中;如果不支持,则使用 d(Object(t)).forEach() 方法遍历对象 t 的属性,并调用 Object.defineProperty 方法将属性添加到对象 A 中。 最后返回合并后的对象 A。

function m(A) {
   for (var e = 1; e < arguments.length; e++) {
       var t = null != arguments[e] ? arguments[e] : {};
       e % 2 ? d(Object(t), !0).forEach((function(e) {
           b(A, e, t[e])
       }
    )) : Object.getOwnPropertyDescriptors ? Object.defineProperties(A, Object.getOwnPropertyDescriptors(t)) : d(Object(t)).forEach((function(e) {
	Object.defineProperty(A, e, Object.getOwnPropertyDescriptor(t, e))
	      }
	      ))
	  }

发现m方法中又使用到了 b 方法

function b(A, e, t) {
     return e in A ? Object.defineProperty(A, e, {
         value: t,
         enumerable: !0,
         configurable: !0,
         writable: !0
     }) : A[e] = t,
     A
 }

函数 b 的作用是向对象 A 中添加或者更新属性 e,并将其值设置为 t。具体实现如下: 首先判断属性 e 是否已经存在于对象 A 中,如果存在,则使用 Object.defineProperty 方法更新该属性的值为 t。 如果属性 e 不存在于对象 A 中,则直接通过赋值运算符 = 将属性 e 添加到对象 A 中,并将其值设置为 t。 最后返回对象 A。

这两个函数的目的是为了实现对象的属性合并和更新操作,可以方便地扩展对象。

由此我们得出结论,a 是在原字典参数的基础上合并更新了其他参数

a = m(m({}, e), {}, {
	sign: f()(JSON.stringify(e)),
	timeStamp: +new Date
})

我们来看下原始参数及合并更新后的参数

// 原始参数
{
	"inviteMethod": "",
	"mc": "",
	"lx": "JPGG",
	"dwmc": "",
	"pageIndex": 4
}

// 合并更新后的参数
{
	"inviteMethod": "",
	"mc": "",
	"lx": "JPGG",
	"dwmc": "",
	"pageIndex": 4,
	"sign": "91fe481fd8bc81099ea47d4dbadb396a",
	"timeStamp": 1705632669125
}

可以发现多了 sign 参数及 timeStamp两个参数,sign是对原始参数做了 md5 操作,而 timeStamp 就是一个 13 位的时间戳,至此,用于 RSA 加密的参数我们已经分析完了,接下来我们来分析 RSA 加密本身,用于加密的对象 t 看到应该是在上面位置初始化的,然后我们控制台打印下 v,如下图
在这里插入图片描述
我们直接跟进去看下 v 的定义,可以看到setPrivateKey、setPublicKey、encrypt等 加密相关的函数都有了
在这里插入图片描述
为了验证下我们的猜想,我们新建个Snippet,然后把上述函数代码拷贝进来并补全参数,然后执行
在这里插入图片描述

逆向结果

至此,整个加密过程我们已经分析完毕,代码如下,需要注意的是 publicKey 是每次通过网络请求动态获取的

let test = function() {
            function e(e) {
                void 0 === e && (e = {}),
                e = e || {},
                this.default_key_size = e.default_key_size ? parseInt(e.default_key_size, 10) : 1024,
                this.default_public_exponent = e.default_public_exponent || "010001",
                this.log = e.log || !1,
                this.key = null
            }
            return e.prototype.setKey = function(e) {
                this.log && this.key && console.warn("A key was already set, overriding existing."),
                this.key = new ve(e)
            }
            ,
            e.prototype.setPrivateKey = function(e) {
                this.setKey(e)
            }
            ,
            e.prototype.setPublicKey = function(e) {
                this.setKey(e)
            }
            ,
            e.prototype.decrypt = function(e) {
                try {
                    return this.getKey().decrypt(m(e))
                } catch (t) {
                    return !1
                }
            }
            ,
            e.prototype.encrypt = function(e) {
                try {
                    return p(this.getKey().encrypt(e))
                } catch (t) {
                    return !1
                }
            }
            ,
            e.prototype.sign = function(e, t, n) {
                try {
                    return p(this.getKey().sign(e, t, n))
                } catch (r) {
                    return !1
                }
            }
            ,
            e.prototype.verify = function(e, t, n) {
                try {
                    return this.getKey().verify(e, m(t), n)
                } catch (r) {
                    return !1
                }
            }
            ,
            e.prototype.getKey = function(e) {
                if (!this.key) {
                    if (this.key = new ve,
                    e && "[object Function]" === {}.toString.call(e))
                        return void this.key.generateAsync(this.default_key_size, this.default_public_exponent, e);
                    this.key.generate(this.default_key_size, this.default_public_exponent)
                }
                return this.key
            }
            ,
            e.prototype.getPrivateKey = function() {
                return this.getKey().getPrivateKey()
            }
            ,
            e.prototype.getPrivateKeyB64 = function() {
                return this.getKey().getPrivateBaseKeyB64()
            }
            ,
            e.prototype.getPublicKey = function() {
                return this.getKey().getPublicKey()
            }
            ,
            e.prototype.getPublicKeyB64 = function() {
                return this.getKey().getPublicBaseKeyB64()
            }
            ,
            e.version = ge.version,
            e
        }();

let ret = new v["a"]
ret.setPublicKey('MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwLqkVF4/cvyMYw/x0bmRad8Uzsd815sFv37SEkFWWYMoZRM1ONY2ROHcDvCBHSAflAv0bSVLAn3L1Gq4JaS5JhzU29AIah4xx7E0+DyIpiaYxiu+47rkgEUgYzl23uo8RkDjkCtlhq5hUjOc99YVu8rd10UR6o2AU0YE6J5FwFwIDAQAB')
let a = {
	"inviteMethod": "",
	"mc": "",
	"lx": "JPGG",
	"dwmc": "",
	"pageIndex": 4,
	"sign": "91fe481fd8bc81099ea47d4dbadb396a",
	"timeStamp": 1705632669125
};
let s = ret.encryptLong(JSON.stringify(a));
console.log(s);

-------------------------------------------------------------------------------------------------------------------
原创声明:未经许可,不得转载
如有侵权,请联系作者删除删除

诗雅颂
关注
  • 25
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js rsa 长字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); decrypt.setPrivateKey(PRIVATE_KEY); let un = decrypt.decryptLong(encrypted); console.log('解密后数据:%o', un);
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
中国五矿 爬虫逆向 解密 Py代码获取数据 2023版
搞定 Python
08-19 1746
可以看到a参数如下,其中sign 是密文 f()(JSON.stringify(e))这里可以看到是使用了webpack的打包模式 我们在v = t("9816") 打上断点。至此我们的sign参数就是一个MD5加密JSON.stringify(e)如果直接进入函数看调试比较麻烦,所以我们可以网上看到t=new v["a"]接下来我们复制encryptLong函数 以及t = new v["a"]那v是什么呢,我们在网上看可以看到v = t("9816")可以看到这里的r就是后端传送过来的密钥。
JS逆向-RSA加密算法(百度模拟登录password加密参数)
Hamsung
02-04 908
JS逆向-RSA加密算法(百度模拟登录password加密参数)
Js逆向学习RSA加密网站解析与python还原加密
m0_46639364的博客
02-09 1587
今天的目标是 中大网校 的模拟登录,看图可知passwordLogin是登录请求,这里是对password进行了某种加密,想要模拟登录成功就需要知道密码的加密逻辑。 首先点开Initiator,查看该请求发送过程中执行了哪些js代码,执行顺序为从下到上,jquery开头的js文件pass,剩下的挨个去点击,找相关加密逻辑。 点开utils文件,在相关位置打下断点再次发送请求,可以看到此处执行的是url后缀为getTime的请求,返回文章最上方看到,此请求为最先发出的请求,跟密码加密无关,但响应返回了貌.
五矿集团param加密定位分析
一只小爬虫的博客
04-21 490
写一篇实战的逆向文章 只提供逆向思路不提供源码只可用于学习研究 禁止商用。
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2121
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
JS逆向案例】某五矿网站请求参数逆向分析
m0_70423491的博客
09-16 1497
五矿网站参数param逆向
五矿集团params逆向分析
weixin_45541986的博客
11-08 845
五矿params逆向分析
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2172
JS逆向实战案例2——某房地产token RSA加密
js前端实现rsa加密
01-05
js前端实现rsa加密
security.js实现的RSA加密功能示例
10-18
主要介绍了security.js实现的RSA加密功能,结合实例形式分析了基于security.js进行RSA加密的相关操作技巧,需要的朋友可以参考下
POSTMAN RSA加密 - forge.js
07-08
POSTMAN RSA加密是一种在Postman测试工具中使用RSA加密技术的方法,主要涉及到JavaScript库Forge.js。Forge.js是一个强大的开源加密库,提供了多种加密算法,包括RSA(Rivest-Shamir-Adleman),这对于安全地传输...
Vue前端打包
weixin_63680330的博客
07-04 317
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
最新发布
Vinca@的博客
07-08 489
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
lightchart 和百度echarts 有什么区别, 各自优势是什么
huanghm88的专栏
07-08 98
总体而言,Lightchart和百度Echarts都是强大的图表库,选择使用哪个取决于具体的需求和个人偏好。如果您对界面简洁和定制化有较高要求,可以选择Lightchart;社区活跃:百度Echarts拥有广泛的用户群体和开发者社区,用户可以通过社区获取到丰富的文档、教程和示例,解决问题和获取帮助。易于使用:Lightchart提供了方便易用的API和丰富的文档和示例,使用户能够快速上手并灵活使用图表库。成熟稳定:百度Echarts已经发布了多个版本,经过了长时间的发展和优化,具有较高的稳定性和可靠性。
创建react的脚手架
Mmj_mmj的博客
07-05 365
网址:creat-react-app.bootcss.com主流的脚手架:creat-react-app。
vue3+ts项目中.env配置环境变量与情景配置
我愿化作繁星
07-03 918
就是在编码过程中应用这些自定义环境变量的时候,给出的智能提示。src目录下创建一个或者env.d.ts文件src同级别types目录下创建文件env.d.ts// 更多环境变量...在文件中专门用于处理项目src文件中的TypeScript配置文件,include配置项加入文件:(会提示自定义设置的环境变量)// ...// 第一种方式对应配置"vite-env.d.ts", // 或者 "env.d.ts"// 第二种方式对应配置。
vue2 img src 无法显示问题
guoruijun_2012_4的专栏
07-05 167
3、import这样写。2、data这样定义。
JavaScript rsa加密
03-24
JavaScript RSA加密可以使用第三方库CryptoJSjsencrypt实现。其中CryptoJS支持多种加密算法,包括RSA加密,而jsencrypt则专门用于RSA加密。以下是使用jsencrypt实现RSA加密的示例代码: ```javascript // 生成RSA密钥对 var key = new JSEncrypt(); key.getKey(); // 获取公钥 var publicKey = key.getPublicKey(); // 使用公钥加密数据 var data = 'Hello, world!'; var encrypted = key.encrypt(data); console.log('Public key:', publicKey); console.log('Encrypted data:', encrypted); ``` 需要注意的是,RSA加密是一种非对称加密算法,加密和解密使用不同的密钥。因此,在使用RSA加密时需要生成一对密钥,将公钥发送给加密方,将私钥保存在解密方,以保证数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值