js逆向常用加密 + 微信公众号平台试练

最新推荐文章于 2024-09-02 10:47:36 发布
最新推荐文章于 2024-09-02 10:47:36 发布
阅读量757 收藏
点赞数
分类专栏: 笔记 小白 文章标签: js 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bs_101/article/details/120403724
版权

文章目录

js常见的加密方式

  • 常见的加密算法基本分为这几类:
    • 线性散列算法(签名算法) MD5 md2 md4 sha1 sha256 sha512 (取盐)
    • 对称性加密算法 AES DES
    • 非对称性加密算法 RSA
      在这里插入图片描述

Md5加密

  • MD5 是一种广泛使用的线性散列算法, 可以产生出一个128位的散列值(hash value),MD5加密之后产生的 一般是固定长度 (32位或者16位)的数据
  • 解密:
    • 常规讲 MD5不存在解密的, 但是可以反向暴力破解
      在测试的时候 一般默认密码输入123456 抓包看到加密的如果是e10adc3949ba59abbe56e057f20f883e(32位的)则是md5加密

示例代码:

<!DOCTYPE html>
<html lang="en">
<script src="https://cdn.bootcss.com/blueimp-md5/2.10.0/js/md5.js"></script>
<script type="text/javascript">
    var hashCode = md5('i am bobo!');
    alert(hashCode)
</script>
</html>

注意后续js中出现 md5字样 基本上就是 采用md5加密方式 如果加密的是 16进制 且32位长度 那大概率也是md5加密

DES/AES 加密

  • DES 即数据加密标准, 是一种使用密钥加密的算法。 该算法是一种对称加密方式, 其加密运算、解密运算需要使用同样的密钥( 一组字符串)
  • 注意:
    • 现在用AES这个标准来替代原先的DES。
    • AES和DES的区别:
      • 加密后密文长度的不同:
        • DES 加密后密文长度是8的整数倍
        • AES 加密后密文长度是16发整数倍
      • 应用场景不同:
        • 企业级开发使用DES足够安全
        • 如果要求高 则使用AES
      • DES 和AES 切换只需要修改 CryptoJS.AES <=> CryptoJS.DES
  • 使用DES/AES进行数据交互时要求双方都拥有相同的私钥
  • 破解方法:
    • 暴力破解。
  • DES算法的入口参数有三个:
  • Key、Data、Mode、padding.
    • Key 位7个字节共56位, 是DES算法的工作密钥
    • Data位8个字节64位, 是要被加密或被解密的数据
    • Mode位DES的工作方式
    • padding位填充模式, 如果加密后密文长度如果达不到指定整数倍(8个字节、16个字节)填充对应字节
      示例代码
<!DOCTYPE html>
<html lang="en">
<script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.js"></script>
<script type="text/javascript">
    var aseKey = '12345678';     // 定制密钥, 长度必须为:8/16/32位
    var message = "i am bobo,who are you ?";
    // 加密 DES/AES 切换只需要修改 CryptoJS.DES -》 CryptoJS.AES
    var encrypt = CryptoJS.DES.encrypt(message, CryptoJS.enc.Utf8.parse(aseKey), {
        mode: CryptoJS.mode.ECB,        // 这两行固定写法
        padding: CryptoJS.pad.Pkcs7
    }).toString();

    alert(encrypt);
    // 解密
    var decrypt = CryptoJS.DES.decrypt(encrypt, CryptoJS.enc.Utf8.parse(aseKey),{
        mode: CryptoJS.mode.ECB,        // 这两行固定写法
        padding: CryptoJS.pad.Pkcs7
    }).toString(CryptoJS.enc.Utf8);
    alert(decrypt);     // 解密完的密码
</script>
</html>

出现 DES 或者 AES基本上就是该加密方式

RSA加密

公钥加密 私钥解密
在公开密钥加密和电子商业中RSA被广泛使用
``私钥不可随心设置 是根据公钥计算生成的

示例代码

<!DOCTYPE html>
<html lang="en">
<script src="https://cdn.bootcss.com/jsencrypt/3.0.0-beta.1/jsencrypt.js"></script>
<script type="text/javascript">
    // 公钥
    var PUBLIC_KEY = '-----BEGIN PUBLIC KEY-----' +
        'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2MHiVKHV2bOwFpg0mZb6B3e/a' +
        '59nezjIEZmbe24fxVZwQ3p0q2DWtqI0eGQtf0wJ4DD+12nPbZVWOCxUKCk9M+t/T' +
        '9d0j9MaTUgkBvM0JVNtYzqgstIcok0tlWblvt/1gQes0jXkJLHu9fwR6t7R0eqAC' +
        'Z4A495mhf6/QbZurZQIDAQAB' +
        '-----END PUBLIC KEY-----';
    // 私钥
    var PRIVATE_KEY = "-----BEGIN PRIVATE KEY-----" +
        "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBALYweJUodXZs7AWm" +
        "DSZlvoHd79rn2d7OMgRmZt7bh/FVnBDenSrYNa2ojR4ZC1/TAngMP7Xac9tlVY4L" +
        "FQoKT0z639P13SP0xpNSCQG8zQlU21jOqCy0hyiTS2VZuW+3/WBB6zSNeQkse71/" +
        "BHq3tHR6oAJngDj3maF/r9Btm6tlAgMBAAECgYAOpcT8EP2ooMc1CQ2jmaiAXmyL" +
        "R/qvPBqvWeBJaJL8Zyqd/JfcOvfN13BJDDBq6tcW+b0hjMelyvbe7asqXHvVjJ3d" +
        "f/ay7LxLLdzx/SxdaD6Llfwzm7g7Uljw/fqF4cd+AY1As4gRHrGO9xA+QR/vg1U7" +
        "6b/vlsD8yfIcQSwYXQJBAPIdK5m+1CxPIdXYWTsXvOOB6ACpIosFcfa3uQ14OQ5I" +
        "0NrUXlskVe6Y5sGE5fcwgzHy2iaDu5gT/sK53oiuPTcCQQDAo3WxYJamJ3mK9EXf" +
        "BlxNAmH1zG7Jp3ZzKzJNWOG4Q1EEG1fJQB3Z6V2unvPEu7A2zxthG+iRrvTBMU6u" +
        "DopDAkB+gCNBx2UQaaAiHVIx/+sfa8aOYdC8lnG/GKtFkGUvQ3hsfb13HXsQmS8o" +
        "OYn2J5DEzkCREw83HGtlzruo6nDtAkEAkRsPzlrpX6MghLDX6NVLtZ5z18j0MuX3" +
        "7Wy+aVDoRfo/Do7iI3AujDSjIqQND0YpyD9dalqxZvuY1eWkVKwTLQJBAK6iIbD+" +
        "hk6IVIZmqwwqxYL0/q3XHnczewxG5NHg66gGl86GZJITbLXEnju+xnFXHrGdplZB" +
        "eZJpkUz1wAcaoGc=" +
        "-----END PRIVATE KEY-----";
    // 加密 DES/AES 切换只需要修改 CryptoJS.DES -》 CryptoJS.AES
    var encrypt = new JSEncrypt();  // 实例化加密对象
    encrypt.setPublicKey(PUBLIC_KEY);   // 设置公钥
    var encrypted = encrypt.encrypt('hello bobo!'); // 对指定数据进行加密
    alert(encrypted);

    // 使用私钥解密
    var decrypt = new JSEncrypt();
    decrypt.setPrivateKey(PRIVATE_KEY);   // 设置私钥
    var uncrypted = decrypt.decrypt(encrypted); // 解密
    alert(uncrypted);     // 解密完
</script>
</html>

证书中包含了 公钥和企业相关信息

微信公众号平台js算法改写

  • 先输入错误的邮箱和密码 然后 打开抓包工具 点击登录 看看抓包工具
    在这里插入图片描述
  • 然后通过 查看该请求调用了那些js文件 判断出最右可能的
    在这里插入图片描述
  • 在可疑的js文件中 直接ctrl + F 进行搜索 pwd 对可疑的地方都进行断点调试
    在这里插入图片描述
  • 当程序真的走到这里的时候 可以进行全选 函数 看函数返回的是什么
    在这里插入图片描述
  • 进入到里面后可以将 那附近相关代码都拷贝到 发条js调试工具中进行改编
    在这里插入图片描述
  • 要想在pycharm中使用 js代码
    • node.js环境的安装
    • pip install PyExecJs
import execjs
# 1.实例化一个node对象
node = execjs.get()

# 2.js源文件编译
ctx = node.compile(open('./Wechat.js', encoding='utf-8').read())

# 3.执行js函数
funcName = 'getPwd("{0}")'.format('123456')
pwd = ctx.eval(funcName)
print(pwd)			# e10adc3949ba59abbe56e057f20f883e
bs_101
关注
专栏目录
Python爬虫逆向案例:微信公众平台JavaScript逆向改写
HackDyno的博客
09-07 1285
通过逆向改写微信公众平台的JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。通过逆向改写微信公众平台的JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。在实际应用中,您可能需要对JavaScript代码进行更多的修改和调试,以确保正确地模拟微信公众平台的行为。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。
最新微信公众平台JS逆向分析
猿小白的博客
08-31 929
目标网址:https://mp.weixin.qq.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 1、接口参数分析
[python]微信公众号JS逆向
qq_43181451的博客
02-06 1313
前言 对于爬虫来说除了抓取数据以外, 还有的就是面对各种网站的反爬机制, 有图片验证码, 滑块, 问题类等等的反爬机制, 而js逆向也是最常见的一种, 而微信公众号登录的请求也是对密码进行了一个js加密的, 对于明文的方式请求是绝对失败的. 所以就要模拟一下他的js加密然后把加密后的数据当作参数进行请求接口. 网站代码分析 通过浏览器抓包找到登录的接口, 查看传递的参数其中pwd是进行加密了的数据, 对于一些熟悉加密的朋友来说, 大概就知道了这个是md5的一个加密方法. 对参数pwd进行全局搜索找到相关
微信公众号平台js逆向分析
内心不种满鲜花就会长满杂草
12-06 3485
目录 前言 一、 js逆向分析 逆向总结 前言 我们登录微信公众号平台,发现密码字段被加密了,接下来对其js加密进行分析,并寻找出js加密代码 地址:微信公众平台 浏览器:360极速 js调试工具 一、 js逆向分析 1. 查看密文形态 因为登录的数据一般都是发送的ajax请求,所以浏览器这里直接点击XHR。如下,输入密码123456点击登录。发现密码字段被加密了,密文是字母和数字组成的且为32位长,到这里就要想到,可能是md5加密!! 我们可到 ——>md5在线解密破解将密..
[转载]PC微信逆向分析 绕过加密来访问SQLite数据库
最新发布
weixin_52006998的博客
09-02 447
微信,无疑是国内目前最为流行的应用软件,其在社交领域的霸主地位依然无人可以撼动!它不但撑起了庞大的腾讯软件帝国的一角,而且足以让腾讯傲立于BAT中国互联网三巨头之首。微信,改变了这个世界,而腾讯也成了无数优秀程序员梦想的归宿。围绕着微信这个软件的延伸,腾讯也无私地为代码世界贡献了近百个优秀的开源项目。从古到今,任何一个巨人,都是站在前一辈巨人的肩膀上而成长为新的巨人。百度如此,阿里如此,腾讯亦是如此。
js逆向爬虫入门-01.微信公众平台模拟登录逆向
paycho的博客
06-03 905
微信公众平台逆向
微信公众平台js算法逆向
Laity
06-07 641
大家好我是J哥,js逆向已经是爬虫工程师进阶必会的了,今天我来带领大家演练一下关于微信公众平台js算法逆向的学习,希望对大家有所帮助。
微信公众号采集方案(基于Windows逆向)
热门推荐
Qwertyuiop2016的博客
11-02 1万+
引言 目前微信公众号采集基本只有几种特定的方法了 搜狗微信 无法采集历史了,而且搜索也不按时间排序。获取的数据的价值不高,不过可以通过他来获取公众号的biz。 微信公众平台 微信公众平台虽然可采集历史,但限制很大,没抓多少就被封接口了。 安卓端微信 网上很多关于xposed hook微信公众号实时推送文章的一些采集方案,这个能用。但是只能使用旧版微信,新版微信对xposed有检测。而且旧版微信会限制刚注册的微信号登陆。不过有方法解决:hook掉检测的代码,目前我还做不到这个程度。我见过有大佬实现
【Java爬虫】接口模拟微信公众号登录,搜索公众号,获取公众号文章,java实现
zsq的博客
03-31 4014
目录模拟微信公众号登录,搜索公众号,获取所有文章hi前言浏览器端公众号后台登录逻辑用postman工具进行接口测试1. POST请求开始登录接口,初始化cookiePOST请求地址表单参数请求头postman请求如下成功时返回2. 请求接口获取二维码图片GET请求地址参数请求头postman请求如下3. GET 轮询二维码状态接口参数请求头postman请求如下status返回状态解释4.拿出手机,微信扫描上面获取到的二维码5. 扫码确认登录后,就可以请求登录接口POST请求地址表单传参请求头postman
微信公众号登录密码参数加密详解
骑猪游四方的博客
12-24 1万+
微信公众号登录密码pwd参数加密详解 前言 此参数的加密没有任何难度,适合小白练手学习。 一、打开浏览器开始抓包 输入错误的账号密码,登录。然后找到login字眼的发送包,可以看到密码pwd参数被加密了,我们要找到加密这个字符串的js方法 二、通过搜索定位方法,快速找到关键位置 底部搜索栏输入关键参数,搜索到js文件,点击后定位到目标js文件,格式化代码,然后在代码也继续搜索关键参数,可以看到以下代码 pwd: c(n.pwd.substr(0, 16)), 这里就是pwd的赋值地方了。很显然是
android逆向公众号,安卓逆向-分析微信公众号某医院挂号参数
weixin_30045597的博客
06-03 387
该公众号对接了某验滑块验证,经过抓包发现对返回challenge参数进行了加密后面发现接口参数,就是解密后的结果,废话少说,开搞。由于是公众号网页,相对来说比较简单,不像小程序需要反编译源码,这里我们直接采用webview远程调试1、在您的 Android 设备上,选择Settings>Developer Options>Enable USB Debugging。 在运行A...
请关注微信公众号逆向驿站 ———及时获取逆向破解、汇编、病毒分析干货及入门训练
逆向驿站
01-12 1335
  逆向反汇编、网络安全交流学习群 QQ群:971488972
android逆向公众号,逆向一款微信公众号搜索工具(技术含量极低)
weixin_42407741的博客
06-03 623
今天我们来逆向一款52上的微信搜索工具,它的功能如下:这款软件现在已经无法使用了,但是我们可以通过它能寻找它所调用的API(它到底是如何查到这些信息的),以及了解到它失效的原因。首先查壳,发现没有壳。直接OD载入,像这种单文件的软件,极有可能是调用网站的接口,我们直接右键字符串搜索ASCII,可以看到有几个网站,你可以都试试。最后我们发现有一个网址非常可疑,有一个类似提交表单的&query...
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 588
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
【Python】逆向爬虫-----模拟微信公众平台登录(MD5)
CNSamRol的博客
12-08 1857
栗子是:微信公众平台的登录。 由图可以看到password是被加密成一段32个字符的字符串,应该是一个MD5的加密。 我们用搜索工具搜索一下pwd,查看它所在的js文件。 在js文件里找到了一行可疑是进行加密的代码,因为我们看到它有个substr(0, 16)是用来截取16个字符的函数,我们在这里设置断点。 这时我们再次点一下登录,发送请求。 OK!我们应该没有猜错,执行函数前我们的pwd还没有被加密。 我们在这个函数u里设置一个断点,然后点击“进入下一个函数调用...
微信界面逆向分析
For_John的博客
03-14 1640
微信逆向微信界面逆向分析;
微信逆向之朋友圈
weixin_34198453的博客
05-18 3740
前提 这篇文章我主要会讲我所掌握逆向的一些小技巧,及如何一步步的爬取到微信朋友圈的数据的过程。关于微信逆向的工作,可能很多小伙伴呢都干过这事,最让人头疼的就是如何快速定位一个Hook点。还有就是如何理清被混淆之后的代码。这两个点弄清楚,可能Hook你所要的东西,那就是很轻松了。我这里只是针对Android的微信7.0.3版本最新版本7.0.4 生活在这样的大数据年代,当然数据是最重要的,如果作为...
Python实战|js逆向微信公众平台
向阳-Y.的博客
10-23 1027
substr(0,16)截取字符串,从0开始,长度为16 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析 点击{},格式化显示代码 进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录" ...
微信小程序逆向过程
qq_38217747的博客
06-15 907
文件地址:D:\soft\WeChat\WeChat Files\Documents\WeChat Files\Applet\wxea66c202aa4af979\44。安卓环境(安卓系统手机或安卓模拟器)—>https://www.genymotion.com/download/%5D。nodejs环境—>https://nodejs.org/zh-cn/download/微信PC版本—>https://pc.weixin.qq.com/将文件 放入 \wxappUnpacker\apkg文件夹下。
掌握js-jshashes加密库:深入了解JavaScript逆向技术
加密领域,最常用的哈希算法包括MD5、SHA-1、SHA-2等,jshashes库通过JavaScript实现了这些算法,使其能够在没有原生支持的环境中使用。使用jshashes库,开发者能够在客户端进行哈希运算,而不需要服务器端的支持...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值