微信公众平台js算法逆向

最新推荐文章于 2023-11-15 14:03:52 发布
最新推荐文章于 2023-11-15 14:03:52 发布
阅读量571 收藏 2
点赞数 4
分类专栏: 网络爬虫随笔集 文章标签: 逆向 python 爬虫 经验分享 算法
ItLaity
本文链接:https://blog.csdn.net/duyun0/article/details/117640449
版权

  大家好我是J哥,js逆向已经是爬虫工程师进阶必会的了,今天我来带领大家演练一下关于微信公众平台js算法逆向的学习,希望对大家有所帮助。

一.首先我们对页面整体进行分析和我们所要配对的环境

https://mp.weixin.qq.com/
微信公众平台js算法逆向:
    - js调试工具
        - 发条js调试工具
    - PyExecJs
        - 实现使用python执行js代码
        - 环境安装:
            - 1.nodejs开发环境
            - 2.pip install PyExecJs
    - js算法改写初探
        - 打断点
        - 代码调试时,如果发现了相关变量的缺失,一般会给其定义成空字典即可
根据:Md5加密:hashvalue (反向暴力破解) 需要考虑时间和性能
    - 16进制表示
    - 16位/32位

推测出pwd是md5加密

接下来我们进行全局搜索:点击Search

在全局搜索中输入pwd进行抓包:点进去将有关键字的,你怀疑的进行打断点

打完断点你再从新按登录按钮就会在如下图的位置停止

再到发条js调试工具将你获得的js代码进行调试

注意:

js算法改写初探
    - 打断点
    - 代码调试时,如果发现了相关变量的缺失,一般会给其定义成空字典即可

调试完成后将你调试好的数据存入你的编译器中(后缀是.js格式)

再写py文件就可以了

# Md5加密
import execjs

# 实例化一个node对象
node = execjs.get()

# js源文件的编译
ctx = node.compile(open('wechat.js', encoding='utf-8').read())

# 执行js函数
funcName = 'getPwd("{0}")'.format('123456')
pwd = ctx.eval(funcName)
print(pwd)

看到这里了就留下你的足迹吧,谢谢!

itLaity
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
微信公众号平台js逆向分析
yy
12-06 3264
目录 前言 一、 js逆向分析 逆向总结 前言 我们登录微信公众号平台,发现密码字段被加密了,接下来对其js加密进行分析,并寻找出js加密代码 地址:微信公众平台 浏览器:360极速 js调试工具 一、 js逆向分析 1. 查看密文形态 因为登录的数据一般都是发送的ajax请求,所以浏览器这里直接点击XHR。如下,输入密码123456点击登录。发现密码字段被加密了,密文是字母和数字组成的且为32位长,到这里就要想到,可能是md5加密!! 我们可到 ——>md5在线解密破解将密..
微信公众号采集方案(基于Windows逆向)
Qwertyuiop2016的博客
11-02 1万+
引言 目前微信公众号采集基本只有几种特定的方法了 搜狗微信 无法采集历史了,而且搜索也不按时间排序。获取的数据的价值不高,不过可以通过他来获取公众号的biz。 微信公众平台 微信公众平台虽然可采集历史,但限制很大,没抓多少就被封接口了。 安卓端微信 网上很多关于xposed hook微信公众号实时推送文章的一些采集方案,这个能用。但是只能使用旧版微信,新版微信对xposed有检测。而且旧版微信会限制刚注册的微信号登陆。不过有方法解决:hook掉检测的代码,目前我还做不到这个程度。我见过有大佬实现
android逆向公众号,逆向一款微信公众号搜索工具(技术含量极低)
weixin_42407741的博客
06-03 565
今天我们来逆向一款52上的微信搜索工具,它的功能如下:这款软件现在已经无法使用了,但是我们可以通过它能寻找它所调用的API(它到底是如何查到这些信息的),以及了解到它失效的原因。首先查壳,发现没有壳。直接OD载入,像这种单文件的软件,极有可能是调用网站的接口,我们直接右键字符串搜索ASCII,可以看到有几个网站,你可以都试试。最后我们发现有一个网址非常可疑,有一个类似提交表单的&query...
实用的微信小程序逆向教程!
热门推荐
风洞网
10-17 1万+
洞悉安全,风洞网,认准官方网站! 简单复现一下小程序的逆向过程。 准备工具 一、pc端复现 微信PC版本—>https://pc.weixin.qq.com/ 小程序解密工具—>https://share.weiyun.com/uMqNGOXv nodejs环境—>https://nodejs.org/zh-cn/download/ 小程序逆向工具—>https://github.com/xuedingmiaojun/wxappUnpacker 二、移动端复现 安卓环境(安
java微信公众平台,java微信公众平台,java微信公众平台
最新发布
02-29
java微信公众平台,java微信公众平台,java微信公众平台,java微信公众平台,
js仿微信公众平台打标签功能
12-11
今天刚刚完成了一个小功能:“仿微信公众平台的-打标签”,随笔记下欢迎纠错: 操作介绍:选择人物列表点击“打标签”按钮可实现对当前已选择的人物添加新的标签; 自己分析的实现思路: 1.点击“打标签”时要“知道...
微信公众平台源码.rar_商城 微信_微信 公众_微信公众平台源码_微商城源码
07-15
最新微信公众平台源码 C# ASP.NET 微商城 微网站 微支付.. 完整版源码非编译版
微信公众平台运营规范与方案.pdf
05-19
微信公众平台运营规范与方案.pdf微信公众平台运营规范与方案.pdf微信公众平台运营规范与方案.pdf微信公众平台运营规范与方案.pdf微信公众平台运营规范与方案.pdf
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
爬虫实战】逆向公众平台登录接口
u013046615的博客
11-15 1万+
该网站的密码的加密逆向很简单,加密的函数也比较少。其实很多时候对于逆向来说,最终能实现功能才是最重要的,实现的方法和过程并不重要。可以说用Python代码用个半小时完全重写一遍,当然也可以几分钟直接调用JS得到结果,两者之间并没有高低之分。在解决逆向问题的时候一定要先定位到准确的位置,否则就是南辕北辙。
[python]微信公众号JS逆向
qq_43181451的博客
02-06 1242
前言 对于爬虫来说除了抓取数据以外, 还有的就是面对各种网站的反爬机制, 有图片验证码, 滑块, 问题类等等的反爬机制, 而js逆向也是最常见的一种, 而微信公众号登录的请求也是对密码进行了一个js加密的, 对于明文的方式请求是绝对失败的. 所以就要模拟一下他的js加密然后把加密后的数据当作参数进行请求接口. 网站代码分析 通过浏览器抓包找到登录的接口, 查看传递的参数其中pwd是进行加密了的数据, 对于一些熟悉加密的朋友来说, 大概就知道了这个是md5的一个加密方法. 对参数pwd进行全局搜索找到相关
Python 爬虫逆向破解案例实战 (一):微信公众平台js逆向改写
Amo Xiang的博客
12-10 4156
目录1. 背景介绍2. 分析3. 代码实现4. 总结 从本篇博文开始,我们将一起去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为开发者,掌握这些知识可以让我们在设计反爬虫时有更丰富的搭配。而作为爬虫工程师,掌握这些知识可以让我们在面对 奇怪 的字符串时能够更快地找到突破口。在学习和掌握了 js 加密及逆向之后,我们可以处理的爬虫问题如下: (1) 模拟登录中密码加密和其他请求参数加密处理 (2) 动态加载且加密数据的捕获和破解 1. 背景介绍 微信公众平台,简称公众号。曾命名为 官号平台
请关注微信公众号逆向驿站 ———及时获取逆向破解、汇编、病毒分析干货及入门训练
逆向驿站
01-12 1291
  逆向反汇编、网络安全交流学习群 QQ群:971488972
Python实战|js逆向微信公众平台
向阳-Y.的博客
10-23 927
substr(0,16)截取字符串,从0开始,长度为16 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析 点击{},格式化显示代码 进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录" ...
海伦司公众号js逆向
zxlmeb的博客
02-14 414
采集地址:门店指引 一.进行抓包分析 1.get请求没有带有参数进行请求 请求成功 code码为1 2.过了两分钟后 url所带参数没变 请求失败 code码为-1 3.进行多次请求,进行数据对比 上方数据发现time时间戳和authtoken字段在变 根据时间戳进行的数据加密 二. 进入界面的sources寻找js文件 一般加密文件在webpack:// 进入webpack://寻找js内的加密 token字段在在fetch.js文件内展...
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 428
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
总结微信jssdk使用
Ms_hui的博客
04-11 2941
总结微信jssdk使用 在实际项目中调用微信jssdk,这篇博客主要做一个总结记录    首先是关于微信jssdk调用步骤 1.在公众号内部的“公众号设置”的“功能设置”里填写“JS接口安全域名”。    备注:登录后可在“开发者中心”查看对应的接口权限。 2.引入JS文件:在需要调用JS接口的页面引入JS文件http://res.wx.qq.com/open/js/jweixin-1.2.0.j...
js逆向爬虫入门-01.微信公众平台模拟登录逆向
paycho的博客
06-03 821
微信公众平台逆向
微信公众平台node.js
09-15
微信公众平台的开发中,可以使用node.js来实现。Node.js是一个开放源代码、跨平台的JavaScript语言运行环境,它使用了事件驱动、非阻塞和异步输入输出模型等技术来提高性能,可优化应用程序的传输量和规模。 在使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itLaity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值