最近工作没啥事,QQ群里好多收协议的,结果搞不清楚什么难,什么简单。所以找两个网站看看。
新浪网站的看了(ras还是只有密码),艾瑞咨询也看了,竟然是明文。发现克是密文,看着还挺复杂的。于是加单尝试下。
首先抓包看到 ,用户名和密码全部是明文如下:
还得英文学的好,从英文单词判断是用户名和密码,上面还多一个国家code。
于是在搜索这几个关键词,在一起的有一个。于是打上断点。
从接口名,到接口参数基本全都能对上。断点断住后,在控制台输出能看到 明文和密文,明文就是在文本框中输入的内容。密文每次都不一样,估计又是ras。进入到方法里查看吧。
通过详细追踪,可以看到设置setPublicKey的字符,这一般情况下就是ras的公钥。
查看密码部分加密也一样,同样的代码同样的逻辑。
再往后就可以写一下代码看看上面的逻辑对不对了。
const NodeRSA = require('node-rsa');
function get_content(data){
const publicKey = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5OLPsdjVYQyhLfKxj/79oOfjl/lV3rQnk/SSczHW0PEyUbQIDAQAB-----END PUBLIC KEY-----"
const encrypt = new NodeRSA(publicKey,'pkcs8-public');
encrypt.setOptions({ encryptionScheme: 'pkcs1' })
const encryptedData = encrypt.encrypt(data, 'base64');
console.log('Encrypted Data:', encryptedData);
return encryptedData
}
上面是ras的代码,错误的登录返回
python全部代码如下
import execjs
import json
import requests
def get_content(data):
js_str = """
const NodeRSA = require('node-rsa');
function get_content(data){
const publicKey = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5OLPsdjVYQyhLfKxj/79oOfjl/lV3rQnk/SSczHW0PEyUbQIDAQAB-----END PUBLIC KEY-----"
const encrypt = new NodeRSA(publicKey,'pkcs8-public');
encrypt.setOptions({ encryptionScheme: 'pkcs1' })
const encryptedData = encrypt.encrypt(data, 'base64');
console.log('Encrypted Data:', encryptedData);
return encryptedData
}
"""
js_obj = execjs.compile(js_str)
res = js_obj.call('get_content',data)
return res
headers = {
'Accept': '*/*',
'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
'Cache-Control': 'no-cache',
'Connection': 'keep-alive',
'Content-Type': 'application/json',
'Pragma': 'no-cache',
'Referer': 'https://36kr.com/',
'Sec-Fetch-Dest': 'empty',
'Sec-Fetch-Mode': 'cors',
'Sec-Fetch-Site': 'same-site',
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0',
}
json_data = {
'krtoken': '',
'partner_id': 'web',
'timestamp': 1722319983640,
'param': {
'countryCode': '86',
'mobileNo': get_content('账号'),
'password': get_content('密码'),
},
}
response = requests.post(
'https://gateway.36kr.com/api/mus/login/byMobilePassword',
cookies=cookies,
headers=headers,
json=json_data,
)
print(response.text)
运行上面,账号密码正确的情况下如下,需要修改下时间戳的。
看来,并不是很复杂。