js逆向 天翼云登录

已于 2022-09-10 16:54:00 修改
阅读量438 收藏 1
点赞数 1
分类专栏: js逆向 文章标签: javascript
于 2022-09-04 14:32:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53227339/article/details/126689155
版权

js逆向 天翼云登录

郑重声明

  • 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。

js代码

挺简单的就是一个MD5加密

const CryptoJS = require('crypto-js');
let T = function (e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : ""
        , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : {}
        , a = t.enc
        , r = void 0 === a ? "Utf8" : a
        , c = t.mode
        , i = void 0 === c ? "ECB" : c
        , o = t.padding
        , u = void 0 === o ? "Pkcs7" : o
        , d = CryptoJS.enc[r].parse(n)
        , l = {
        mode: CryptoJS.mode[i],
        padding: CryptoJS.pad[u]
    }
        , s = CryptoJS.TripleDES.encrypt(e, d, l);
    return s.toString()
};
let F = function (e) {
    var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {};
    if (e && "string" === typeof e) {
        var t = n.text || "0"
            , a = n.length || 24;
        if (e.length < a)
            for (var r = e.length; r < a; r++)
                e += t;
        else
            e = e.substring(0, a);
        return e
    }
};
let _ = function () {
    var e, n, t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : 32,
        a = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : 16,
        r = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".split(""), c = [];
    if (a = a || r.length,
        t)
        for (e = 0; e < t; e++)
            c[e] = r[0 | Math.random() * a];
    else
        for (c[8] = c[13] = c[18] = c[23] = "-",
                 c[14] = "4",
                 e = 0; e < 36; e++)
            c[e] || (n = 0 | 16 * Math.random(),
                c[e] = r[19 === e ? 3 & n | 8 : n]);
    return c.join("")
};
function start(username, password) {
    let a = _(),
        n = (new Date).getTime() - '271',
        t = "s54zv9bm1vd5czfujy6nnuxj1l4g2ny6",
        r = CryptoJS.MD5(n + a + CryptoJS.MD5(a + t + n).toString()).toString()
    return {
        userName: username,
        password: T(password, F(username)),
        referrer: 'wap',
        mainVersion: '300031500',
        comParam_curTime: n,
        comParam_seqCode: a,
        comParam_signature: r,
        isCheck: 'True',
        locale: 'zh-cn',
    }
}

python脚本

import execjs
import requests

username = '12dfa3@163.com'
password = '123456sfs'
headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br', 'Accept-Language': 'zh-CN,zh;q=0.9', 'Cache-Control': 'no-cache',
    'Connection': 'keep-alive', 'Cookie': 'loginToken=0c434916-cfe2-4c7a-897c-b39af46b6fca', 'Host': 'm.ctyun.cn',
    'Pragma': 'no-cache', 'sec-ch-ua': '"Chromium";v="104", " Not A;Brand";v="99", "Google Chrome";v="104"',
    'sec-ch-ua-mobile': '?1', 'sec-ch-ua-platform': '"Android"', 'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate', 'Sec-Fetch-Site': 'none', 'Sec-Fetch-User': '?1', 'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Mobile Safari/537.36'}
url = 'https://m.ctyun.cn/account/login'
with open('./main.js', 'r')as f:
    js = execjs.compile(f.read())
    params = js.call('start', username, password)
    print(params)
response = requests.get(url=url, params=params, headers=headers)
print(response.status_code)
print(response.text)
Faded`
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
JS逆向分析--天翼网站
密发渐消
08-15 839
JS逆向分析-天翼
js逆向实战-天翼登录
风中的指引的博客
12-06 1686
js逆向天翼登录,password加密逆向
逆向登录js逆向
screamn的博客
12-18 433
建议大家直接全部扣掉这段代码,虽然说内容很多,但是很快就可以解决,这个加密的函数越扣越多,所以直接全扣是最简单的事情。将js数据跟py链接就可以直接使用这段加密的程序了,你如果一个一个的扣去这段代码的话你会发现,需要的代码实在是太多了。开始堆栈调试,这个加密直接搜索的话,不是很好找,这边我是用xhr断点分析把。数据是在异步中被加密的。看到这个e就直接确定这就是加密函数的位置,应为e是这个密码。分析逆向加密过程 ,这手机号随便填的,主打的就是安全性高。我们现在开始在控制台输出这个加密的函数,找到他的位置。
JS逆向 -- 某平台登录加密分析
weixin_41489908的博客
05-06 2180
八、选中“m(n.pwd.substr(0, 16))”,鼠标放上去,自动提示加密结果,可以分析除,是m函数进行了加密。十一、将该函数的同作用域范围的函数都复制到调试软件,并将该匿名函数改为aiyou函数,点击加载代码,成功加载。九、把鼠标放到m函数上,自动弹出下面的对话框,可以查看m函数所在的位置,点击进入该函数。十二、调用该函数,双击该函数,输入参数,点击运行获取结果。三、加密结果是32位,首先考虑是md5加密。六、找到给pwd赋值的语句,双击左边,下断,四、全局搜索pwd,点击右上角,点击搜索。
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
nihexing_改进逆向_
09-30
通过正向发生器计算它的隶属度,在通过逆发生器计算它的特征值
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
天翼登录逆向
weixin_48076656的博客
04-24 729
天翼登录js逆向
网络安全专栏——逆向入门爆破登录学习(图文)_逆向图文
Hacker_gangg的博客
02-29 1187
网络安全专栏——逆向入门爆破登录学习(图文)_逆向图文
学习通登录逆向
weixin_66608315的博客
11-10 1593
学习通登录
爬虫进阶学习之路---js逆向登录
weixin_44721415的博客
09-06 924
js逆向: 1、凡科网(https://i.fkw.com) 通过登录页面练习 再练习的过程中发现 我在登录错误密码之后会出现滑块验证(瞬间感觉头大了 但是学习吗 硬着头皮上了)还是常规的操作 打开 开发者模式 xhr 之后 手动滑动正确的位置进行验证 验证成功 chrome抓包工具会捕获到 响应的验证请求: Request URL: https://cv.fkw.com/verify/validate 在返回参数 response : {"success":true,"msg":{"chec
【android逆向笔记】(一)简单登录逆向
热门推荐
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
某联合伙人————登录APP逆向
2301_79445611的博客
12-21 1352
开始学APP逆向了,加油,冲!
JS逆向 | 某车帝登录参数逆向
weixin_53318198的博客
01-30 809
JS逆向 | 某车帝登录参数account、password逆向
JS逆向案例:破解登录密码
算法channel
06-21 3221
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
js逆向-某岸网络登录参数
逆向新手的博客
09-20 137
某岸网络登陆参数逆向分析
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值