【JS逆向百例-2】某票房数据逆向分析

最新推荐文章于 2024-06-14 15:02:13 发布
最新推荐文章于 2024-06-14 15:02:13 发布
阅读量849 收藏 22
点赞数 13
分类专栏: 逆向百例 文章标签: javascript python 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61226167/article/details/138416860
版权

目录

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,相关网址和数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系删除!
 
 

前言

  • 网址:a142fba3ce81b2b367bdfb6fe9b0ae5f
  • 加密接口:b806cc12db93aacb67a81f0faa2ff1e2
     
     

抓包分析

万能第一步,F12打开开发者工具进行抓包,因为这个网址有日期,所以我们可以通过这个来进行发包
在这里插入图片描述
然后找到带有数据的接口,发现是在这里
在这里插入图片描述
很明显,数据是已经加密的,然后看请求头、查询参数、cookie,发现是没有加密的,所以我们的逆向目标只有一个:解密响应数据
 
 

逆向分析

大概来分析一下:

一个网站如果返回的数据加密了,那么显示在浏览器时是一定要解密的,这种算法显然就是对称算法,要么就是DES,要么就是AES,也可能是魔改算法,但是大概率都会有decrypt这个关键字,所以我们可以先尝试关键字搜索来进行定位

我们来搜索一下关键字decrypt在这里插入图片描述
可以发现,第一个文件名有我们眼熟的DES,想也不用想,我们先排查第一个文件,给出现decrypt的地方打上断点,重新发包,看看断在哪一个地方
在这里插入图片描述
成功断住!!!离成功不远啦,先来看看这段代码

_0x554c90 = _grsa_JS[_0x2246('0x25d', 'E&PI')]['decrypt']({
                        'ciphertext': _grsa_JS['enc'][_0x2246('0x25e', 'sy^o')]['parse'](_0xa0c834)
                    }, _0x2cf8ae, {
                        'iv': _0x554c90,
                        'mode': _grsa_JS[_0x2246('0x16c', 'O^50')][_0x2246('0x25f', 'Who^')],
                        'padding': _grsa_JS[_0x2246('0x260', '7IfV')][_0x2246('0x261', 'E&PI')]
                    })[_0x2246('0x1c', 'yY#5')](_grsa_JS['enc'][_0x2246('0x262', ']2BX')]);

显然这是一段ob混淆代码,其中的_0x2246('0x25d', 'E&PI')就是DES,并且整体上看也是对称算法的风格

  • iv:偏移量
  • mode:工作方式
  • padding:填充模式
     

将这段代码放在控制台输出
在这里插入图片描述
完美,得出结果,但是仔细一看后面,好像有多余的东西,那显然这段数据没有处理完,我们可以下一步进行调试,找一找显眼的东西
在这里插入图片描述走到这一步的时候,可以看到参数e是加密的数据,而webInstace.shell(e)打印的正是我们需要的数据并且已经处理干净,接下来我们进入到这个函数中,把它扣下来放在node中
在这里插入图片描述

 
 

扣代码

在这里插入图片描述
把它扣下来运行后,大多就是这种错误,只需要根据缺啥补啥的原则慢慢去补就好了
在这里插入图片描述
在这里插入图片描述
在这个报错里,我们不仅要扣那个数组,还要把下面那个自执行方法拿下来,当然,对于这种ob混淆代码,也可以全扣,也可以去慢慢扣
在这里插入图片描述
到了这里,我相信许多人的想法都和我一样,以不报错为主,所以直接就是写上navigator = {}
在这里插入图片描述
很好完美,不报错了,但是纳闷的是,没有打印出任何结果,后面排查了下,就是上面的补环境少补了!

case '7':
	if (!navigator || !navigator[_0x2246('0x26d', '0I#o')])
      	return '';

看看这段代码,前面的navigator 有了为false,但是因为没有补后面的东东,所以后面的判断为true,所以给我们返回了空!!!真坑啊,把_0x2246('0x26d', '0I#o')拿去打印一下,发现是userAgent,我们补上就可以了

navigator.userAgent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36'

然后我们继续运行,继续扣缺少的代码,就到了这一步报错
在这里插入图片描述
去源代码可以发现,这是一个对象,里面存放了一些处理好了的函数
在这里插入图片描述
仔细一看,这不就是和node中那个加密模块差不多嘛,所以我们只需要加上这个代码就完事了

var crypto = require('crypto-js')
_grsa_JS = crypto

输出发现,成功!!!
在这里插入图片描述
 
 

Js部分实现

function get_data(e) {
    return aaa(e)
}

 
 

Py部分实现


import requests
import execjs

with open('./解密.js', 'r', encoding='utf-8') as f:
    js_code = execjs.compile(f.read())

headers = {
   
}
response = requests.post(url, headers=headers, data=data)

data = js_code.call('get_data', response.text)

print(data)
不爱逆向的小白
关注
  • 13
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,并从中获益。然而,在进行逆向工程时,务必遵守法律法规,维护知识产权。逆向工程并非只可用于破解,还可用于分析、改进代码质量以及保护个人作品。 JavaScript 的混淆技术和乱码增强是提高代码安全性的手段之一。通过混淆技术,可以使代码难以被理解和分析,增加他人逆向工程的难度。同时,我们也应该关注代码质量和性能优化,确保代码的有效性和稳定性。学习逆向工程并不仅仅是为了破解,更重要的是为了提升自身技能水平和对代码安全性的认识。 在探索 JavaScript 逆向工程的过程中,建议遵循合法、道德的原则。学习逆向工程应该注重知识产权保护,尊重他人劳动成果。同时,倡导合法的学习途径,避免利用逆向工程技术从事非法活动。逆向工程是一个复杂而有挑战性的领域,需要谨慎对待,以确保个人和他人的权益不受侵犯。 总的来说,逆向工程是一个值得深入学习的领域,通过学习逆向工程和混淆技术,
js逆向实战之某麻将数据逆向
12-31
JS 逆向是指 JavaScript 逆向技术的百种应用示。这些示涵盖了 JavaScript 逆向技术的各个方面,包括元素 ID 定位、加密位置、断点代码等。 知识点7:某麻将数据逆向 某麻将数据逆向是指通过 JavaScript ...
【万字解析】JS逆向由浅到深,3个案由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 9015
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 5726
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
21.网络爬虫—js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
js逆向
weixin_42584586的博客
12-30 3085
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
JS 逆向】元素ID定位加密位置,某麻将数据逆向.doc
10-22
本文档主要讲述了JS逆向元素ID定位加密位置的技术,旨在某麻将数据逆向的过程中,抓包分析JS加密技术的应用。 一、JS逆向元素ID定位加密位置 在某麻将游戏的网页数据中,存在着加密的数据,这些数据是...
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
JS 逆向】无限debugger绕过,某政民互动数据逆向.doc
10-22
JS 逆向 - 无限 debugger 绕过、政民互动数据逆向 在本文中,我们将探讨 JS 逆向中的无限 debugger 绕过和政民互动数据逆向逆向目标是某政务服务网的政民互动模块,我们将展示如何绕过无限 debugger 和...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
JS逆向---对称加密算法(DES, AES详解以及案分析
m0_52336378的博客
07-22 5833
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 406
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 570
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1441
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
zhangwenok的博客
06-14 1285
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
Harmony 开发的艺术 面向对象
不懂先生的博客
06-13 1077
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 529
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
第二十一节:带你梳理Vue2: 父组件使用子组件时的修饰符和双向数据绑定
我们专注于分享最实用的编程技术和干货,帮助你提升编程能力,感谢您的支持和关注!
06-10 1279
原生事件修饰符.native ,关于组件标签上的事件 在组件标签上是没办法触发原生的js事件的,vue会将其作为自定义事件处理
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值