使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录

最新推荐文章于 2023-11-27 09:56:49 发布
最新推荐文章于 2023-11-27 09:56:49 发布
阅读量2.9k 收藏 20
点赞数 3
分类专栏: python 文章标签: python javascript JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooowwq/article/details/129636543
版权

兄弟们天天看基础看腻了吧

今天来分享一下如何使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录。

逆向目标

  • 目标:某 7 网游登录
  • 主页:aHR0cHM6Ly93d3cuMzcuY29tLw==
  • 接口:aHR0cHM6Ly9teS4zNy5jb20vYXBpL2xvZ2luLnBocA==
  • 逆向参数:Query String Parameters:password: SlVEOThrcjgzNDNjaUYxOTQzNDM0eVM=

逆向过程

抓包分析

来到某 7 网游首页,随便输入一个账号密码,点击登陆,抓包定位到登录接口为 aHR0cHM6Ly9teS4zNy5jb20vYXBpL2xvZ2luLnBocA== ,GET 请求:

分析一下 Query String Parameters 里的主要参数:

callback 是一个回调参数,这个参数的值不影响请求结果,它的格式为 jQuery + 20位数字 + _ + 13位时间戳,使用 Python 很容易构建:

import time
import random

timestamp = str(int(time.time() * 1000))
jsonp = ''
for _ in range(20):
    jsonp += str(random.randint(0, 9))
callback = 'jQuery' + jsonp + '_' + timestamp
print(callback)

login_account 是登录的账户名;

password 是加密后的密码;

_ 是13位时间戳。

参数逆向

需要我们逆向的参数就只有一个 password, 我们尝试直接全局搜索此关键字,会发现出来的结果非常多,不利于分析,这里就有一个小技巧,加个等号,搜索 password=,这样就极大地缩短了查找范围,当然也可以搜索 password:,也可以在关键字和符号之间加个空格,还可以搜索 var password 等,这些都是可以尝试的,要具体情况具体分析,一种没有结果就换另一种。

在本案例中,我们搜索 password=,在 sq.login2015.js 文件里可以看到语句 h.password = td(f),疑似密码加密的地方,在此处埋下断点进行调试,可以看到返回的值确实是加密后的密码:

继续跟进 td 函数,可以看到是用到了一个自写的 RSA 加密,很简单明了,我们直接将其复制下来使用 Python 调用即可:

完整代码直接文末名片自取即可

参数 JS 加密关键代码

var ch = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
function __rsa(str) {
    var out, i, len;
    var c1, c2, c3;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        c1 = str.charCodeAt(i++) & 0xff;
        if (i == len) {
            out += ch.charAt(c1 >> 2);
            out += ch.charAt((c1 & 0x3) << 4);
            out += "==";
            break
        }
        c2 = str.charCodeAt(i++);
        if (i == len) {
            out += ch.charAt(c1 >> 2);
            out += ch.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
            out += ch.charAt((c2 & 0xF) << 2);
            out += "=";
            break
        }
        c3 = str.charCodeAt(i++);
        out += ch.charAt(c1 >> 2);
        out += ch.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
        out += ch.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >> 6));
        out += ch.charAt(c3 & 0x3F)
    }
    return out
}

function getEncryptedPassword(a) {
    var maxPos = ch.length - 2
      , w = [];
    for (i = 0; i < 15; i++) {
        w.push(ch.charAt(Math.floor(Math.random() * maxPos)));
        if (i === 7) {
            w.push(a.substr(0, 3))
        }
        if (i === 12) {
            w.push(a.substr(3))
        }
    }
    return __rsa(w.join(""))
}

// 测试样例
// console.log(getEncryptedPassword("34343434"))

Python 登录关键代码

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import time
import random

import execjs
import requests


login_url = '脱敏处理,完整代码领取Q裙 592539176'


def get_encrypted_password(password):
    with open('encrypt.js', 'r', encoding='utf-8') as f:
        www_37_js = f.read()
    encrypted_pwd = execjs.compile(www_37_js).call('getEncryptedPassword', password)
    return encrypted_pwd


def login(username, encrypted_password):
    timestamp = str(int(time.time() * 1000))
    jsonp = ''
    for _ in range(20):
        jsonp += str(random.randint(0, 9))
    callback = 'jQuery' + jsonp + '_' + timestamp
    params = {
        'callback': callback,
        'action': 'login',
        'login_account': username,
        'password': encrypted_password,
        'ajax': 0,
        'remember_me': 1,
        'save_state': 1,
        'ltype': 1,
        'tj_from': 100,
        's': 1,
        'tj_way': 1,
        '_': timestamp
    }
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36',
        'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"'
    }
    response = requests.post(url=login_url, headers=headers, params=params)
    print(response.text)


def main():
    username = input('请输入登录账号: ')
    password = input('请输入登录密码: ')
    encrypted_password = get_encrypted_password(password)
    login(username, encrypted_password)


if __name__ == '__main__':
    main()

好了,今天的分享就到这里,大家拿到代码后快去试试吧!

轻松学Python
关注
专栏目录
Python实现九宫格小游戏破解
zou394659383的博客
01-08 1679
Python实现九宫格小游戏破解 前段时间看朋友玩九宫格游戏,我也兴趣来潮突然想玩一下,结果有点停不下来… 直到某一关被难住了… 但是我不舒服啊,特么被一个九宫格游戏难住了。不开心,于是想来个破解器。几番思索和查找,终于写出来了,话不多说,上代码: from PyQt5 import QtCore, QtGui, QtWidgets from PyQt5.QtWidgets import QApp...
Python突破JS加密限制进行逆向解密
python56123的博客
05-13 1088
嗨喽~大家好呀,这里是魔王呐 ❤ ~!
Python破解24点游戏,从此打扑克就没输过
wulishinian的博客
05-27 1731
文源网络,仅供学习之用,如有侵权请联系删除。 24点游戏 对于任意给定的四张扑克牌,计算是否有赢得24点游戏的方法(即使用加、减、乘、除四则运算凑成24的方法);如果有的话,列出所有可能的方法。 在大小王以外的52张牌中,任意抽取其中4张牌。 如果通过加、减、乘、除四则运算(可加括号)的方法,将抽到的4张牌算成24,则为胜利;每张牌都必须使用,且只能使用一次。 第一种解法 依据游戏规则,我们可以想到如下解决思路:使用枚举的方法,将所有的计算方法都枚举出来,将四张扑克牌的数字代入到所有的计算方法中得出结果.
python-js逆向人人网登录
qq_45075118的博客
04-11 1551
python-js逆向人人网登录一项目准备二项目分析三 简易代码分享 一项目准备 环境:win10, python3.7 开发工具:pycharm 所需工具包:requests,js2py 目标网址链接: 人人网 二项目分析 获取目标的登录信息 发现手机端的数据比web端的数据更简洁,抓包跟换成手机端的 不要在一棵树上吊死 找到登录页面 输入账号密码(最好是先输入错误的)抓取到登录的数据接口 接口网址:http://activity.renren.com/livecell/ajax/clog 请求方法:
Python 自动登录游戏平台及游戏自动登录
enteracity的博客
09-18 5845
游戏平台及自动登录功能 以下原代码为本人原创,仅供交流使用,不做任何其他功能,如作他用后果自负 import time from os import getcwd from xunlu1_1 import ImgPro, KeyBord from subprocess import Popen USER = '123456789' PASSWOED = '......' WeGame_path = 'E:\Program Files (x86)\WeGame\wegame.exe' class De
深度解析:用Python爬虫逆向破解加密数据!
最新发布
xiaoganbuaiuk的博客
11-27 3028
大家好!我是敢敢,关注我,收看每期的编程干货。本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密
11-16
解密这些参数,我们需要找到加密函数,然后使用Python的相应库(如cryptography)来实现相同的加密过程。有时,密钥可能隐藏在JavaScript代码中,需要通过调试或字符串搜索来找出。 - 响应数据解密:响应数据可能...
Python-Python3爬虫实战JS解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
python实现栅栏加解密 支持密钥加密
09-19
Python栅栏加解密是一种基于置换密码的加密技术,它将明文字符串按照特定的行数(栅栏高度)和密钥(行顺序)排列成一个矩阵,然后按列读取形成密文。这种加密方法对于较短的文本特别有用,因为它通过改变字符串的...
Python实现破解猜数游戏算法示例
09-21
主要介绍了Python实现破解猜数游戏算法,简单描述了猜数游戏的原理,并结合具体实例形式分析了Python破解猜数游戏的相关实现技巧,需要的朋友可以参考下
jumper:用 Python 编写的平台游戏和解谜游戏
07-05
跳线 一个用 Python 编写的带有解谜元素的跳跃和运行游戏。 指示 除了 Python 3 之外,还必须手动安装以下库。 不幸的是,目前无法使用 pip 自动执行此操作。 在 Windows 上,您可以使用 Christoph Gohlke 的安装程序。 确保在版本号和地址模型中选择与您的 Python 安装匹配的版本。 图书馆 描述 下载 多媒体和游戏库。 要设置存储库,请在其根目录中创建一个虚拟环境并从需求文件安装依赖项。 virtualenv . Scripts/activate pip install -r requirements.txt 在 Windows 上,您可以运行environment.bat ,这将在environment.bat打开一个命令提示符。 此脚本还将在首次使用时创建环境并安装要求。 要开始游戏python src/main.py在虚拟环境中
python自动登录windows_利用Python怎么实现一个自动登录TGP功能
weixin_39620252的博客
12-16 455
利用Python怎么实现一个自动登录TGP功能发布时间:2020-11-30 16:01:06来源:亿速云阅读:94利用Python怎么实现一个自动登录TGP功能?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。#-*-coding:utf-8-*-importwin32api,win32gui,win32conimporto...
python---游戏登录
weixin_34352449的博客
03-20 300
#!/usr/bin/envpython #coding=utf-8 importos,sys width=30 title='穿越火线' len_title=len(title) half=(width-len_title)//2 i=0 print'*'*width print'*'*half+''+title+''+'*...
Python写一个自动登录脚本
weixin_42576804的博客
02-13 542
下面是一个简单的 Python 自动登录脚本的示例: import requests def login(username, password): login_url = "https://example.com/login" data = { "username": username, "password": password } ...
python密码游戏
qq_48180430的博客
08-29 1844
破解方案如下:每位数字都要加上3再除以9的余数代替该位数字,然后将第1位和第3位数字交换,第2位和第4位数字交换。牛牛和牛妹一起玩密码游戏,牛牛作为发送方会发送一个4位数的整数给牛妹,牛妹接收后将对密码进行破解。1、可以使用不同位数整除获取不同位数上的数字。2、交换列表中两个元素的位置,可以使用。4、将数字强制类型转换为字符串,可使用。输出破解后的密码,以四位数的形式。请输出牛妹破解后的密码。输入一个四位数的整数。...
JS逆向——借助playwright实现逆向
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
06-02 2452
3.通过查看堆栈信息,我们可以找到参数由无到有的地方,e就是token,也是在这里生成的,其生成过程传入了this.$store.state.url.index跟a ,通过查看得知this.$store.state.url.index就是/api/movie而a就是页码*10。playwright支持js文件替换,/js/chunk-10192a00.243cb8b7.js是源文件路径,chunk.js是我们本地路径。这样加载js文件时会被替换我们本地的js.这样我们可以通过js注入来调用加密方法。
JS逆向案例系列一[多**游戏POST登录]
weixin_38640052的博客
06-30 324
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 文章目录引言一、抓包分析二、加密分析参数:stoken参数:pwd三、参数调用 引言 本文出自微信公众号【Python三剑客】 作者:小饼干 阅读时长:5min 一、抓包分析 我们打开目标网址点击登录,填写账号及密码 打开F12进行抓包分析 这个网站有两个参数加密stoken和pwd 二、加密分析 参数:stoken 在弹出的登录输入框中右键点击加载框架源代码搜索关键字st
Python PNG图片加密解密使用Pillow库
"PNG加密解密工具的Python代码示例" ...这个资源提供了一个简单的起点,帮助初学者理解如何使用Python进行图像数据的加密解密。对于实际应用,建议结合更先进的加密技术,以及全面的安全策略来保护敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值