JS逆向|使用express框架开启服务并替换加密字符串

最新推荐文章于 2024-07-18 15:53:23 发布
最新推荐文章于 2024-07-18 15:53:23 发布
阅读量1.7k 收藏 1
点赞数
文章标签: js python nodejs javascript web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/109508031
版权

在阅读本文之前请确保电脑已安装好Node.js.

express,根据其Github上的描述,是一个:

Fast, unopinionated, minimalist web framework for node.

其Github地址:

https://github.com/expressjs/express

根据其Readme文档,安装:

npm install express

保存演示code:

const express = require('express')
const app = express()


app.get('/', function (req, res) {
  res.send('Hello World')
})


app.listen(3000)

然后运行(控制台下输入node xxx.js),并打开浏览器,输入:

http://127.0.0.1:3000/

并回车,得到浏览器上的结果:

当然,这仅仅是个简单的例子,还需要了解function (req, res)的用途,上面的代码稍微改一下:

app.get('/', function (req, res) {
  console.log(req.query);  //只增加这一行,看看打印结果
  res.send('Hello World')
})

在浏览器上输入如下URL,并回车:

http://127.0.0.1:3000/?sign=123456

查看命令行下的结果:

这样就清楚了,直接构造参数,然后用res.send返回结果。

继续沿用上一篇文章的代码,将 大数组 + 位移函数 + 解密函数的代码添加进来,并构造参数,如下:

const express = require('express')
const app = express()


var _0x2075 = ['wrw3EMKc', 'BBdBHWk=', 'wplgd8O5dHbDtFfDucK9CsOS', 'f8KvAcKewoDClg==', 'XcKowo9uOyfChw==', 'XcKowpRzOzDCgMKuw5vCtH8=', 'HmQkw5vDt8OIBDbCpMKdw6Aaw7HDmcKb', 'wpxzdMO4', 'R8KHF1k1w5A=', 'w4LDgcOowrjDhg==', 'w6RKw6PCmVDDpw==', 'w6DDgsKrCsK5wqAwKsOMTkPDilwgB241RVBIw6rCvwpWw5fCo8OSw59pBcK7UlrCucOZHy7DgsO5wpx5J8K5wqbCtMOMwqvCsiUFw5s4JGfDmwQPw7Fawq3CgXlkJyE=', 'VcObYsOHKcKpwpI=', 'KkZfcE52w77ChsKgUQ==', 'CmQsw57DvA==', 'YV7CscOYZg==', 'w5jDt8OUwr46w5c6LsKEPsO0', 'F8OUMQhRw78Q', 'YMKzeTvCpMKzHcKKGSjCj2dJwq3Cj3/ChsKSFVpMw4sZwrg9H8OLw4/DqUlhYlpaa8KYJsO5AcK2wqnCmGhEwqkbdMKKLsO/wpBFMcKlC8OvKUkXZ8KpBsOxw4XDk8K5w4Y6w7VZO8K/wojCqcO2wqQow5Z+w6dew7I3TMObw6Ykw7I=', 'Mk8Bw6QawqU=', 'wo5zw4vCkxvDuSBqwoENw7rCrF3DksKewoPDqMKHNSzCgcK2fcKxPMKbGcKwCW5GZWRpw6fDmgHCjXrCnXE3w4zDqlt3w64lw7JiworDi8Knw5YoW1LDlUbDpkEtGQPDnw==', 'w6lvdMKW', 'w7JFdsOhwrBqwrlMYcKVJRjCuMKQwpLDtMONwprCsMORw4BtRV0oeEQPCgAmMgx2'];
(function(_0xf486e7, _0x2075d7) {
    var _0x5c3a18 = function(_0x5b65b1) {
        while (--_0x5b65b1) {
            _0xf486e7['push'](_0xf486e7['shift']());
        }
    };
    _0x5c3a18(++_0x2075d7);
}(_0x2075, 0xa4));
var _0x5c3a = function(_0xf486e7, _0x2075d7) {
    _0xf486e7 = _0xf486e7 - 0x0;
    var _0x5c3a18 = _0x2075[_0xf486e7];
    if (_0x5c3a['vEVEZj'] === undefined) {
        (function() {
            var _0x2e1ca4;
            try {
                var _0x28e173 = Function('return\x20(function()\x20' + '{}.constructor(\x22return\x20this\x22)(\x20)' + ');');
                _0x2e1ca4 = _0x28e173();
            } catch (_0x16acc9) {
                _0x2e1ca4 = window;
            }
            var _0x16f958 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
            _0x2e1ca4['atob'] || (_0x2e1ca4['atob'] = function(_0x5a7812) {
                var _0x3c7e74 = String(_0x5a7812)['replace'](/=+$/, '');
                var _0x5e030c = '';
                for (var _0x4eaee2 = 0x0, _0x5954ef, _0x29200e, _0x5a128b = 0x0; _0x29200e = _0x3c7e74['charAt'](_0x5a128b++); ~_0x29200e && (_0x5954ef = _0x4eaee2 % 0x4 ? _0x5954ef * 0x40 + _0x29200e : _0x29200e,
                _0x4eaee2++ % 0x4) ? _0x5e030c += String['fromCharCode'](0xff & _0x5954ef >> (-0x2 * _0x4eaee2 & 0x6)) : 0x0) {
                    _0x29200e = _0x16f958['indexOf'](_0x29200e);
                }
                return _0x5e030c;
            }
            );
        }());
        var _0x3acf89 = function(_0x593a19, _0xfee22e) {
            var _0x1b5349 = [], _0x4ddb21 = 0x0, _0x28ed27, _0x4b4996 = '', _0xbdd0c6 = '';
            _0x593a19 = atob(_0x593a19);
            for (var _0x1d6343 = 0x0, _0x3f947e = _0x593a19['length']; _0x1d6343 < _0x3f947e; _0x1d6343++) {
                _0xbdd0c6 += '%' + ('00' + _0x593a19['charCodeAt'](_0x1d6343)['toString'](0x10))['slice'](-0x2);
            }
            _0x593a19 = decodeURIComponent(_0xbdd0c6);
            var _0x1a120c;
            for (_0x1a120c = 0x0; _0x1a120c < 0x100; _0x1a120c++) {
                _0x1b5349[_0x1a120c] = _0x1a120c;
            }
            for (_0x1a120c = 0x0; _0x1a120c < 0x100; _0x1a120c++) {
                _0x4ddb21 = (_0x4ddb21 + _0x1b5349[_0x1a120c] + _0xfee22e['charCodeAt'](_0x1a120c % _0xfee22e['length'])) % 0x100;
                _0x28ed27 = _0x1b5349[_0x1a120c];
                _0x1b5349[_0x1a120c] = _0x1b5349[_0x4ddb21];
                _0x1b5349[_0x4ddb21] = _0x28ed27;
            }
            _0x1a120c = 0x0;
            _0x4ddb21 = 0x0;
            for (var _0x585b7f = 0x0; _0x585b7f < _0x593a19['length']; _0x585b7f++) {
                _0x1a120c = (_0x1a120c + 0x1) % 0x100;
                _0x4ddb21 = (_0x4ddb21 + _0x1b5349[_0x1a120c]) % 0x100;
                _0x28ed27 = _0x1b5349[_0x1a120c];
                _0x1b5349[_0x1a120c] = _0x1b5349[_0x4ddb21];
                _0x1b5349[_0x4ddb21] = _0x28ed27;
                _0x4b4996 += String['fromCharCode'](_0x593a19['charCodeAt'](_0x585b7f) ^ _0x1b5349[(_0x1b5349[_0x1a120c] + _0x1b5349[_0x4ddb21]) % 0x100]);
            }
            return _0x4b4996;
        };
        _0x5c3a['HKkhxp'] = _0x3acf89;
        _0x5c3a['eabUGz'] = {};
        _0x5c3a['vEVEZj'] = !![];
    }
    var _0x5b65b1 = _0x5c3a['eabUGz'][_0xf486e7];
    if (_0x5b65b1 === undefined) {
        if (_0x5c3a['vszZjY'] === undefined) {
            _0x5c3a['vszZjY'] = !![];
        }
        _0x5c3a18 = _0x5c3a['HKkhxp'](_0x5c3a18, _0x2075d7);
        _0x5c3a['eabUGz'][_0xf486e7] = _0x5c3a18;
    } else {
        _0x5c3a18 = _0x5b65b1;
    }
    return _0x5c3a18;
};


app.get('/', function (req, res) {
  //req.query = {callback:"_0x5c3a('0x8', 'CwZq')"}
  let callback = req.query.callback;
  let value = eval(callback); //直接eval计算传递进来的解密函数及参数
  console.log(callback,value);
  res.send(value)  //结果
})
 
app.listen(3000)

在node下运行后,在浏览器上进行简单的测试:

http://127.0.0.1:3000/?callback=_0x5c3a('0x8', 'CwZq')

回车后的结果:

这样,我们就可以用requests库进行请求,代码如下:

reg = re.compile(r"_0x5c3a\([\s\S]{12,14}'\)")
results = reg.findall(code) # code是所有混淆代码


for result in results:
    params = {"callback":result} #构造参数
    r = requests.get("http://127.0.0.1:3000/",params = params) #请求
    print (result,r.text) #打印结果
    code = code.replace(result,"'" + r.text + "'") #全局替换

结果如下:

和上一篇文章的结果一致,但效果明显要好很多,特别是在处理多个这样的调用时,其性能不是一个量级,因此在这里建议,卸载掉电脑上的pyexecjs在这个库吧,反正也没再更新了。

不过这里在使用get时,遇到了一个坑,就是当提交的参数里面包含特殊字符时(比如'&'),可能会解析错误,因此建议使用post方式,可自行百度相关教程。

悦来客栈的老板
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫工程师也应该会的 NodeJS 知识(三)- 快速抛弃 execjs
咸鱼学Python的博客
08-30 689
什么是 ExpressExpress 是一个基于 NodeJSWeb Server 开发框架,能够帮助我们快速的搭建 Web 服务器为什么需要 Express ?1、不使用框架...
Dev Express Gridview 单元格字符串替换功能
jinhoufa的博客
10-23 374
''' &lt;summary&gt; ''' GridView_Packing单元格值改变事件 ''' &lt;/summary&gt; ''' &lt;param name="sender"&gt;&lt;/param&gt; ''' &lt;param name="e"&gt;&lt;/param&gt; ''' &amp
JS逆向|使用express开启服务接口供Python调用
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-08 1010
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!上周写了篇文章,JS逆向|Python调用js代码的方案汇总很多小伙伴私信我没写全,还有开启服务的方式,今天补上。一.安装express库安装方式:npm install express --saveAPI参考:https://expressjs.co...
爬虫js逆向基础——06常见开源代码破解方案
weixin_44154094的博客
05-29 500
补充 Nodejs` 里全局对象可重写,删除,而浏览器里面不行 浏览器: delete window ->false delete document ->false 而这个操作在`Nodejs`里可以执行 1.ob ob混淆有众多参数,但是玩遍不离其宗 结构如下: 大数组 数组移位(有内存泄露风险,建议不格式化) 解密函数(有内存泄露风险,建议不格式化) 可能有定时器,看加密开关开启数量 实际代码加控制流平坦化,(整体ob的强度几乎完全取决于这段代码的强度,这里面是加密前的逻辑
js混淆加密,通过混淆Js代码让别人(很难)无法还原
YOYO的博客
07-09 3万+
1、为什么需要js混淆web系统发展早期,jsweb系统中承担的职责并不多,只是简单的提交表单,js文件非常简单,也不需要任何的保护。随着js文件体积的增大,为了缩小js体积,加快http传输速度,开始出现了很多对js的压缩工具,比如 uglify、compressor、clouser。。。它们的工作主要是    · 合并多个js文件&nbsp...
nodejsexpress框架中如何对用户密码进行加密存储(md5加密存储用户信息)
weixin_45745641的博客
10-24 1212
一开始实现注册功能,可以看到数据库的数据如下:密码是直接显示出来的但实际操作中,我们需要把用户的密码进行加密再存储到数据库中来保证数据的安全性本节就来介绍如何使用md5对用户的密码进行加密存储。
Pro Express.js 无水印pdf 0分
12-12
Pro Express.js 英文无水印pdf pdf使用FoxitReader和PDF-XChangeViewer测试可以打开
全新得流量卡官网源码带后台哦
10-17
最新得流量卡,自带后台,搭建简单,要我打50字以上感觉还是,,,,,用宝塔linux,最好 解析域名,把源码zip格式上传 解压打开网址安装即可
压缩和混淆node.js服务端代码
SunSeekerX
12-12 4818
压缩和混淆node.js服务端代码 在前端我们有webpack,gulp等构建工具提供了从项目结构搭建到部署打包,基本所有工作流程所需要的都被覆盖到了。 在后台node.js写的服务端却是透明,很多时候我们不愿意交付透明的代码。这个时候就需要对js代码进行压缩混淆。 目的 我有一个express纯api后台项目,在发布之前我需要对他进行压缩混淆。在开发完成以后我希望执行一个命令就能得到完整,...
Nodejs前后端数据加密传输二种方案
selfsummer的博客
05-19 1767
项目场景: 在前后端分离,前端使用Axios 或者是Ajax 来发送数据和接收数据,对应非程序人来说就没有有,应为他们也不懂,对应懂程序地来说 直接F12 查看浏览器地请求(Network)来查看请求数据,和返回数据,对应我们本身开发者来说无疑是在当中众多同行种裸奔 问题描述: 为了防止数据传输过程中裸奔 进行数据加密传输 技术栈(ES6+语法) NodeJS后端 Typescript Express 前端 uni-app 加密方法 使用原生JS数据加密(前后端统一方法进行转码解码)TS兼容JS语法
【uniapp公众号分销商城从0到1】手机验证注册登录(04)
Neil_1993的博客
12-12 8万+
资源一览: let _self; import { mapState, mapMutations, mapActions } from 'vuex' import tuiIcon from "@/components/icon/icon" import tuiButton from "@/components/button/button" const util = re...
国家税务总局全国增值税发票查验平台网站js逆向分析及全逆向算法还原
onedayismyway的博客
07-02 2万+
本文教程针对的事2021年7月2日时国税查验平台的js分析,其中版本号为V2.0.06_009。主要分析内容为key9和flwq39以及fplx这3个参数的算法,其中key9分为获取验证码阶段和查验阶段,算法有所区别,flwq39同理。 教程开始: 一、官方网址 https://inv-veri.chinatax.gov.cn/index.html 二、请求分析 国税查验平台请求共分为2个,第一个请求获取验证码,第二个请求为输入验证码后查验数据并返回发票详细信息。 第一步:安装证书 基础:谷歌
http://my.qy6.com/login.php,MaliStore/app.wxss at master · tomzj/MaliStore · GitHub
热门推荐
weixin_34471637的博客
03-13 47万+
src: url(data:font/truetype;charset=utf-8;base64,AAEAAAALAIAAAwAwR1NVQrD+s+0AAAE4AAAAQk9TLzJXBku4AAABfAAAAFZjbWFwX864igAABTQAAA5iZ2x5ZrXmsl0AABVMAADKgGhlYWQR8usHAAAA4AAAADZoaGVhCPIF2QAAALwAAAAkaG10eGX...
js逆向工具-nodejs服务使用
十一姐的博客
09-08 2316
目录一、运行js文件二、引入或开放接口模块1、提供模块公开接口module.exports2、引入模块require三、GET/POST请求1、获取GET请求内容2、获取Post请求内容四、创建Web服务器/客户端1、 Node 创建 Web 服务器2、 使用 Node 创建 Web 客户端五、Express 框架1、安装express2、express案例 一、运行js文件 新建hello.js,内容如下 ,终端运行程序 node hello.js //hello.js文件 console.log("
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 812
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 552
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
N7翻译实战
tjl521314_21的博客
07-17 270
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
最新发布
Dxy1239310216的博客
07-18 200
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 1369
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 282
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值