京东物流js逆向加密解析

于 2024-01-16 10:14:39 发布
阅读量885 收藏 1
点赞数 4
分类专栏: JS逆向实战 文章标签: javascript js逆向 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/135617358
版权

本次目标网址如下,使用base64解密获得
aHR0cHM6Ly93d3cuamRsLmNvbS9hZ2luZy1wYWdlLw==

本次的目标接口是查询物流信息,具体接口如下图
在这里插入图片描述
我们把整个请求curl复制下来查看接口加密参数,看一下本次需要破解哪些参数,如下
在这里插入图片描述
经过多次请求比对参数后,发现除一些固定参数外,有两个参数是可变的,headers中的ciphertext和data,初步确定为这两个参数,接下来我们查找参数来源

先用最基础的方法,全局搜索,我们搜索ciphertext字段,发现如下代码非常可疑,重放请求后,断点成功被断住

在这里插入图片描述

ciphertext和data都在这里面,data就是encrytedData,这里用到的就是基础加密模块CryptoJs和JSEncrypt,从整体加密代码上来看,秘钥和填充向量分别是h,v,AES和RAS都用到了这两个向量,那么根据逻辑分析出服务器大致解密流程,将h和v经过RAS加密后为ciphertext,服务器接收到后,解密出h和v,用这个h和v去解密由AES加密的data字段,从而解密出所传参数

接下来,用js代码来复现上述加密流程,如下:

const CryptoJS = require('crypto-js');

window = {}
const jsencrypt = require('jsencrypt')

const n = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

function generateRandomString(length) {
  let result = "";
  for (let i = length; i > 0; i--) {
    result += n[Math.floor(Math.random() * n.length)];
  }
  return result;
}

function encryptRSA(key, N){
	let s = new jsencrypt();
	s.setPublicKey(key);
	const encryptedData = s.encrypt(N)
	return encryptedData
}

function get_data(r){

  const requestData = r.requestData;
  const pubKey = r.pubKey;
  let l = "";
  let d = "";
  let m = "";
  let f = "";

  const h = generateRandomString(16);
  const v = generateRandomString(16);
  //h = 'ArgGVFDUAHiM6T4v'
  //v = 'BBGGaEaNzP9GP3VP'

  l = encryptRSA(pubKey, "".concat(h).concat(v))

  m = CryptoJS.enc.Utf8.parse(h);
  f = CryptoJS.enc.Utf8.parse(v);

  d = CryptoJS.AES.encrypt(JSON.stringify(requestData), m, {
	iv: f,
	mode: CryptoJS.mode.CBC,
	padding: CryptoJS.pad.Pkcs7
  }).toString();

  console.log('l:', l);
  console.log('d:', d);

	return {l:l, d:d}
}


r = {
    "requestData": [
        {
            "queryType": 1,
            "volume": 0,
            "weight": 1,
            "sendTime": 1704038400000,
            "sendDetailAddress": "",
            "receiveDetailAddress": "",
            "sendProvinceId": "1",
            "sendCityId": "72",
            "sendCountyId": "2819",
            "receiveProvinceId": "1",
            "receiveCityId": "72",
            "receiveCountyId": "4137"
        },
        {
            "client": "4",
            "entrance": "JDWL-GW"
        }
    ],
    "pubKey": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCSp5eYB2FfHSXhzaUuHHbMfeOJp2dJ/oew7EKwzhLYfRa29d2pXm+rtN4c2HdhR+NGwm/5fY8T3entKq/7qrNBagG8R8tGl604vqteU+8Tjl4SRbQRpm0Il64ruz+xjE4NWJFtr8CWW0U6mA8yjSffSDbvqm87bsxTpHIn2frr/QIDAQAB"
}
get_data(r)

最终得到的加密字符串data和加密长度也与网站生成的一致
在这里插入图片描述
最后封装成python代码来执行

import requests
import execjs

jsstr = execjs.compile(open("get_data.js", "r", encoding="utf-8").read())
headers = {
    'authority': 'api.jdl.com',
    'accept': 'application/json, text/plain, */*',
    'accept-language': 'zh-CN',
    'access': 'JDWL-GW',
    'app-key': 'jexpress',
    'appparams': '{"appid":"158","ticket_type":"pc"}',
    'biz-type': 'service-monitor',
    'cache-control': 'no-cache',
    #'ciphertext': 'Kj1wJOKfF0NHYdXWgv5jm4wQ2W1PJGF5EOQQu5pFa9EQht6ukkHu9JgFtAsmN8JH+z3BBNvBkZVhgepNBLSIss6i1WblgT1slk70HbWNICSUdu0fMO3xs8ZQksfpT4EZ6qESLdPeXd9Pseap6M2MWpKRInjkyYJwP1wEiFe6Mwc=',
    'clientinfo': '{"appName":"c2c","client":"m"}',
    'content-type': 'application/x-www-form-urlencoded',
    # 'cookie': '__jda=236194567.1705312518399252614106.1705312518.1705312518.1705312518.1; __jdc=236194567; __jdv=236194567|baidu|-|organic|notset|1705312518400; 3AB9D23F7A4B3C9B=45GKA54BSFE7L5LKVCD6FHMHRCTWWZ3P44HGEQHRD4PBXTECCOF43V5AWYKPBZCHIUKXSUPIKICHF5NQCUIO63GORA; __jdb=236194567.2.1705312518399252614106|1.1705312518; logistics_site_lang=zh-CN',
    'event-id': 'ffab5139-0b89-01cf-1afd-8a5350f065f9',
    'jexpress-report-time': '1704382019497',
    'jexpress-trace-id': 'e8aef0b4-44fa-3a71-9fca-1b075a4ebe55',
    'lop-dn': 'jdwl.com',
    'origin': 'https://www.jdl.com',
    'pkid': '4095',
    'pragma': 'no-cache',
    'referer': 'https://www.jdl.com/',
    'sec-ch-ua': '"Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-site',
    'source-client': '4',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
}

r = {
    "requestData": [
        {
            "queryType": 1,
            "volume": 0,
            "weight": 1,
            "sendTime": 1704038400000,
            "sendDetailAddress": "",
            "receiveDetailAddress": "",
            "sendProvinceId": "1",
            "sendCityId": "72",
            "sendCountyId": "2819",
            "receiveProvinceId": "1",
            "receiveCityId": "72",
            "receiveCountyId": "4137"
        },
        {
            "client": "4",
            "entrance": "JDWL-GW"
        }
    ],
    "pubKey": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCSp5eYB2FfHSXhzaUuHHbMfeOJp2dJ/oew7EKwzhLYfRa29d2pXm+rtN4c2HdhR+NGwm/5fY8T3entKq/7qrNBagG8R8tGl604vqteU+8Tjl4SRbQRpm0Il64ruz+xjE4NWJFtr8CWW0U6mA8yjSffSDbvqm87bsxTpHIn2frr/QIDAQAB"
}


datas = jsstr.call("get_data", r)

data = datas["d"]
headers['ciphertext'] = datas["l"]

# data = 'YGEI+oYDhXEmbnhIX4zVQWrq8LTkTB9MJNUjd5pCXMcbD12W8H/YUg+WuAbZ4yg2OpA316zlUsk6hTY8ssDifW8LTWlaCktVRfwi1N1w09fox4VJqc8LrAlxwK6kDbtIYECxyL9DHQnGEtzgNwj6wMw1mWqkhkJUy9RzgtT4RN7ID1Q+yRcfANQaONFkDfRoyBtJij2EHVflCzPaSsElUDGyh91r2Dz2X3eNADVXgIlHunN77jJe/oMCsIvXf4/O8YGtGm43vDP5KRHGzkjBMVC7RSb1I9ckLXnW8+OhrJXWLipYi37Mc5Kg4cK8jvYV/+9NTKZma0NU3u1YYTY8yVDVRYtC8CfvThYmUaMKu2eJEN8KpXdmTIiLguwz9sja'

response = requests.post('https://api.jdl.com/aging/feeInquiryNewByJDL', headers=headers, data=data)
print(response)
print(response.text)

成功拿到加密结果
在这里插入图片描述

码王吴彦祖
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
前端利用jsencrypt.js进行RSA加密
細水、長流√的专栏
11-06 4782
对于加密的学习一直很迷茫,但是今天看到博主的这篇文章感觉非常的通俗易懂,为了方便以后查阅,所以就保存下来,在此附上博主文章的地址RSA加密算法是一种非对称加密算法,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用.jsencrypt就是一个基于rsa加解密的js库。
京东js加密 nloginpwd 破解
aini4568的博客
08-28 1598
京东登录,有一个参数nloginpwd,是加密字段。 第一步:浏览器抓包      第二部:搜索加密字段 js 代码      第三部: 下断点      2.        js代码: var navigator = {}; var window = {}; var Base64 = {}; var ...
本篇分享京东网页版 x-api-eid-token 的生成方式以及逆向的经验
kevinsir2003的博客
07-05 1908
调用方法的时候,发现返回的参数长度和实际的长度不一致。这就需要调试,最简单的方式就是浏览器中断点和ide中同时断点,仔细检查参数即可。再次点击启动器,进入vm文件中,到这里需要全部复制下来,刷新页面再次请求数据的时候,会得到我们需要的参数。6.执行的时候,发现报错,这里就是补环境,用jsdom进行补充环境,再次执行就OK了。就是这个jstk.do 的接口,其中a参数和d参数都是需要处理的加密参数。点击进入js文件,发现是个eval方法,生成了一段代码在内存中执行。调用接口,成功获取到了结果。
京西js逆向
__tian__的博客
12-12 1258
京西login逆向
Python爬虫Js逆向案例(17)- Scrapy JD版店铺详情|问答
玛卡`三少 的博客
03-04 1273
Scrapy框架Jd实战练习,效果简直666呀!快来围观!
前端使用jsencrypt 加密
liu3325262991的博客
11-17 228
2.可以增加一个工具类文件: 项目名/src/utils/commonUtiljs,内容如下。3.可以通过以下来进行解密(一般前端不做,交给后端,前端可自测是否成功)把这个依赖下载到node modules里面。
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
某东商智JS加密逆向 易语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。...
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
京东滑块js逆向
qq_59970317的博客
08-03 2322
通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块的轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意:晃动的轨迹x是要从0开始的,可以通过扩大F2的大小,压缩页面的大小。关于滑块轨迹的模拟,这个网上的代码挺多的,我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口,第三个接口是验证滑块的接口。图片接口的bg是背景图,patch是滑块都是base64编码的。
2023最新9月京东sign、eid、body.cipher、ep、x-api-eid-token、uuid、sk、h5st3.1、h5st4.1、singstr、encstr、log、paysign
qq_2045339400
05-25 1674
京东JD某东 sign、body、paysign、eid、log、Numberenc、encStr、h5st、免费调用例子
六.爬虫--京东登录破解(二)
weixin_35762183的博客
04-16 6283
上一篇破解了京东登录时滑块部分,本篇继续,把后面的登录步骤分享出来. 登录的接口:
京东商品接口加解密算法解析
xiangzhihong8的专栏
11-03 2115
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。解析一下接口,接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。但是意外的发现是,多次请求的结果,返回的h5st是有一定规律的。打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。,然后打开搜索页面,如下图。
JD到家app “ep”、“body”参数算法还原记录
qq_44628911的博客
01-04 723
JD到家app “ep”、“body”参数算法还原记录
Python爬虫Js逆向案例(1)-京东商品评论数据&商品详情数据案例
weixin_19970108018的博客
04-19 709
skuId=​​​商品评价​​​https://club.jd.com/comment/skuProductPageComments.action​​​商品相关问题​​​https://question.jd.com/question/getQuestionAnswerList.action​​​问题的回答​​​https://question.jd.com/question/getAnswerListById.action​​。1. 获取整站实时商品详情数据;3. 获取整站实时商品列表数据;
Anroid 逆向工具
RFZ_322的博客
06-15 4861
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值