微信公众号平台js逆向分析

最新推荐文章于 2025-02-14 11:35:15 发布
最新推荐文章于 2025-02-14 11:35:15 发布
阅读量3.7k 收藏 8
点赞数 1
分类专栏: web渗透方法论 文章标签: 微信公众号登录js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/121749649
版权
本文介绍了如何通过JS逆向分析微信公众号登录时的密码加密过程,从查找密文形态、全局搜索关键字到利用JS调试工具定位加密函数,再到Node.js环境下的代码调试。过程中强调了需要具备的基础知识和技能,包括JS基础、加密算法理解、JS调试能力等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

一、 js逆向分析

二、Node.js

逆向总结

前言

我们登录微信公众号平台,发现密码字段被加密了,接下来对其js加密进行分析,并寻找出js加密代码

一、 js逆向分析

1. 查看密文形态

因为登录的数据一般都是发送的ajax请求,所以浏览器这里直接点击XHR。如下,输入密码123456点击登录。发现密码字段被加密了,密文是字母和数字组成的且为32位长,到这里就要想到,可能是md5加密!!

我们可到 ——> md5在线解密破解 将密文复制过去看下能不能解密出为123456,如果是的话,就为md5,运气真好,那么接下来就不要逆向了!但是这里是为了学习逆向思路的,所以假设不知道为md5加密,接下来继续看

2. 全局搜索关键字

密文所属字段为 “pwd”,所以接下来进行全局搜索关键字pwd,点击 ctrl+shift+f。能搜索到很多文件,我们只关心js文件,因为加密是js加密的。这么多文件我们可以一个一个看,如下点击进入这个js文件

进入文件后,按ctrl+shift再在这个js文件中搜索pwd。在我们觉得只要是加密函数的最左侧点击加上断点如下,关于 ——> JS断点调试

3. 断掉调试找到加密函数

再重新点击登录,登录过程会触发js加密函数,如果我们在其上加上了断点,那么程序就会停止,这样就能够找到加密函数。

如下程序在下面停止了。鼠标放在pwd上面,发现pwd为明文密文,n为一个js的对象。

将他们全部括住,会自动显示整个值,是最终加密后的值。

找到了加密函数后,我们寻找详细的加密函数,点击step,程序会往下执行一步

 进入到如下,return返回整个加密结果,其里面调用了很多个函数,这些函数我们都需要找到

 4. 寻找详细js代码

我们把function这个函数外的那一层代码全部复制进行调试工具中,那么可能会包含进行function这个主函数中用到的一些函数和变量

复制进去,点击格式化,加载代码。里面提示缺什么我们就补什么,反正都是在js代码中进行寻找 

 上面有个 'n'未定义,这个n应该是个对象。我们自己补一个 var n = {}

 主函数function为匿名函数,我们娶个名字

为result 

 再加载代码不报错了,传入函数和明文数据,如下成功还原出来加密过程。

二、Node.js

上面除了使用js调试工具外我们还可以使node.js进行js代码调试

安装:Node.js 安装配置

1. 使用 node js文件

我们在代码中加入打印的函数,如下。这样就能在控制台看到js执行的代码

 输出结果

逆向总结

  • 需要一点js基础
  • 懂得常见的加密算法
  • 能够进行js调试
  • 主要寻找出整个js加密代码,缺什么补什么
Python爬虫逆向案例:微信公众平台JavaScript逆向改写
HackDyno的博客
09-07 1380
通过逆向改写微信公众平台的JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。通过逆向改写微信公众平台的JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。在实际应用中,您可能需要对JavaScript代码进行更多的修改和调试,以确保正确地模拟微信公众平台的行为。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。
最新微信公众平台JS逆向分析
猿小白的博客
08-31 992
目标网址:https://mp.weixin.qq.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 1、接口参数分析
wechat_spider:微信爬虫,获取文章内容、阅读量、点赞量、评论等,获取公众号所有历史文章链接
05-11
wechat_spider 微信爬虫 基于 Node.js 的微信爬虫,通过中间人代理的原理,批量获取微信文章数据,包括阅读量、点赞量、在看数、评论和文章正文等数据。 使用代理模块 AnyProxy。代码已支持 AnyProxy 4 版本。 支持 Docker 部署。 项目可运行在个人电脑上,也可部署在服务器上。 开始 安装前准备 安装 Node,版本大于 8.8.1 安装 MongoDB,版本大于 3.4.6 安装 Redis 安装 git clone https://github.com/lqqyt2423/wechat_spider.git cd wechat_spider npm install 本项目基于代理模块 AnyProxy,解析微信 HTTPS 请求需在电脑和手机上都安装证书。可参考:。 通过 Docker 部署 git clone https://github.com/
JS逆向-某信公众平台pwd参数解密
最新发布
猿榜编程的博客
02-14 1398
这是整个栈的调用过程,越靠上调用的越迟,所以从这张图中可以看出,堆栈从底部到顶部是按调用的顺序排列的。可以看到完全是一样的,所以这里就完整的实现加密流程了,代码运行速度还快,不过以上的nodejs扣代码也是需要去熟悉的,可以当做练手项目。但其实这里可以进行加密方法的猜测,密码处随便输入,抓包。下一步就是模拟这个加密,把这个函数复制出来,然后把他所需要的函数复制出来,补回去,这样就可以实现完整的加密了。那有人会问,怎么确定是不是在这个函数实现的,那你可以参考函数的传入的参数是否是原模原样的字符串。
[python]微信公众号JS逆向
qq_43181451的博客
02-06 1421
前言 对于爬虫来说除了抓取数据以外, 还有的就是面对各种网站的反爬机制, 有图片验证码, 滑块, 问题类等等的反爬机制, 而js逆向也是最常见的一种, 而微信公众号登录的请求也是对密码进行了一个js加密的, 对于明文的方式请求是绝对失败的. 所以就要模拟一下他的js加密然后把加密后的数据当作参数进行请求接口. 网站代码分析 通过浏览器抓包找到登录的接口, 查看传递的参数其中pwd是进行加密了的数据, 对于一些熟悉加密的朋友来说, 大概就知道了这个是md5的一个加密方法. 对参数pwd进行全局搜索找到相关
js逆向爬虫入门-01.微信公众平台模拟登录逆向
paycho的博客
06-03 976
微信公众平台逆向
微信公众平台js算法逆向
Laity
06-07 681
大家好我是J哥,js逆向已经是爬虫工程师进阶必会的了,今天我来带领大家演练一下关于微信公众平台js算法逆向的学习,希望对大家有所帮助。
微信公众号采集方案(基于Windows逆向)
热门推荐
Qwertyuiop2016的博客
11-02 1万+
引言 目前微信公众号采集基本只有几种特定的方法了 搜狗微信 无法采集历史了,而且搜索也不按时间排序。获取的数据的价值不高,不过可以通过他来获取公众号的biz。 微信公众平台 微信公众平台虽然可采集历史,但限制很大,没抓多少就被封接口了。 安卓端微信 网上很多关于xposed hook微信公众号实时推送文章的一些采集方案,这个能用。但是只能使用旧版微信,新版微信对xposed有检测。而且旧版微信会限制刚注册的微信号登陆。不过有方法解决:hook掉检测的代码,目前我还做不到这个程度。我见过有大佬实现
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 625
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
微x公众平台js逆向分析
Tandy12356_的博客
06-26 385
这一行调用的一个函数,返回pwd有点可疑哦,我怀疑你这个函数就是加密函数,不妨打个断点(多打几个断点也没关系,只要能断下来就是胜利)可以排除.css,去.js文件里面查找加密函数的位置,因为相关的加密算法一般都是由.js完成的。一般情况下,调试的时候遇到自定义变量缺失,直接在前面补充:var g = {}即可(空字典)加密后的密码为32位,怀疑是MD5(16/32位)g不是js中内置的对象/变量而是一个自定义的变量。但是如何函数是匿名的,如何执行呢?先点击格式化,然后点击加载代码。
通过搜狗微信和微信公众平台爬取微信公众号名称、标题、文章链接、文章全部文字内容,并通过IP池、代理池、打码平台、设置请求频率等处理爬取中断的情况
qq_43155641的博客
12-06 1066
搜狗微信爬虫逻辑如下图。微信公众平台爬虫逻辑为输入cookie、fakeid、query后爬取。搜狗微信和微信公众平台具体代码放在最后。仅供个人学习使用。如有疑问,请留言评论。
Python实战|js逆向微信公众平台
向阳-Y.的博客
10-23 1052
substr(0,16)截取字符串,从0开始,长度为16 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析 点击{},格式化显示代码 进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录" ...
android逆向公众号,逆向一款微信公众号搜索工具(技术含量极低)
weixin_42407741的博客
06-03 661
今天我们来逆向一款52上的微信搜索工具,它的功能如下:这款软件现在已经无法使用了,但是我们可以通过它能寻找它所调用的API(它到底是如何查到这些信息的),以及了解到它失效的原因。首先查壳,发现没有壳。直接OD载入,像这种单文件的软件,极有可能是调用网站的接口,我们直接右键字符串搜索ASCII,可以看到有几个网站,你可以都试试。最后我们发现有一个网址非常可疑,有一个类似提交表单的&query...
爬虫 — Js 逆向案例二微信公众平台登录
GitHub质检员
10-10 773
目标网站:https://mp.weixin.qq.com/需求:找到密码加密的过程,进行加密1、抓到向服务器发请求的数据包,输入错误的账号和密码2、找到加密字段 pwd如果 Search 里面数据太多,也可以在 Initiator 里面查找url 发送 post 请求,可以在 Initiator 里看到 Js 的执行过程执行顺序是从下往上执行在下面的越先执行,在上面的最后执行从后往前找,看是在哪一个 Js 文件当中进行了加密。
android逆向公众号,安卓逆向-分析微信公众号某医院挂号参数
weixin_30045597的博客
06-03 436
该公众号对接了某验滑块验证,经过抓包发现对返回challenge参数进行了加密后面发现接口参数,就是解密后的结果,废话少说,开搞。由于是公众号网页,相对来说比较简单,不像小程序需要反编译源码,这里我们直接采用webview远程调试1、在您的 Android 设备上,选择Settings>Developer Options>Enable USB Debugging。 在运行A...
海伦司公众号js逆向
zxlmeb的博客
02-14 482
采集地址:门店指引 一.进行抓包分析 1.get请求没有带有参数进行请求 请求成功 code码为1 2.过了两分钟后 url所带参数没变 请求失败 code码为-1 3.进行多次请求,进行数据对比 上方数据发现time时间戳和authtoken字段在变 根据时间戳进行的数据加密 二. 进入界面的sources寻找js文件 一般加密文件在webpack:// 进入webpack://寻找js内的加密 token字段在在fetch.js文件内展...
某公众平台的登陆js逆向(一)
Memory_Release的博客
12-26 580
本系列仅仅是本人开始学习逆向练手项目,记录一下自己的逆向之路。
js逆向常用加密 + 微信公众号平台试练
bs_101的博客
09-22 834
文章目录js常见的加密方式Md5加密DES/AES 加密RSA加密 js常见的加密方式 常见的加密算法基本分为这几类: 线性散列算法(签名算法) MD5 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5 是一种广泛使用的线性散列算法, 可以产生出一个128位的散列值(hash value),MD5加密之后产生的 一般是固定长度 (32位或者16位)的数据 解密: 常规讲 MD5不存在解密的, 但是可以反向暴力破解 示例代码: <!DOCTYPE html
请关注微信公众号逆向驿站 ———及时获取逆向破解、汇编、病毒分析干货及入门训练
逆向驿站
01-12 1378
  逆向反汇编、网络安全交流学习群 QQ群:971488972
asp.net微信公众号平台系统源码
09-16
ASP.NET微信公众号平台系统源码是一种用于构建微信公众号的框架和代码库。它提供了一系列的接口和功能,帮助开发人员快速地搭建和定制自己的微信公众号平台。 该系统源码基于ASP.NET技术开发,结合微信公众号开放平台的接口和功能进行了集成。它提供了一种便捷的方式,让开发人员可以通过编写少量的代码来实现与微信公众号的交互和功能扩展。 ASP.NET微信公众号平台系统源码具备以下特点和功能: 1. 用户管理:能够管理微信公众号的用户信息,包括用户的基本信息、关注状态、交互记录等。 2. 消息管理:能够接收和发送微信公众号的消息,包括文本消息、图片消息、语音消息、视频消息等。 3. 菜单管理:能够创建和管理微信公众号的自定义菜单,包括点击菜单、跳转链接、触发推送消息等。 4. 接口管理:能够对接微信公众号开放平台的各种接口,包括获取用户信息、发送模板消息、创建二维码等。 5. 素材管理:能够上传和管理微信公众号的素材,包括图文消息、图片、音频、视频等。 6. 数据统计:能够统计微信公众号的用户活跃度、消息互动情况、菜单点击量等数据。 ASP.NET微信公众号平台系统源码的优势在于它具有良好的扩展性和定制性,开发人员可以根据自己的需求进行二次开发和定制。同时,它也提供了一定的安全机制和权限控制,保障了用户信息和数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值