JS逆向之某榜搜索接口JS加密生成参数nonce、xyz

最新推荐文章于 2024-05-17 16:05:03 发布
最新推荐文章于 2024-05-17 16:05:03 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: JS逆向 文章标签: js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491537/article/details/114127426
版权

前言

tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担!

描述

最近在巩固学习js逆向,为加深记忆就此写下文章进行记录。本次逆向源于群里一位群友发出的需求,感谢带来练手项目

本次地址:aHR0cHM6Ly9uZXdyYW5rLmNuL3B1YmxpYy9pbmZvL3NlYXJjaC5odG1sP3ZhbHVlPWd6eXhnenl4JmlzQmluZD1mYWxzZQ==

还是一样,废话不多说不整花里胡哨的,开干

********************************

老规矩输入待查询字符进行抓包在这里插入图片描述
在这里插入图片描述
这里有6个接口地址,本次只讲第一条的formdata参数
在这里插入图片描述
先进行一波搜索,看看能否定位到加密位置
在这里插入图片描述
在这里插入图片描述
这里有很多条记录,先进入第一条看看
在这里插入图片描述
共有6个地方出现了nonce参数并且xyz也挨在一起,分别打上断点刷新网页
,断点停到了这里在这里插入图片描述
先看看这几句代码:

var i = j();
return g.nonce = i,
h += "&nonce=" + i,
g.xyz = d(h),

大致意思就是nonce = i, 而i = j(), 然后xyz = d(h), 而h = 某字符串加上nonce=i, 下面打印h看看
在这里插入图片描述
h = /xdnphb/data/weixinuser/searchWeixinDataByCondition?AppKey=joker&filter=&hasDeal=false&keyName=gzyxgzyxw&order=relation
继续执行到下一步再打印h:
在这里插入图片描述

h = /xdnphb/data/weixinuser/searchWeixinDataByCondition?AppKey=joker&filter=&hasDeal=false&keyName=gzyxgzyxw&order=relation&nonce=afb9c310a

经过对比可以发现h 多了一个nonce=afb9c310a, 先已经很明了了。

接下来先看看nonce = i = j(); 进入j()函数看看:
在这里插入图片描述
j()函数没有参数传入,相当于一个随机字符串,稍微改写以下即可使用python调用:

function j() {
    for (var a = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"], b = 0; b < 500; b++)
        for (var c = "", d = 0; d < 9; d++) {
            var e = Math.floor(16 * Math.random());
            c += a[e]
        }
    return c
}

在这里插入图片描述
接下来再看看xyz = d(h), d(h)函数, 进入函数:
在这里插入图片描述
可以知道b()函数传入参数a,执行下一步并打印a在这里插入图片描述
不用多说 a = h, 现在只需要将b(a)整个扣出稍作修改将h传入函数即可:

var nonce = j();
var a = "/xdnphb/data/weixinuser/searchWeixinDataByCondition?AppKey=joker&filter=&hasDeal=false&keyName=gzyxgzyxw&order=relation&nonce=" + nonce;


function b() {


    function b(a) {
        return d(c(e(a)))
    }

    function c(a) {
        return g(h(f(a), 8 * a.length))
    }

    function d(a) {
        for (var b, c = p ? "0123456789ABCDEF" : "0123456789abcdef", d = "", e = 0; e < a.length; e++)
            b = a.charCodeAt(e),
            d += c.charAt(b >>> 4 & 15) + c.charAt(15 & b);
        return d
    }

    function e(a) {
        for (var b, c, d = "", e = -1; ++e < a.length;)
            b = a.charCodeAt(e),
            c = e + 1 < a.length ? a.charCodeAt(e + 1) : 0,
            55296 <= b && b <= 56319 && 56320 <= c && c <= 57343 && (b = 65536 + ((1023 & b) << 10) + (1023 & c),
                e++),
            b <= 127 ? d += String.fromCharCode(b) : b <= 2047 ? d += String.fromCharCode(192 | b >>> 6 & 31, 128 | 63 & b) : b <= 65535 ? d += String.fromCharCode(224 | b >>> 12 & 15, 128 | b >>> 6 & 63, 128 | 63 & b) : b <= 2097151 && (d += String.fromCharCode(240 | b >>> 18 & 7, 128 | b >>> 12 & 63, 128 | b >>> 6 & 63, 128 | 63 & b));
        return d
    }

    function f(a) {
        for (var b = Array(a.length >> 2), c = 0; c < b.length; c++)
            b[c] = 0;
        for (var c = 0; c < 8 * a.length; c += 8)
            b[c >> 5] |= (255 & a.charCodeAt(c / 8)) << c % 32;
        return b
    }

    function g(a) {
        for (var b = "", c = 0; c < 32 * a.length; c += 8)
            b += String.fromCharCode(a[c >> 5] >>> c % 32 & 255);
        return b
    }

    function h(a, b) {
        a[b >> 5] |= 128 << b % 32,
            a[14 + (b + 64 >>> 9 << 4)] = b;
        for (var c = 1732584193, d = -271733879, e = -1732584194, f = 271733878, g = 0; g < a.length; g += 16) {
            var h = c,
                i = d,
                o = e,
                p = f;
            c = j(c, d, e, f, a[g + 0], 7, -680876936),
                f = j(f, c, d, e, a[g + 1], 12, -389564586),
                e = j(e, f, c, d, a[g + 2], 17, 606105819),
                d = j(d, e, f, c, a[g + 3], 22, -1044525330),
                c = j(c, d, e, f, a[g + 4], 7, -176418897),
                f = j(f, c, d, e, a[g + 5], 12, 1200080426),
                e = j(e, f, c, d, a[g + 6], 17, -1473231341),
                d = j(d, e, f, c, a[g + 7], 22, -45705983),
                c = j(c, d, e, f, a[g + 8], 7, 1770035416),
                f = j(f, c, d, e, a[g + 9], 12, -1958414417),
                e = j(e, f, c, d, a[g + 10], 17, -42063),
                d = j(d, e, f, c, a[g + 11], 22, -1990404162),
                c = j(c, d, e, f, a[g + 12], 7, 1804603682),
                f = j(f, c, d, e, a[g + 13], 12, -40341101),
                e = j(e, f, c, d, a[g + 14], 17, -1502002290),
                d = j(d, e, f, c, a[g + 15], 22, 1236535329),
                c = k(c, d, e, f, a[g + 1], 5, -165796510),
                f = k(f, c, d, e, a[g + 6], 9, -1069501632),
                e = k(e, f, c, d, a[g + 11], 14, 643717713),
                d = k(d, e, f, c, a[g + 0], 20, -373897302),
                c = k(c, d, e, f, a[g + 5], 5, -701558691),
                f = k(f, c, d, e, a[g + 10], 9, 38016083),
                e = k(e, f, c, d, a[g + 15], 14, -660478335),
                d = k(d, e, f, c, a[g + 4], 20, -405537848),
                c = k(c, d, e, f, a[g + 9], 5, 568446438),
                f = k(f, c, d, e, a[g + 14], 9, -1019803690),
                e = k(e, f, c, d, a[g + 3], 14, -187363961),
                d = k(d, e, f, c, a[g + 8], 20, 1163531501),
                c = k(c, d, e, f, a[g + 13], 5, -1444681467),
                f = k(f, c, d, e, a[g + 2], 9, -51403784),
                e = k(e, f, c, d, a[g + 7], 14, 1735328473),
                d = k(d, e, f, c, a[g + 12], 20, -1926607734),
                c = l(c, d, e, f, a[g + 5], 4, -378558),
                f = l(f, c, d, e, a[g + 8], 11, -2022574463),
                e = l(e, f, c, d, a[g + 11], 16, 1839030562),
                d = l(d, e, f, c, a[g + 14], 23, -35309556),
                c = l(c, d, e, f, a[g + 1], 4, -1530992060),
                f = l(f, c, d, e, a[g + 4], 11, 1272893353),
                e = l(e, f, c, d, a[g + 7], 16, -155497632),
                d = l(d, e, f, c, a[g + 10], 23, -1094730640),
                c = l(c, d, e, f, a[g + 13], 4, 681279174),
                f = l(f, c, d, e, a[g + 0], 11, -358537222),
                e = l(e, f, c, d, a[g + 3], 16, -722521979),
                d = l(d, e, f, c, a[g + 6], 23, 76029189),
                c = l(c, d, e, f, a[g + 9], 4, -640364487),
                f = l(f, c, d, e, a[g + 12], 11, -421815835),
                e = l(e, f, c, d, a[g + 15], 16, 530742520),
                d = l(d, e, f, c, a[g + 2], 23, -995338651),
                c = m(c, d, e, f, a[g + 0], 6, -198630844),
                f = m(f, c, d, e, a[g + 7], 10, 1126891415),
                e = m(e, f, c, d, a[g + 14], 15, -1416354905),
                d = m(d, e, f, c, a[g + 5], 21, -57434055),
                c = m(c, d, e, f, a[g + 12], 6, 1700485571),
                f = m(f, c, d, e, a[g + 3], 10, -1894986606),
                e = m(e, f, c, d, a[g + 10], 15, -1051523),
                d = m(d, e, f, c, a[g + 1], 21, -2054922799),
                c = m(c, d, e, f, a[g + 8], 6, 1873313359),
                f = m(f, c, d, e, a[g + 15], 10, -30611744),
                e = m(e, f, c, d, a[g + 6], 15, -1560198380),
                d = m(d, e, f, c, a[g + 13], 21, 1309151649),
                c = m(c, d, e, f, a[g + 4], 6, -145523070),
                f = m(f, c, d, e, a[g + 11], 10, -1120210379),
                e = m(e, f, c, d, a[g + 2], 15, 718787259),
                d = m(d, e, f, c, a[g + 9], 21, -343485551),
                c = n(c, h),
                d = n(d, i),
                e = n(e, o),
                f = n(f, p)
        }
        return Array(c, d, e, f)
    }

    function i(a, b, c, d, e, f) {
        return n(o(n(n(b, a), n(d, f)), e), c)
    }

    function j(a, b, c, d, e, f, g) {
        return i(b & c | ~b & d, a, b, e, f, g)
    }

    function k(a, b, c, d, e, f, g) {
        return i(b & d | c & ~d, a, b, e, f, g)
    }

    function l(a, b, c, d, e, f, g) {
        return i(b ^ c ^ d, a, b, e, f, g)
    }

    function m(a, b, c, d, e, f, g) {
        return i(c ^ (b | ~d), a, b, e, f, g)
    }

    function n(a, b) {
        var c = (65535 & a) + (65535 & b);
        return (a >> 16) + (b >> 16) + (c >> 16) << 16 | 65535 & c
    }

    function o(a, b) {
        return a << b | a >>> 32 - b
    }
    var p = 0;
    return b(a)
}

下面使用python调用js运行看看:
在这里插入图片描述
OK, 这样两个参数nonce、xyz就出来了。 其实这里xyz参数是标准的md5,可以直接使用python代码还原,下面直接给出代码实例,不做过多讲解:
在这里插入图片描述

总结

这里有必要说明一下h参数:/xdnphb/data/weixinuser/searchWeixinDataByCondition?AppKey=joker&filter=&hasDeal=false&keyName=gzyxgzyxw&order=relation&nonce=afb9c310a
在这里插入图片描述
很明了的可以发现h等于接口连接/xdnphb/data/weixinuser/searchWeixinDataByCondition?加上固定参数AppKey=joker再加上接口的表单参数拼接即可得到。所以剩下的五个接口以此类推就行,这里截图就可以发现:在这里插入图片描述
a = h = /xdnphb/data/weixinuser/searchTouTiaoDataByCondition?AppKey=joker&keyName=gzyxgzyxw&nonce=a794c399d

在这里插入图片描述

码字不易,如果本篇文章对你有帮助请点个赞,谢谢~
合作及源码获取vx:tiebanggg 【注明来意】
QQ交流群:735418202
需源码请关注微信公众号回复关键词【新榜JS】获取 :在这里插入图片描述

*注:本文为原创文章,转载文章请附上本文链接!否则将追究相关责任,请自重!谢谢!

tiebanggg
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【爬虫】JS逆向解决反爬问题系列4——nonce破解
weixin_42108731的博客
06-10 493
JS逆向分享
md5的js文件,可用于前端使用和后端相同的算法加密参数,实现接口防篡改
01-27
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。
JS逆向】xx社区 帖子 请求参数加密nonce
MaxShuo的博客
12-24 2679
xx社区 帖子 请求参数加密nonce
秀动抢票 python逆向接口-gettoken(2)
最新发布
weixin_42303855的博客
05-17 922
我是一个游戏开发者,最近转型干了医疗,喜欢爬虫,网上冲浪看到喜欢的东西想保存下来。为什么选择秀动呢?因为我和女朋友喜欢的乐队都是一些不算大热门的乐队,大麦很少有他们的票。比如【夏日入侵企画】【康姆士】【霓虹花园】【帆布小镇】等等之类。他们的票,以前在深圳500人场的时候,很难抢!现在光明那个1000人+的场馆开了以后,票容易抢了很多。虽然咸鱼可以加价买到他们的票,但是我宁死不从!Crpsign 和 Crtraceid是秀动所有协议都需要的参数,只有搞懂这2个参数加密方式,后面才可以提交订单,支付订单。
JS逆向-新数据noncexyz参数分析
菜鸡小白的成长记录
10-28 1125
分析网站:这次我们要分析的是该网站的接口中的noncexyz参数。(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)
手把手操作JS逆向爬虫入门(一)
weixin_45387160的博客
01-05 7594
本文爬取的网站如下(可以找解密工具解码) aHR0cHM6Ly9uZXdyYW5rLmNuLw== 爬取的内容为网站的资讯情报版块的新闻资讯 鼠标点击翻页,在开发者工具中查看请求包,很容看出请求地址和参数, 其中post请求的参数如图: 请求中的变化参数noncexyz,我们的目标就是找出这两个参数加密原理,就是加密函数。然后用python代码编写函数生成加密参数,或者抠出JS代码,然后再python中调用生成加密参数,然后出入post请求,实现爬虫。 逆向过程: 1、搜索.
生成随机字符串32位
dw5235的博客
05-26 2233
function createNonceStr($len = 16){ $str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz'; $noncestr = ''; for($i = 0; $i < $len; $i++){ $noncestr .= $str[rand(0,strlen($str) - 1)]; } return $noncestr; } ...
JS逆向之新登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
js 逆向实战之复杂的登录过程
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
crypto-js加密标准JavaScript库
02-18
加密js 加密标准JavaScript库。 Node.js(安装) 要求: Node.js npm(Node.js程序包管理器) npm install crypto-js 用法 典型API调用签名用例的ES6导入: import sha256 from 'crypto-js/sha256' ; import ...
node-nonce:生成具有指定长度的随机字母数字字符串
04-29
生成具有指定长度的随机字母数字字符串。 安装 npm install @rdcl/nonce 用法 const nonce = require ( '@rdcl/nonce' ) nonce ( 27 ) . then ( function ( nonce ) { // ... } ) 测验 npm test
今日某条js逆向_signature,快速定位加密位置
专注于php高级知识分享
01-02 1700
某条_signature js逆向,下面是逆向流程 首先打开浏览器设置,清除浏览器缓存数据,或者使用无痕模式,打开调试从新请求某条,抓一次完整数据包 下滑触发流加载数据接口(下滑两次对比发送请求参数) 图1:第一次加载 图2:第二次加载 发现变化的只有下面两个参数:max_behot_time,_signature # max_behot_time(上次流加载返回最后一条数据里behot_time时间) _signature 签名分析 直接搜索参数关键词 找到加密位置打上断点调试,下拉加载就能发
秀动抢票教程,JS逆向分析与学习
qq_40532145的博客
04-24 6710
恰巧第一个文件就是,这个对象有没有很熟悉,没错就是上面接口的那几个参数,找到文件后就明了了,把加密函数的代码片段单独取出到自己的工程封装成函数,最后用这个函数对参数进行加密。之前写过JS模拟点击下单的脚本,但是太太太慢了,模拟点击下单过程中,在页面跳转的时候由于要加载一些其他资源,所以耗时肯定会比接口下单久。直接在浏览器控制台的“Sources”搜索参数关键字,我搜的是”terminal“,结果显示有三个文件涉及到”terminal“,一个一个看吧。先看第1个,我表示看不懂,显然参数加密了,开始逆向吧。
微信公众号之:JSSDK接入以及invalid signature等常见错误问题
疯一样的女子
06-04 1739
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个流程跟问题都很详细,虽然排版可能有点不好。但是绝对对遇到类似问题的朋友有所帮助。请认真看下去 一、绑定JS接口安全域名 生产号绑定方法:登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 测试号绑定方法:进入测试号管理页面,找到JS接口安全域名项绑定 JS接口安全域名
http认证(三):nonce与timestamp
JayInnn的博客
08-08 1953
Nonce是由服务器生成的一个随机数,在客户端第一次请求页面时将其发回客户端;客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密(MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce加密算法名称一起发回服务器;服务器使用接收到的用户名到数据库搜索密码,然后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户...
JS生成随机字符串
cell的博客
04-22 573
function rstr (len = 32) { const $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890' const maxPos = $chars.length let str = '' for (let i = 0; i < len; i++) { str...
Node.js 全网最详细教程 (第一章:Node学习入门必看教程)
weixin_56122911的博客
02-23 2万+
1:Node的学前必知: 1: 在学习node之前,想必你应该学习过HTML,CSS,JavaScript 2: 浏览器中的JavaScript由两部分组成:JS核心语法和WebAPI JS核心语法 WebAPI 变量,数据类型 DOM操作 循环,分支,判断 BOM操作 函数,作用域,this 基于XMLHttpRequest的Ajax操作 etc etc 3:思考: 浏览器的主要构成部分有哪些? 用户界面 浏览器引擎(负责窗口管理、Tab进程管理等) 渲染引擎(有叫内核
htpp://bangbang.58.com/pc.html,new-website/package-lock.json at master · cdnjs/new-website · GitHub...
热门推荐
weixin_35916518的博客
06-25 20万+
{"name": "new-website","version": "0.0.0","lockfileVersion": 1,"requires": true,"dependencies": {"@babel/code-frame": {"version": "7.8.3","resolved": "https://registry.npmjs.org/@babel/code-frame/-/co...
JS逆向解密秀动app(网页接口)实现抢票python版本【二期-继秀动接口更新】
weixin_45650728的博客
01-14 3038
因秀动接口更新之后,后台频繁收到私信,于是趁有空的时候逆向了秀动抢票接口,发现改动还是挺大的,于是就在闲暇时间进行了“二度”逆向秀动。
c++ 生成nonce随机数
11-16
生成nonce(一次性数字)是为了确保每次生成的随机数都是唯一且不可预测的。在计算机科学中,生成nonce随机数通常用于保证通信安全性,防止重放攻击和身份伪造。 生成nonce随机数的方法有很多,一种常见的方法是使用密码学安全的伪随机数生成器。该生成器是基于一个种子值生成随机数序列的算法,种子值可以是真正的随机数或者是一个随机的种子值。通过改变种子值,可以生成不同的随机数序列。 另一种生成nonce的方法是使用时间戳和随机数生成器的结合。通过获取当前的时间戳,并与一个随机数进行组合,可以生成一个独特的随机数。 无论使用哪种方法生成nonce随机数,重要的是保证生成的随机数具有足够的随机性和唯一性。这样可以降低重放攻击的风险,并确保生成的随机数在给定时间内不会再次出现。 总之,生成nonce随机数是通过使用密码学安全的伪随机数生成器或者时间戳和随机数生成器的结合,来确保每次生成的随机数都是唯一且不可预测的。这样可以提高通信的安全性和防范恶意攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值