JS-逆向 特x电(X-Token、WTS、WVER、logininfo)参数

已于 2024-06-15 00:56:06 修改
阅读量1.1k 收藏 11
点赞数 21
文章标签: javascript 爬虫 python
于 2024-06-15 00:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/139691887
版权

文章目录

概要

特x电(js逆向)
提示:仅供学习,不得用做商业交易,如有侵权请及时联系!
URL:aHR0cHM6Ly91c2VyLnRlbGQuY24vbmV3bG9naW4/c291cmNlPTImcmVkaXJlY3RfdXJpPWh0dHBzJTNBJTJGJTJGd3d3LnRlbGQuY24lMkY=

逆向参数:
表单参数:X-Token、WTS、WVER、logininfo

整体架构流程

提示:进入网址-分析js代码-验证加密算法-实现python代码

  • 进入网址,找到对应参数
    在这里插入图片描述

进行断点调试

在这里插入图片描述

进入函数内部发现取的是cookie值

在这里插入图片描述

那么我们可以删除浏览器cookie值为teldk的值,使用hook进行重新获取

在这里插入图片描述

hook-cookie代码

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      debugger;
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

成功拦截teldk

在这里插入图片描述

回溯进行分析

在这里插入图片描述

进一步观察data我们发现,它是UserAPI-WEBUI-ASLogin接口返回

在这里插入图片描述

进入加密内部我们发现是aes解密,其中分俩次进行解密,第一次解密的key和iv固定,第二次则是第一次解密和的值。

在这里插入图片描述

接下来我们应该验证是否是标准AES还是魔改的、

在这里插入图片描述

继续第二次解密

在这里插入图片描述
*

AES在线网址:https://www.mklab.cn/utils/aes
Python实现AES加密、解密

BLOCK_SIZE = 16  # Bytes
pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * \
                chr(BLOCK_SIZE - len(s) % BLOCK_SIZE)
unpad = lambda s: s[:-ord(s[len(s) - 1:])]


def aesDecrypt(data,key=None,iv=None):
    '''

    :param key: 密钥
    :param data: 加密后的数据(密文)
    :return:明文
    '''
    if key == None or iv == None:
        iv = '98d71fe589499967'
        key = '7fb498553e3c462988c3b9573692bd5f'

    data = base64.b64decode(data)
    cipher = AES.new(key.encode('utf8'), AES.MODE_CBC,iv.encode('utf8'))

    # 去补位
    text_decrypted = unpad(cipher.decrypt(data))
    text_decrypted = text_decrypted.decode('utf8')

    return text_decrypted

def aesEncrypt(text,key=None,iv=None):
    if key == None or iv == None:
        iv = '98d71fe589499967'
        key = '7fb498553e3c462988c3b9573692bd5f'

    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    pad = 16 - len(text) % 16
    text = text + pad * chr(pad)
    encrypted_text = cipher.encrypt(text.encode('utf-8'))
    return  base64.b64encode(encrypted_text).decode('utf-8')

继续分析WVER、WTS参数~继续搜索进行断点

在这里插入图片描述

断点发现WTS为10位时间戳,WVER为WTS进行加密

在这里插入图片描述

发现为RSA魔改

在这里插入图片描述

代码实现:

function i(e) {
            $ = new Array(e);
            for (var t = 0; t < $.length; t++)
                $[t] = 0;
            I = new r,
            (M = new r).digits[0] = 1
        }
function r(e) {
    this.digits = "boolean" == typeof e && 1 == e ? null : $.slice(0),
    this.isNeg = !1
}
function o(e) {
    var t = new r(!0);
    return t.digits = e.digits.slice(0),
    t.isNeg = e.isNeg,
    t
}
function s(e) {
    for (var t = "", n = e.length - 1; n > -1; --n)
        t += e.charAt(n);
    return t
}
function a(e, t) {
    var n = new r;
    n.digits[0] = t;
    for (var i = O(e, n), o = R[i[1].digits[0]]; 1 == S(i[0], I); )
        i = O(i[0], n),
        digit = i[1].digits[0],
        o += R[i[1].digits[0]];
    return (e.isNeg ? "-" : "") + s(o)
}
function l(e) {
    var t = ""
      , n = 0;
    for (n = 0; n < 4; ++n)
        t += V[15 & e],
        e >>>= 4;
    return s(t)
}
function u(e) {
    for (var t = "", n = (m(e),
    m(e)); n > -1; --n)
        t += l(e.digits[n]);
    return t
}
function c(e) {
    return e >= 48 && e <= 57 ? e - 48 : e >= 65 && e <= 90 ? 10 + e - 65 : e >= 97 && e <= 122 ? 10 + e - 97 : 0
}
function h(e) {
    for (var t = 0, n = Math.min(e.length, 4), i = 0; i < n; ++i)
        t <<= 4,
        t |= c(e.charCodeAt(i));
    return t
}
function f(e) {
    for (var t = new r, n = e.length, i = 0; n > 0; n -= 4,
    ++i)
        t.digits[i] = h(e.substr(Math.max(n - 4, 0), Math.min(n, 4)));
    return t
}
function d(e, t) {
    var n;
    if (e.isNeg != t.isNeg)
        t.isNeg = !t.isNeg,
        n = p(e, t),
        t.isNeg = !t.isNeg;
    else {
        n = new r;
        for (var i, o = 0, s = 0; s < e.digits.length; ++s)
            i = e.digits[s] + t.digits[s] + o,
            n.digits[s] = i % j,
            o = Number(i >= j);
        n.isNeg = e.isNeg
    }
    return n
}
function p(e, t) {
    var n;
    if (e.isNeg != t.isNeg)
        t.isNeg = !t.isNeg,
        n = d(e, t),
        t.isNeg = !t.isNeg;
    else {
        var i, o;
        n = new r,
        o = 0;
        for (var s = 0; s < e.digits.length; ++s)
            i = e.digits[s] - t.digits[s] + o,
            n.digits[s] = i % j,
            n.digits[s] < 0 && (n.digits[s] += j),
            o = 0 - Number(i < 0);
        if (-1 == o) {
            o = 0;
            for (s = 0; s < e.digits.length; ++s)
                i = 0 - n.digits[s] + o,
                n.digits[s] = i % j,
                n.digits[s] < 0 && (n.digits[s] += j),
                o = 0 - Number(i < 0);
            n.isNeg = !e.isNeg
        } else
            n.isNeg = e.isNeg
    }
    return n
}
function m(e) {
    for (var t = e.digits.length - 1; t > 0 && 0 == e.digits[t]; )
        --t;
    return t
}
function v(e) {
    var t, n = m(e), i = e.digits[n], r = (n + 1) * A;
    for (t = r; t > r - A && 0 == (32768 & i); --t)
        i <<= 1;
    return t
}
function g(e, t) {
    var n, i, o, s, a, l = m(e), u = m(t);
    a = new r;
    for (var c = 0; c <= u; ++c) {
        for (n = 0,
        s = c,
        i = 0; i <= l; ++i,
        ++s)
            o = a.digits[s] + e.digits[i] * t.digits[c] + n,
            a.digits[s] = o & B,
            n = o >>> N;
        a.digits[c + l + 1] = n
    }
    return a.isNeg = e.isNeg != t.isNeg,
    a
}
function y(e, t) {
    var n, i, o, s;
    s = new r,
    n = m(e),
    i = 0;
    for (var a = 0; a <= n; ++a)
        o = s.digits[a] + e.digits[a] * t + i,
        s.digits[a] = o & B,
        i = o >>> N;
    return s.digits[1 + n] = i,
    s
}
function b(e, t, n, i, r) {
    for (var o = Math.min(t + r, e.length), s = t, a = i; s < o; ++s,
    ++a)
        n[a] = e[s]
}
function _(e, t) {
    var n = Math.floor(t / A)
      , i = new r;
    b(e.digits, 0, i.digits, n, i.digits.length - n);
    for (var o = t % A, s = A - o, a = i.digits.length - 1, l = a - 1; a > 0; --a,
    --l)
        i.digits[a] = i.digits[a] << o & B | (i.digits[l] & z[o]) >>> s;
    return i.digits[0] = i.digits[a] << o & B,
    i.isNeg = e.isNeg,
    i
}
function w(e, t) {
    var n = Math.floor(t / A)
      , i = new r;
    b(e.digits, n, i.digits, 0, e.digits.length - n);
    for (var o = t % A, s = A - o, a = 0, l = a + 1; a < i.digits.length - 1; ++a,
    ++l)
        i.digits[a] = i.digits[a] >>> o | (i.digits[l] & H[o]) << s;
    return i.digits[i.digits.length - 1] >>>= o,
    i.isNeg = e.isNeg,
    i
}
function x(e, t) {
    var n = new r;
    return b(e.digits, 0, n.digits, t, n.digits.length - t),
    n
}
function C(e, t) {
    var n = new r;
    return b(e.digits, t, n.digits, 0, n.digits.length - t),
    n
}
function k(e, t) {
    var n = new r;
    return b(e.digits, 0, n.digits, 0, t),
    n
}
function S(e, t) {
    if (e.isNeg != t.isNeg)
        return 1 - 2 * Number(e.isNeg);
    for (var n = e.digits.length - 1; n >= 0; --n)
        if (e.digits[n] != t.digits[n])
            return e.isNeg ? 1 - 2 * Number(e.digits[n] > t.digits[n]) : 1 - 2 * Number(e.digits[n] < t.digits[n]);
    return 0
}
function O(e, t) {
    var n, i, s = v(e), a = v(t), l = t.isNeg;
    if (s < a)
        return e.isNeg ? ((n = o(M)).isNeg = !t.isNeg,
        e.isNeg = !1,
        t.isNeg = !1,
        i = p(t, e),
        e.isNeg = !0,
        t.isNeg = l) : (n = new r,
        i = o(e)),
        new Array(n,i);
    n = new r,
    i = e;
    for (var u = Math.ceil(a / A) - 1, c = 0; t.digits[u] < L; )
        t = _(t, 1),
        ++c,
        ++a,
        u = Math.ceil(a / A) - 1;
    i = _(i, c),
    s += c;
    for (var h = Math.ceil(s / A) - 1, f = x(t, h - u); -1 != S(i, f); )
        ++n.digits[h - u],
        i = p(i, f);
    for (var g = h; g > u; --g) {
        var b = g >= i.digits.length ? 0 : i.digits[g]
          , C = g - 1 >= i.digits.length ? 0 : i.digits[g - 1]
          , k = g - 2 >= i.digits.length ? 0 : i.digits[g - 2]
          , O = u >= t.digits.length ? 0 : t.digits[u]
          , E = u - 1 >= t.digits.length ? 0 : t.digits[u - 1];
        n.digits[g - u - 1] = b == O ? B : Math.floor((b * j + C) / O);
        for (var D = n.digits[g - u - 1] * (O * j + E), T = b * F + (C * j + k); D > T; )
            --n.digits[g - u - 1],
            D = n.digits[g - u - 1] * (O * j | E),
            T = b * j * j + (C * j + k);
        (i = p(i, y(f = x(t, g - u - 1), n.digits[g - u - 1]))).isNeg && (i = d(i, f),
        --n.digits[g - u - 1])
    }
    return i = w(i, c),
    n.isNeg = e.isNeg != l,
    e.isNeg && (n = l ? d(n, M) : p(n, M),
    i = p(t = w(t, c), i)),
    0 == i.digits[0] && 0 == m(i) && (i.isNeg = !1),
    new Array(n,i)
}
function E(e) {
    this.modulus = o(e),
    this.k = m(this.modulus) + 1;
    var t = new r;
    t.digits[2 * this.k] = 1,
    this.mu = function(e, t) {
        return O(e, t)[0]
    }(t, this.modulus),
    this.bkplus1 = new r,
    this.bkplus1.digits[this.k + 1] = 1,
    this.modulo = D,
    this.multiplyMod = T,
    this.powMod = P
}
function D(e) {
    var t = C(g(C(e, this.k - 1), this.mu), this.k + 1)
      , n = p(k(e, this.k + 1), k(g(t, this.modulus), this.k + 1));
    n.isNeg && (n = d(n, this.bkplus1));
    for (var i = S(n, this.modulus) >= 0; i; )
        i = S(n = p(n, this.modulus), this.modulus) >= 0;
    return n
}
function T(e, t) {
    var n = g(e, t);
    return this.modulo(n)
}
function P(e, t) {
    var n = new r;
    n.digits[0] = 1;
    for (var i = e, o = t; 0 != (1 & o.digits[0]) && (n = this.multiplyMod(n, i)),
    0 != (o = w(o, 1)).digits[0] || 0 != m(o); )
        i = this.multiplyMod(i, i);
    return n
}
var $, I, M, N = 16, A = N, j = 65536, L = j >>> 1, F = j * j, B = j - 1;
i(20);
var R = (function(e) {
    var t = new r;
    t.isNeg = e < 0,
    e = Math.abs(e);
    for (var n = 0; e > 0; )
        t.digits[n++] = e & B,
        e = Math.floor(e / j)
}(1e15),
new Array("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z"))
  , V = new Array("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f")
  , z = new Array(0,32768,49152,57344,61440,63488,64512,65024,65280,65408,65472,65504,65520,65528,65532,65534,65535)
  , H = new Array(0,1,3,7,15,31,63,127,255,511,1023,2047,4095,8191,16383,32767,65535);
var e = {}
e.RSAKeyPair = function(e, t, n) {
    this.e = f(e),
    this.d = f(t),
    this.m = f(n),
    this.digitSize = 2 * m(this.m) + 2,
    this.chunkSize = this.digitSize - 11,
    this.radix = 16,
    this.barrett = new E(this.m)
}
,
e.twoDigit = function(e) {
    return (e < 10 ? "0" : "") + String(e)
}
,
e.encryptedString = function(e, t) {
    if (e.chunkSize > e.digitSize - 11)
        return "Error";
    for (var n = new Array, i = t.length, o = 0; o < i; )
        n[o] = t.charCodeAt(o),
        o++;
    var s, l, c, h = n.length, f = "";
    for (o = 0; o < h; o += e.chunkSize) {
        c = new r,
        s = 0;
        var d, p = o + e.chunkSize > h ? h % e.chunkSize : e.chunkSize, m = new Array;
        for (d = 0; d < p; d++)
            m[d] = n[o + p - 1 - d];
        m[p] = 0;
        var v = Math.max(8, e.digitSize - 3 - p);
        for (d = 0; d < v; d++)
            m[p + 1 + d] = Math.floor(254 * Math.random()) + 1;
        for (m[e.digitSize - 2] = 2,
        m[e.digitSize - 1] = 0,
        l = 0; l < e.digitSize; ++s)
            c.digits[s] = m[l++],
            c.digits[s] += m[l++] << 8;
        var g = e.barrett.powMod(c, e.e);
        f += (16 == e.radix ? u(g) : a(g, e.radix)) + " "
    }
    return f.substring(0, f.length - 1)
}

function rasEncrypt(times){
    i(129);
    var rsa = new e.RSAKeyPair("010001","","C2D84A72668932EBE5CC2BADB5DE288E59AD587775C1E45F33F6CC9DAB376C793AFF12050C0648D5C3016F685B9F4FA2460A59B6B07793808B4E68A883CA2830FD7895C66F68F64A829DB99DEDE978EC2E04711184A872C1F43956B1B72CFA803C1D677BAE386209368B3F3ED7A8CB06BEC64B0D0369EE62A49E6B417FC55959");
    var encrypted = e.encryptedString(rsa,'' + times).replace(/\s+/g, "");
    return encrypted;
}

最后呢说一下loginInfo参数,这个其实很简单也是标准的AES加密

def getloginInfo():
    loginInfo = '{"DeviceType":"WEB","ReqSource":100,"ClientIP":"223.104.74.189"}'
    UTS = f'{int(time.time())}'
    UVER = aesEncrypt(UTS)[:16]
    Data = aesEncrypt(loginInfo,UTS + '000000',UVER)
    UUID = f'{int(time.time() * 1e3)}' + ''.join(random.sample('1234567890', 10))
    infos = {
        'Data':Data,
        'UTS':UTS,
        'UVER':UVER,
        'UUID':UUID
    }
    loginInfo = json.dumps(infos,separators=(',',':'))
    WTS = f'{int(time.time())}'
    WVER = execjs.compile(open('./rsa.js','r',encoding='utf-8').read()).call('rasEncrypt',WTS)
    return {
        'loginInfo':loginInfo,
        'WTS':WTS,
        'WVER':WVER,
        "WSDI": "",
        "WRS": "WEB",
        "WCOI": "",
        "WCOL": ""
    }

技术细节

提示:有需要可加v:wzwzwz0613

例如:

  • API
  • 支持模型类型

小结

提示:加密挺多,AES、RSA(登录会出现另一种魔改)
学习交流群:可联系v:wzwzwz0613拉进群

带代dd学爬虫
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
androidx-github:Android GitHub API客户端
02-03
androidx-github 这是GitHub的非官方Android客户端,仅使用AndroidX&Retrofit2。 目前,人们可以浏览Android / Kotlin / Gradle项目(使用动态主题的编辑器)。 需要创建文件token.properties并具有与...
bpmn-js-bpmnlint:bpmn-js的bpmnlint插件
04-28
bpmn-js-bpmnlint 将集成到。 将此扩展作为一部分进行操作。用法将linter集成到: import lintModule from 'bpmn-js-bpmnlint' ;import BpmnModeler from 'bpmn-js/lib/Modeler' ;import bpmnlintConfig from './....
vue-token:vue.js中的简单令牌存储授权
04-27
Vue代币 vuejs中的简单令牌存储/授权。 该插件要求您首先初始化... refresh: false // Utilize the automatic refresh of tokens (it will use the token from response.token as the new token) } 示例组件 [removed]
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node 支持 Node.js 4.0+ 安装 使用 npm 安装 Akamai Edge 授权令牌: $ npm install akamai-edgeauth --save 例子 const EdgeAuth = require ( 'akamai-edgeauth' ) const http = require ( '...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1129
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 165
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 129
【代码】vue el-select的下拉树形结构。
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 593
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
Angular由一个bug说起之八:实践中遇到的一个数据颗粒度的问题
KenkoTech的博客
07-24 709
之所以使用这种比较直接的方式是因为项目中的数据类型已经确定,而且对数字的处理逻辑没有统一在一个文件中。这是大型项目经常遇到的问题,起到相同作用的代码因为一些小的差别而分别写在管理各自功能的文件里。文件存入数据库,这样我们就可以统一维护一个表,不管是前端来处理数据还是后端来处理都能遵守相同的规则。针对这篇文章提到的数字缩写的问题,可以有两种处理方案。来展示数据的功能,这些数据根据不同的类型和单位会为其加上前缀、后缀或者省略小数。
爬虫基本原理入门
RHeng的博客
07-25 1051
爬虫(Web Crawler),又称为网络爬虫或网页蜘蛛,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。它们可以模拟浏览器行为,遍历网页并抓取网页中的信息,如文本、图片、链接等。接下来,我们会尝试使用Python等编程语言,结合相关库和工具,动手编写自己的爬虫程序,探索更多关于爬虫技术的奥秘。
typescript中type和interface有什么区别,如何选择?
闻人放歌的三寸青草园圃
07-23 157
【代码】typescript中type和interface有什么区别,如何选择?
牛客JS题(二)直角三角形
不起眼小菜菜的博客
07-25 222
注释很详细,直接上代码……
如何关闭页面报错的遮罩层
karlaofsky的博客
07-25 206
在vue.config.js中添加如下配置,问题:如何关闭页面报错的遮罩层。
刷新当前页面
Garbrielle的博客
07-26 167
相当于按了 F5, 因此缺点也很明显, 体验感不佳, 因为要加载所有页面资源相对较慢, 比较耗时.
JS逆向课件:第十九课:jQuery】
weixin_50556117的博客
07-24 997
jQuery是一个快速、简洁的JavaScript框架。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理等功能。jQuery兼容各种主流浏览器,如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等。
React组件定义
qq_39460057的博客
07-23 325
组件是是构建用户界面(UI)的基础,它可以是一个输入框、按钮、也可以是一整个页面。
vue3.0学习--创建项目,基于vite创建
最新发布
yinge0508的博客
07-27 107
1,执行创建命令 npm create vite@latest。4,npm run format ---- 通常用于代码格式化。2, cd my3d ---- my3d 是创建的项目名字。3,npm install ---- 安装需要的插件包。5, npm run dev --- 运行项目。
x-api-eid-token
07-27
根据这个信息,我们可以推断x-api-eid-token可能是其中之一。然而,根据提供的引用内容,无法确定x-api-eid-token的具体含义和用途。请提供更多相关信息以便我能够给出更准确的答案。 #### 引用[.reference_title] -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值