JS逆向入门案例-XX期刊服务平台登录(含RS6)-01

已于 2025-04-08 20:50:01 修改
阅读量1.1k 收藏 11
点赞数 16
分类专栏: js逆向入门案例 文章标签: javascript 开发语言 爬虫 scrapy python
于 2024-07-27 15:06:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/140734720
版权

JS逆向入门案例-XX期刊服务平台登录(含RS6)-01

提示:XX期刊服务平台登录,本站也是一个瑞树6网站,文章最后会讲一下补环境的检测点。

文章目录

  • JS逆向入门案例-XX期刊服务平台登录(含RS6)-01
  • 前言
  • 一、逆向分析
  • 二、python代码
  • 三、首页瑞树6-补环境的检测点
  • 总结

前言

提示:仅供学习,不得用做商业交易,如有侵权请及时联系!

URL:aHR0cHM6Ly9xaWthbi5jcXZpcC5jb20vUWlrYW4vU2VhcmNoL0luZGV4

提示:以下是本篇文章需要逆向的参数
DATA: LoginUserName、LoginUserPassword、va
在这里插入图片描述

一、逆向分析

1. 找到加密参数的位置

  • 搜索
    在这里插入图片描述

  • 堆栈
    在这里插入图片描述

  • 事件
    在这里插入图片描述

  • XHR
    在这里插入图片描述

2. 找到加密参数的位置-分析加密方式
在这里插入图片描述
提示:spdier网站:https://spidertools.cn/#/crypto
在这里插入图片描述

环境需要nodeJs--下载三方库jsencrypt和crypto-js
cmd:npm install xxx

const JSEncrypt = require('jsencrypt');
const CryptJs = require("crypto-js");

function encrypt_data(user,pwd){
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey("-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDesz3GocmDJaF4HZD4xgAMstc0cKz6gSZgEeqQASfoEbx2YY/I0ZTiKhI1BfrStAqAknrqj30jRUenf0HePaS1NrKfrYHBazRwbQnpru2wOuS+N34wlqL16TcQAU6dt/CnIRPb3LSA6kfqVHL/dStH5R0NsuAAnt9sMqJMTs8eVQIDAQAB-----END PUBLIC KEY-----");
    var LoginUserName =  encrypt.encrypt(user),
        va = encrypt.encrypt(pwd),
        LoginUserPassword = encrypt.encrypt(CryptJs.MD5(pwd).toString());
    return {
        "LoginUserName": LoginUserName,
        "LoginUserPassword": LoginUserPassword,
        "va": va
    }
}

二、python代码

代码如下(示例):

import execjs
import requests

user,pwd = 'xxx','xxx'
headers = {
    "authority": "qikan.cqvip.com",
    "pragma": "no-cache",
    "cache-control": "no-cache",
    "accept": "application/json, text/javascript, */*; q=0.01",
    "x-requested-with": "XMLHttpRequest",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",
    "content-type": "application/x-www-form-urlencoded; charset=UTF-8",
    "origin": "xxx",
    "sec-fetch-site": "same-origin",
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
    "referer": "xxx",
    "accept-language": "zh-CN,zh;q=0.9"
}
url = "https://xxx"
data = {
    "LoginType": "normallogin",
    "IsWeakPassword": "1"
}
data = dict(data,**execjs.compile(open('./encryptLogin.js','r',encoding='utf-8').read()).call('encrypt_data',user,pwd))
response = requests.post(url, headers=headers, data=data)

print(response.text)

最后运行结果
在这里插入图片描述

三、首页瑞树6-补环境的检测点

  1. 文件位置和浏览器版本检测

    ActiveXObject=undefined;
window.ActivteXObject=undefined;
delete __filename;
delete __dirname;

  2. dom树

    meta = [
            {
                'http-equiv':"Content-Type",
                content:"text/html; charset=utf-8",
                parentNode:{
                    removeChild:function (){}
                },
                getAttribute: function(res){
                    console.log('meta[getAttribute]:', arguments)
                    if(res === 'r'){
                        return "m"
                    }
                },
            },
            {
                content:content,
                parentNode:{
                    removeChild:function (){}
                },
                getAttribute: function(res){
                    console.log('meta[getAttribute]:', arguments)
                    if(res === 'r'){
                        return "m"
                    }
                },
            }
        ]
 script = [
    {
        getAttribute: function(res){
            console.log('script[getAttribute]:', arguments)
            if(res === 'r'){
                return "m"
            }
        },
        parentElement:{
            removeChild:function (res){
                console.log('script[removeChild]:', arguments)
            }
        },
        innerText:ts所在的js文件内容,require('./jscq_ts.js')
    }
]
document = {
	getElementById: function (arg) {
		if(arg === 'FbkwzLN5XOx0'){
        return meta[1]
   		}
	},
	getElementsByTagName:function (arg){
		if(arg === 'script'){
        	return script
    	}
	}
}

  3. bom方法

    window.webkitRequestFileSystem = function(){
    return undefined
}
window.open = function(){}
window.badboy = function(){}
window.XMLHttpRequest = function(){}
window.Navigator = function (){}
window.CanvasRenderingContext2D = function (){
    console.log('CanvasRenderingContext2D',arguments)
}
window.HTMLCanvasElement = function (){
    console.log('HTMLCanvasElement',arguments)
}

  4. 环境
    在这里插入图片描述

  5. 运行结果
    在这里插入图片描述

其它环境需自行补充,如补过其它RS6的可以讲当前这些环境参数添加进去即可。

总结

提示:有需要可加v:wzwzwz0613

js逆向案例-rus5逻辑学习
十一姐的博客
02-14 5886
目录 一、RS5特点 二、Cookie正式逻辑分析 三、cookie生成后的操作 四、后缀的生成
js逆向-入门 rs 4代
逆向新手的博客
01-25 2170
十一姐与K哥爬虫两位大佬的指导。插句个人内容:本人最近正在找工作,工作城市:广州。如果有合适的机会,希望有大佬可以内推,感激不尽。🙏js逆向马马虎虎,app会弱一些。感兴趣的大佬可以私信本人要简历。
JS逆向实战28——补环境过RS6
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-01 3333
补环境过rs6
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 7341
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
【瑞数5】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-15 1万+
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
【瑞数】维普期刊JS逆向4000字详细流程_1_获取接口签名
mkdir700的博客
05-26 1万+
文章目录前言过debugger定时器debugger死循环debugger分析搜索接口签名在何处生成?中场休息代码来源分析分析代码来源注入代码设置签名为全局变量剔除debugger小结签名测试 前言 我所用的方法基于浏览器环境的,非硬解(头秃ing????),文章较长,建议收藏。 这是我第一次接触瑞数加密,比较难,不过学到的东西也是挺多的,也是因为我第一次解瑞数,所以文章写得比较详细甚至是啰嗦,这篇文章大致是以我逆向的思路去写的,应该适合像我这样从未接触过瑞数的朋友。 这次逆向总结,估计会写3到4篇文章。
【瑞数VMP】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-18 4907
某普前段时间更新了新版本的瑞数。不过去年的垃圾代码跑不通,但是又有需求的情况下就插桩打印分析了下。简单聊下几个检测点以及补环境应对办法。
逆向案例-frida-demo-apk-01
03-13
案例"逆向案例-frida-demo-apk-01"显然是一个使用Frida进行APK应用分析的实例。 首先,我们来深入了解一下Frida。Frida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,...
逆向案例十七-中大网校登录密码加密和过普通验证码
07-13
逆向案例十七-中大网校登录密码加密和过普通验证码
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数反爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
瑞数5维普期刊js逆向
weixin_58584029的博客
07-06 3300
网址首页http://lib.cqvip.com/瑞数5跟瑞数4区别不大,检测的东西多了一点,不会补的话可以看前面的瑞数4补环境。瑞数五有几个小版本,加密入口隐藏了,正则匹配直接能找到入口。\S{4} = \S{4}\[\S{4}\[\d{2}\]\]\(\S{4}, \S{4}\)拿瑞数4的环境加上代理,直接跑瑞数5,瑞数5环境比瑞数4稍作修改并多添加了一些环境检测。首页cook获取的长度问题: 打上src断点无痕访问,获取第一个ts,第一次获取ts是经过call生成的vm是一万两千行的,然后让这个大的自
补环境过瑞数4
weixin_58584029的博客
06-14 7220
补还境过瑞数rs
瑞数专题三
热门推荐
qq_44657571的博客
09-22 4万+
瑞数6
深入理解 JS 逆向技术
m0_57836225的博客
10-01 4646
2024 年 10 月 1 日,国庆佳节,让我们一同深入探讨神秘而强大的 JS 逆向技术。
Java免受逆向工程攻击的措施
anlovejing的专栏
03-06 627
针对Java易遭受逆向工程攻击的原因,今天我将向大家介绍目前市场上关于防止Java免受逆向工程攻击的集中措施,同时指出这几种措施在防范逆向工程攻击的时候存在的不足之处。   首先是板载措施,它并不足以防止逆向工程。大多数虚拟机都包一些使逆向工程复杂化的功能。Java允许用户在JAR存档中提供的每个类上设置一个数字证书,以确保原始文件没有被更改。虽然这样做并无害处,但该功能相当容易清除,并且仅针
某海关RS6+数据解密
weixin_41586984的博客
11-12 302
感觉也没什么好多说的,rs系列对现在的小伙伴来说就是手到擒来,还是随缘写文章,时不时冒个泡......
学习逆向某风控id分析
wuxingdepiaoying1991的专栏
05-26 3万+
1,初始化接口 配置接口 请求参数: { "data": { "smid":"2022050615375359f8c969cd07e16daebd9dd4441226e000b0e688bfbb58e6", "os":"android", "sdkver":"2.9.8", "enc":1, "md5":"988751ca8e09f518984ff7...
维普期刊服务平台逆向
最新发布
03-30
### 维普期刊服务平台逆向工程方法 #### 背景介绍 维普期刊服务平台是一个专注于中国学术资源的服务平台,提供了丰富的期刊文章、会议论文和其他类型的文献资料。对于研究该平台的逆向工程方法而言,可以从技术架构、数据交互流程以及用户体验设计等多个角度展开分析。 #### 技术架构剖析 为了理解维普期刊服务平台的工作机制,可以通过对其前端页面结构和后端接口调用模式的研究来实现初步的技术框架还原。通常情况下,现代Web应用采用分层架构设计,具体表现为客户端请求通过API网关到达服务器处理逻辑并最终返回响应给用户[^1]。因此,在实施逆向工程过程中,应重点关注以下几个方面: - **HTML/CSS/JavaScript解析** 使用浏览器开发者工具查看源码文件中的标签定义及其关联样式表规则,同时追踪由脚本加载动态生成的内容部分。 - **网络通信捕获** 利用抓包软件记录下每次操作产生的HTTP(S)流量详情,包括但不限于URL路径参数设置、头部字段配置以及POST体格式说明等信息。这些细节有助于推测实际业务场景下的服务端行为特性。 ```bash # 示例命令用于启动Wireshark进行协议数据分析 wireshark & ``` #### 数据流跟踪与模拟测试 除了静态代码审查外,还需要深入挖掘系统内部的数据流动规律。这一步骤往往涉及编写自定义程序片段或者借助第三方库完成自动化任务执行过程监控。例如,当尝试定位某个特定检索条件对应的结果集构成原理时,可以按照如下思路开展工作: - 构建合理的查询语句组合形式; - 发送标准化格式的消息至指定地址等待回应消息到来; - 对接收到的信息加以整理归纳得出结论依据。 值得注意的是,在整个探索期间务必遵循当地法律法规要求,不得侵犯他人合法权益或破坏网络安全秩序[^3]。 #### 用户界面反编译可能性探讨 尽管图形化展示层面并非传统意义上的“逆向”,但从UI布局到交互反馈机制的设计理念同样值得借鉴学习。如果能够获取应用程序安装包(APK/IPA),则存在一定程度上的解构可行性——即提取原始素材资源重新构建相似外观效果的应用实例[^2]。 然而需要注意的是,未经授权擅自复制模仿商业产品属于违法行为,需谨慎行事以防触犯法律底线。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值