JS逆向入门案例-XX期刊服务平台登录(含RS6)-01

已于 2024-07-27 15:10:22 修改
阅读量380 收藏 4
点赞数 11
文章标签: javascript 开发语言 爬虫 scrapy python
于 2024-07-27 15:06:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/140734720
版权

JS逆向入门案例-XX期刊服务平台登录(含RS6)-01

提示:XX期刊服务平台登录,本站也是一个瑞树6网站,文章最后会讲一下补环境的检测点。

文章目录

前言

提示:仅供学习,不得用做商业交易,如有侵权请及时联系!

URL:aHR0cHM6Ly9xaWthbi5jcXZpcC5jb20vUWlrYW4vU2VhcmNoL0luZGV4

提示:以下是本篇文章需要逆向的参数
DATA: LoginUserName、LoginUserPassword、va
在这里插入图片描述

一、逆向分析

1. 找到加密参数的位置

  • 搜索
    在这里插入图片描述

  • 堆栈
    在这里插入图片描述

  • 事件
    在这里插入图片描述

  • XHR
    在这里插入图片描述

2. 找到加密参数的位置-分析加密方式
在这里插入图片描述
提示:spdier网站:https://spidertools.cn/#/crypto
在这里插入图片描述

环境需要nodeJs--下载三方库jsencrypt和crypto-js
cmd:npm install xxx

const JSEncrypt = require('jsencrypt');
const CryptJs = require("crypto-js");

function encrypt_data(user,pwd){
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey("-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDesz3GocmDJaF4HZD4xgAMstc0cKz6gSZgEeqQASfoEbx2YY/I0ZTiKhI1BfrStAqAknrqj30jRUenf0HePaS1NrKfrYHBazRwbQnpru2wOuS+N34wlqL16TcQAU6dt/CnIRPb3LSA6kfqVHL/dStH5R0NsuAAnt9sMqJMTs8eVQIDAQAB-----END PUBLIC KEY-----");
    var LoginUserName =  encrypt.encrypt(user),
        va = encrypt.encrypt(pwd),
        LoginUserPassword = encrypt.encrypt(CryptJs.MD5(pwd).toString());
    return {
        "LoginUserName": LoginUserName,
        "LoginUserPassword": LoginUserPassword,
        "va": va
    }
}

二、python代码

代码如下(示例):

import execjs
import requests

user,pwd = 'xxx','xxx'
headers = {
    "authority": "qikan.cqvip.com",
    "pragma": "no-cache",
    "cache-control": "no-cache",
    "accept": "application/json, text/javascript, */*; q=0.01",
    "x-requested-with": "XMLHttpRequest",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",
    "content-type": "application/x-www-form-urlencoded; charset=UTF-8",
    "origin": "xxx",
    "sec-fetch-site": "same-origin",
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
    "referer": "xxx",
    "accept-language": "zh-CN,zh;q=0.9"
}
url = "https://xxx"
data = {
    "LoginType": "normallogin",
    "IsWeakPassword": "1"
}
data = dict(data,**execjs.compile(open('./encryptLogin.js','r',encoding='utf-8').read()).call('encrypt_data',user,pwd))
response = requests.post(url, headers=headers, data=data)

print(response.text)

最后运行结果
在这里插入图片描述

三、首页瑞树6-补环境的检测点

  1. 文件位置和浏览器版本检测

    ActiveXObject=undefined;
window.ActivteXObject=undefined;
delete __filename;
delete __dirname;

  2. dom树

    meta = [
            {
                'http-equiv':"Content-Type",
                content:"text/html; charset=utf-8",
                parentNode:{
                    removeChild:function (){}
                },
                getAttribute: function(res){
                    console.log('meta[getAttribute]:', arguments)
                    if(res === 'r'){
                        return "m"
                    }
                },
            },
            {
                content:content,
                parentNode:{
                    removeChild:function (){}
                },
                getAttribute: function(res){
                    console.log('meta[getAttribute]:', arguments)
                    if(res === 'r'){
                        return "m"
                    }
                },
            }
        ]
 script = [
    {
        getAttribute: function(res){
            console.log('script[getAttribute]:', arguments)
            if(res === 'r'){
                return "m"
            }
        },
        parentElement:{
            removeChild:function (res){
                console.log('script[removeChild]:', arguments)
            }
        },
        innerText:ts所在的js文件内容,require('./jscq_ts.js')
    }
]
document = {
	getElementById: function (arg) {
		if(arg === 'FbkwzLN5XOx0'){
        return meta[1]
   		}
	},
	getElementsByTagName:function (arg){
		if(arg === 'script'){
        	return script
    	}
	}
}

  3. bom方法

    window.webkitRequestFileSystem = function(){
    return undefined
}
window.open = function(){}
window.badboy = function(){}
window.XMLHttpRequest = function(){}
window.Navigator = function (){}
window.CanvasRenderingContext2D = function (){
    console.log('CanvasRenderingContext2D',arguments)
}
window.HTMLCanvasElement = function (){
    console.log('HTMLCanvasElement',arguments)
}

  4. 环境
    在这里插入图片描述

  5. 运行结果
    在这里插入图片描述

其它环境需自行补充,如补过其它RS6的可以讲当前这些环境参数添加进去即可。

总结

提示:有需要可加v:wzwzwz0613

带代dd学爬虫
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向案例-rus5逻辑学习
十一姐的博客
02-14 5647
目录 一、RS5特点 二、Cookie正式逻辑分析 三、cookie生成后的操作 四、后缀的生成
js逆向案例五-字符类验证码
十一姐的博客
11-15 4418
目录案例:一二三四五、字符验证码的逆向(⭐⭐⭐)1、案例13_普通的字符验证码 案例:一二三四 js逆向案例一二 js逆向案例js逆向案例四 五、字符验证码的逆向(⭐⭐⭐) 1、案例13_普通的字符验证码 muggle-ocr安装与使用 官方文档https://pypi.org/project/muggle-ocr/已经下架,目前可以通过下面的方法安装pip install muggle-ocr -i https://mirrors.aliyun.com/pypi/simple python
js逆向爬虫入门-02.STEAM平台模拟登录逆向
paycho的博客
06-04 1290
STEAM平台模拟登录逆向
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密)
m0_61720747的博客
06-09 4013
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
爬虫实战3-js逆向入门:以黑猫投诉平台为例
艽野尘梦的博客
01-05 2335
【代码】爬虫实战3-js逆向入门:以黑猫投诉平台为例。 signature参数逆向
App逆向案例 X嘟牛 - Frida监听 & WT-JS工具还原(一)
EXIxiaozhou的博客
12-12 8875
App逆向 X嘟牛 - Frida监听 & WT-JS工具还原(一)
JS逆向---补环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3082
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
javascript逆向入门级别实战--某小网站登录密码加密分析
没有简介就是简介
10-19 1958
本教程 网站 aHR0cCUzQS8vd3d3LnBpZ2FpLm9yZy8= 抓包分析 按F12打开浏览器开发者工具,选到network,准备抓包工作。 输入账号密码,点击登录,分析数据包 找到登录发送的数据包index.php?a=login 和里面的加密参数password_encrypt 找加密函数,登录请求不是xhr,所以我们可以通过查看元素绑定的事件监听来入手。 点击查看click监听事件的js代码,跳转到login这个函数。 大致阅读一下,找到比较可疑的地方 然后我们在$(
js逆向案例-X-Bogus/signature算法分析
热门推荐
十一姐的博客
03-23 1万+
目录一、案例分析二、signature定位与分析三、X-Bogus定位与分析四、滑块captchaBody还未研究 一、案例分析 案例网址,研究的是这个接口,获取用户视频的接口 研究的参数是请求参数当中的X-Bogus和_signature,并不是所有接口都需要这两个参数,有的并不校验,有的只有cookie即可了,有的有这两个参数即可了,具体接口具体分析,本文只是研究下这两个参数的生成逻辑思路 二、signature定位与分析 采用xhr定位signature,首先清除缓存,然后刷新网页,会定位到
逆向案例-frida-demo-apk-01
03-13
案例"逆向案例-frida-demo-apk-01"显然是一个使用Frida进行APK应用分析的实例。 首先,我们来深入了解一下Frida。Frida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,...
逆向案例十七-中大网校登录密码加密和过普通验证码
07-13
逆向案例十七-中大网校登录密码加密和过普通验证码
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
逆向案例2-方大刚-动态调用
03-15
逆向案例2-方大刚-动态调用
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
03-14
本资源"新手逆向入门推荐-自用逆向OD"提供了一个特别针对初学者的工具,帮助他们进入逆向工程的世界。 OD,全称OllyDbg,是一款非常著名的Windows平台下的16/32位汇编级调试器,是逆向工程师常用的一款神器。它拥有...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1129
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 165
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
vue el-select的下拉树形结构 带检索功能
最新发布
Jokerxiuka的博客
07-26 129
【代码】vue el-select的下拉树形结构。
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 593
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米特法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值