JS逆向入门案例-某狐x电邮xiang(JSFuck+MD5)-04

于 2024-08-26 17:29:20 发布
阅读量803 收藏 6
点赞数 18
分类专栏: js逆向入门案例 爬虫逆向 文章标签: javascript java redis 爬虫 python scrapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/141567717
版权

文章目录

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系!

逆向:某狐x电邮xiang(JSFuck)

URL:aHR0cHM6Ly9tYWlsLnNvaHUuY29tL2ZlLyMvbG9naW4=

目的:登录(password和cookies)

在这里插入图片描述
在这里插入图片描述

整体架构流程

提示:分析-调试-猜想-实现-执行

1、首页将代码复制到py中执行
在这里插入图片描述

生成py工具:spidertools.cn

在这里插入图片描述

2、我们就需要去分析这三个cookie是怎么来的
在这里插入图片描述
观察发现,每次点击登录,都会发送这个请求包,观察代码,看代码形式是一个JSFuck混淆,它是一种将代码使用特殊符号来进行表示的混淆方式,而使用**[]!**这种方式的混淆,我们也叫它JSFuck混淆!
3、复制括号内的代码,我们到控制台去执行它,发现出值了!
在这里插入图片描述

那么我们如何去得到他原来的代码是什么样的?
我们看一般象这种混淆它都是一个方法,那么它去执行一个方法的时候都会带上** () **去执行,那么我们可以将代码最后面的那个括号进行去掉,然后再加上一个空字符串就能得到原来的代码形式。

在这里插入图片描述
4、所以jv参数是通过后端返回回来js代码,将一组数组通过String.fromcharcode转换得到的!
5、继续复制curl生成py代码,得到这个JSFuck代码,我们发现请求它也是需要gidinf、_dfp这俩个cookie值的
在这里插入图片描述

发现没有这俩个cookie值是获取不到的,继续分析这俩个cookie是怎么来的,我们通过搜索值发现:
在这里插入图片描述
通过该接口获得,所以我们继续使用curl复制py代码
在这里插入图片描述

6、最后我们就需要解决password这个参数了,我们去验证我们刚开始的猜想,因为它的值长度为32位,所以我们使用spidertools中的加密去验证!

密码输入:123456,结果发现确实是MD5加密
在这里插入图片描述

我们发现每个接口都有一个"_"参数:13位时间戳

7、python代码实现

	import requests
	import time
	import execjs
	import hashlib
	
	# 请求该接口获取cookies  - gidinf -dfp
	def getCommon():
	    url = "https://xxx/common"
	    params = {
	        "callback": "passport4014_cb1724658961362",
	        "_": f"{time.time() *1e3}"
	    }
	    response = requests.get(url, headers=headers, params=params)
	
	    cookies = response.cookies.get_dict()
	    print('首先访问common接口,cookie值为:',cookies)
	    # jsfuck --- 获取cookie jv
	    url = "https://xxx/code"
	    params = {
	        "callback": "passport4014_cb1724658961364",
	        "type": "0",
	        "_": f"{time.time() *1e3}"
	    }
	    response = requests.get(url, headers=headers, cookies=cookies, params=params)
	    
	    jsFuck = response.text.replace('passport4014_cb1724658961364("','').replace('")','')
	    jv = execjs.compile("document = {cookie: ''};" + '\n' + jsFuck + '\n' + "function getjv() {return document.cookie.split(';')[0].split('=')[1]};").call('getjv')
	    print('再访问code接口,获取jsFuck文件,cookie值为:jv--',jv)
	    cookies['jv'] = jv
	    return cookies
	
	def login(user,pwd):
	    cookies = getCommon()
	    
	    url = "https://xxx/login/101305"
	    data = {
	        "userid": f"{user}@sohu.com",
	        "password": hashlib.md5(pwd.encode()).hexdigest(),
	        "appid": "101305",
	        "nf": "1"
	    }
	    response = requests.post(url, headers=headers, cookies=cookies, data=data).json()
	    print('登录结果:',response['message'])
	
	if __name__ == '__main__':
	    headers = {
	        "authority": "xxx",
	        "accept": "*/*",
	        "accept-language": "zh-CN,zh;q=0.9",
	        "cache-control": "no-cache",
	        "pragma": "no-cache",
	        "referer": "https://mail.sohu.com/",
	        "user-agent": "Mozilla/5.0 (Windows NT 10.0; JiSu) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.3.1.7 Safari/537.36"
	    }
	    
	    user = 'xxx'
	    pwd = 'xxx'
	    login(user,pwd)

9、运行结果:
在这里插入图片描述

技术细节

提示:快速定位方式,猜想是何加密,验证猜想

例如:

  • password:为32位字符串(小写),猜测md5
  • []!格式代码,猜测JSFuck

小结

提示:学习交流群:v:wzwzwz0613拉进群

狗都不学爬虫_
关注
专栏目录
js逆向案例-某盾
十一姐的博客
01-25 7900
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
js逆向案例-反调试/jsfuck/cookie/des/ttf字体
十一姐的博客
04-08 1991
目录一、案例分析二、反调试无限debugger与console三、jsfuck生成cookie四、des解密详情url后缀五、woff动态字体反爬
JavaScript逆向:GlidedSky JSFuck
高新园养鸡场
05-21 311
题目 题目地址:点击进入   解题 单个页面的数据如下。 首先通过网络请求查看单个页面数据的获取方式。发现是从这个请求中拿到的数据,其中 sign 和 t 为需要逆向分析的字段。 追踪该请求调用栈即可看到关键位置。 如图,VM虚拟机已经将 sign 和 t 的生成方式“吐”出来了。 上面的代码是如何生成的呢?进入 crawler-javascript-obfuscation-1.js:1 查看,里面的内容让人蒙圈。 完整代码如下: [][(![]+[])[+[]]+([![]]+[][
Js逆向教程-12FuckJs
编辑编辑器
11-20 1222
我们的目的为了让js代码运行起来。可以不需要解密,将代码扣出来运行就可以。任何一个js类型的变量结果 加上一个字符串 ,只会变成字符串。所以这个调试起来很麻烦 只能单步调试 还是用解密工具解密。通过这种特性 可以组合成各种各样的加密方式。这个的原理就是将各种字符串加起来。2个值通过|运算会变成0或者1.jsfuck有对应的解密工具及。我们这里只是讲解js的混淆机制。可以看到只有这3种字符。
JS逆向 | JSF*ck,这个看着头大的加密其实很简单
qq_42630260的博客
03-24 645
JS逆向 | JSF*ck,这个看着头大的加密其实很简单 原创 煌金的咸鱼 咸鱼学Python 2019-08-19 又到练手的时间了,今天聊一下 JSFuck 我遇到过有两款网站用的就是 JSFuck 加密的,这个转换风格第一次遇到的时候内心OS就和这个名字一样。 大家先看看下面的图,一句简单的 hello world 就可以转化为近 5w 字符,看着就头大: JSFuck是什么? 在讲解决...
JavaScript学习:JSFuck代码阅读笔记
02-06 578
JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码只使用6个字符([,],...
js逆向案例-某知x-zse-96补环境与扣逻辑
十一姐的博客
02-25 2208
目录 一、流程简单了解 二、补环境的方式 三、扣算法的方式
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
js逆向案例-rus5逻辑学习
十一姐的博客
02-14 5781
目录 一、RS5特点 二、Cookie正式逻辑分析 三、cookie生成后的操作 四、后缀的生成
js逆向案例-X-Bogus/signature算法分析
十一姐的博客
03-23 1万+
目录一、案例分析二、signature定位与分析三、X-Bogus定位与分析四、滑块captchaBody还未研究 一、案例分析 案例网址,研究的是这个接口,获取用户视频的接口 研究的参数是请求参数当中的X-Bogus和_signature,并不是所有接口都需要这两个参数,有的并不校验,有的只有cookie即可了,有的有这两个参数即可了,具体接口具体分析,本文只是研究下这两个参数的生成逻辑思路 二、signature定位与分析 采用xhr定位signature,首先清除缓存,然后刷新网页,会定位到
JS逆向:巧妙处理JS_FUCK、sojson等混淆
weixin_52740785的博客
08-11 370
JS逆向:巧妙处理JS_FUCK、SoJson等混淆
逆向基础】JS逆向入门:小白也可以看懂
最新发布
Cc040909的博客
08-16 798
刚刚我们看到,这是接口请求体中的一个参数,所以它一定是在请求发起前在客户端生成的,而网页前端使用的交互逻辑代码是 Javascript,也就是说,它的加密算法很可能就在网页资源文件中的 JS 代码里,关键是能不能把它找出来。接下来,我们就得验证一下,它到底是不是我们的目标加密算法,验证的方式就是看看这行代码计算的结果,与接口发起请求时传的「sign」参数值是否一致。可以看到,接口参数中的 sign 值和我们刚刚记录的结果是一致的,且其中的 salt 参数,也跟刚刚打印的 i 的值一致。
解释jsfuck的一篇blog
u012684933的专栏
06-05 5432
终于找到了jsfuck的解释了,链接地址如下: http://lz12366.iteye.com/blog/961062
js rsa解密中文乱码_建议收藏 | 最全的 JS 逆向入门教程合集
weixin_39929961的博客
12-03 330
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!嘿,大家好,截止今天咸鱼零零散散分享爬虫、数据分析基础和 Web 的内容已经136篇了。近半年分享的重心都在爬虫的进阶内容上,刚刚翻了下历史文章发现前前后后写了有30+篇相关的内容,今天就对这些文章做一个简单的归类,方便初学的朋友学习。大家可以点击右上方的···收藏本文,也可以在公众号的菜单栏选择...
建议收藏 ~ 最全的 JS 逆向入门教程合集
YeLang
03-25 1万+
基础入门 实战案例浅析 JS 加密 - DES 与 Base64 实战案例浅析 JS 加密 - RSA 与 XXTEA 实战案例浅析 JS 加密 - 基础总结篇 Chrome调试工具常用功能讲解 (点击文章标题跳转详情 ) 通用加密算法案例解析 Python爬虫进阶必备 | X咕视频密码与指纹加密分析 Python爬虫进阶必备 | X天下与XX二手房密码加密分析 Python爬虫进阶必备 | X博密码算法扣取+如何去扣取一个完整的逆向案例 Python爬虫进阶必备 | 极X助手加密算法分...
glidedsky挑战-逆向JSjsfuck反爬)
吧唧吧唧吧啦吧啦
09-15 1651
相应网站:http://glidedsky.com/level/crawler-javascript-obfuscation-1 题目要求: 再看看页面的分析: 页面中,没有对应的数据,那么就看看它们是从那里来的。 再看看请求,运气真好,一下子就找到了。 再看看请求头 请求url:http://glidedsky.com/api/level/web/c...
建议收藏 | 最全的 JS 逆向入门教程合集
热门推荐
咸鱼学Python的博客
11-20 2万+
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!嘿,大家好,截止今天咸鱼零零散散分享爬虫、数据分析基础和 Web 的内容已经136篇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值