js逆向——返回加密数据的处理

于 2024-07-28 22:35:38 发布
阅读量1.5k 收藏 22
点赞数 6
文章标签: javascript 前端 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tandy12356_/article/details/140749457
版权

一、确定爬取目标

今日受害者网站:https://jzsc.mohurd.gov.cn/data/company

我们的目标是爬取该网站列表页当中的企业信息

二、数据抓包分析

首先刷新网页进行抓包,观察一下数据在哪个数据包当中被返回(获取返回数据)

结果发现返回的都是一串看不懂的密文

搜索数据包中的文字也没有找到任何信息

​ 

这说明我们收到的响应数据是加密后的结果,返回客户端之后由客户端解密拿到明文字符串展示在前端当中,所以我们才能在网页看到有效的信息

因此现在就需要对返回的响应数据进行解密(decrypt)

三、js逆向分析

我们直接搜索decrypt,在所有可疑的位置打上断点

注意:像css/axios//jquery/react这种可以直接pass;但是app/chunk不能pass

另外一个js文件也不能放过

​ 

然后我们重新刷新网页,来再次发送请求

这样就定位到了解密的关键位置,不难发现是使用AES-CBC模式进行的加密解密

此外还有2处断点是具体的加密细节,可以直接忽略(取消断点)

​ 

既然是AEC-CBC进行加密解密

那么我们就重点关注3个参数:密文(n),密钥(f),iv(m)

a = d.a.AES.decrypt(n, f, {
    iv: m,
    mode: d.a.mode.CBC,
    padding: d.a.pad.Pkcs7
}

往上观察发现密钥和iv都是直接静态给出了

​ 

但是我们在使用之前需要验证一下值是否正确

结果发现密钥的值竟然和js代码当中给的不一致!

​ 

我们往下翻,原来是在执行解密之前key的值被重新修改了.......

看来还是得小心点留个心眼啊😂😂😂

​ 

这样数据解密的步骤我们已经分析完了,现在还有一个问题就是我怎么知道返回的7个XHR数据包哪一个是列表页展示的、我们希望得到的目标数据呢?

其实很简单.....

法一:你可以一个个爬取尝试(排除法)

而且几个过小/过大的文件肯定不是,剩下几个慢慢排除即可

法二:

在调试窗口观察到目标数据之后,点击网络面板,观察哪个数据接口返回了数据

其实根据名字也能猜个大概,因为我们想要要获取列表页数据,那么list?pg=0,pgsz=15就显得很可疑了😂😂

现在我们还需要确认一件事,就是这个网站使用的AES-CBC是不是标准的AES算法,这将决定我们需不需要扣代码

不妨在在线加密解密网站测试一下

能够正确解密,说明使用的是标准的AES算法

而且通过观察,js代码没有特别需要扣的地方,都是使用的库当中自带函数

function b(t) {
            var e = d.a.enc.Hex.parse(t)
              , n = d.a.enc.Base64.stringify(e)
              , a = d.a.AES.decrypt(n, f, {
                iv: m,
                mode: d.a.mode.CBC,
                padding: d.a.pad.Pkcs7
            })
              , r = a.toString(d.a.enc.Utf8);
            return r.toString()
        }

四、代码编写

下面就是愉快的编码环节了

第一步是正确拿到返回的加密数据

import execjs
from loguru import logger
import requests

headers = {
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",
    "accessToken": "",
    "timeout": "30000",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",
    "v": "231012",
    "Accept": "application/json, text/plain, */*",
    "sec-ch-ua-platform": "^\\^Windows^^",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://jzsc.mohurd.gov.cn/data/company",
    "Accept-Language": "zh-CN,zh;q=0.9"
}
url = "https://jzsc.mohurd.gov.cn/APi/webApi/dataservice/query/comp/list"
params = {
    "pg": "0",
    "pgsz": "15",
    "total": "0"
}
response = requests.get(url, headers=headers, params=params)

print(response.text)
print(response)

然后在vscode当中脱离浏览器环境编写解密的js代码,并完成测试

var CryptoJS = require('crypto-js');

function decrypt_aes_cbc(arg_key,arg_iv,arg_text){
    // utf-8串转word数组
    var key = CryptoJS.enc.Utf8.parse(arg_key);
    // 16进制数转word数组
    var e = CryptoJS.enc.Hex.parse(arg_text);
    // 将e转为base64字符串
    var n = CryptoJS.enc.Base64.stringify(e);
    var a = CryptoJS.AES.decrypt(n, key, {
        iv: CryptoJS.enc.Utf8.parse(arg_iv),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return a.toString(CryptoJS.enc.Utf8).toString()
}
//测试
//console.log(decrypt_aes_cbc('Dt8j9wGw%6HbxfFn','0123456789ABCDEF',"5588a9e126c91a28cc2f6813e37933690edae8a89a2a40f9ee87399a0fa435be5ec9333788e282e9b9cf6c5b7b8d92dcf0f09279c62908f4d6ce72a06dd3e9f2"))

最后在pycharm当中调用js代码即可

with open('aes_cbc.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
decry_data = ctx.call('decrypt_aes_cbc','Dt8j9wGw%6HbxfFn','0123456789ABCDEF',response_string)
print("解密后的数据为:",decry_data)

结果报错:

1)UnicodeDecodeError: 'gbk' codec can't decode byte 0xac in position 62: illegal multibyte sequence

2)AttributeError: 'NoneType' object has no attribute 'replace'

为此只需要在execjs库的上面添加如下代码,确保js代码执行时编码环境为utf-8:

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")

 

再次运行,顺利拿到解密后的列表数据 

 

完整代码:

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")
import execjs
import requests

headers = {
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",
    "accessToken": "",
    "timeout": "30000",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",
    "v": "231012",
    "Accept": "application/json, text/plain, */*",
    "sec-ch-ua-platform": "^\\^Windows^^",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://jzsc.mohurd.gov.cn/data/company",
    "Accept-Language": "zh-CN,zh;q=0.9"
}
url = "https://jzsc.mohurd.gov.cn/APi/webApi/dataservice/query/comp/list"
params = {
    "pg": "0",
    "pgsz": "15",
    "total": "0"
}
response = requests.get(url, headers=headers, params=params)
response_string = response.text
# print(response.text)
# print(response)

with open('aes_cbc.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
decry_data = ctx.call('decrypt_aes_cbc','Dt8j9wGw%6HbxfFn','0123456789ABCDEF',response_string)
print("解密后的数据为:",decry_data)

ok,今天的你就到此为止吧,我们下期再见~ 

布の哥
关注
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 976
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密
JS逆向-破解JS加密爆破后台登录
最新发布
m0_60442621的博客
08-12 770
Web实战案例-JS逆向破解爆破后台,文末附带POC
JavaScript加密解密7种方法
传说中的蒙面大侠
01-17 1638
from:baiker本文一共介绍了七种javascript加密方法:  在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^  但我们也应该清楚地认识到因为javascript代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就
JS逆向-将接口返回加密数据进行解密
热门推荐
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
07-js 逆向-返回数据加密(aes)
m0_74739916的博客
01-26 750
返回结果加密,我们进行解密
Js加密参数逆向以及利用(技术)
qq_36585338的博客
12-12 1057
2.利用python调用对方JS加密算法生成加密后的字符串再进行爆破。1.通过JS加密逆向思路 - 寻找到JS加密所有要调用的函数。利用python直接调用对方网站js加密函数。再通过调用加密函数生成的字符串进行发送。
JS逆向加密方法及解密
weixin_45808678的博客
04-16 494
Js逆向的几种加解密
js逆向-一个十分简单的加密
逆向新手的博客
07-26 487
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
猿人学18题——js加密进阶
08-21
猿人学18题完整版独家代码,绝对不会让你失望
JS逆向加密——某多多anti_content参数加密
含笑
03-29 2651
某多参数加密 Cookie里面 :pdd_vds JSESSIONID Params里面:pageflip anti_content 多次测试发现,Cookie可以不携带,但是会频繁出现错误请求失败,所以还是主要分析Params的参数,page相信大家都懂的 ...
JS逆向加密——某条_signature参数加密
含笑
03-17 2346
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
js逆向——超简单(蜜罐攻击,内存爆破)定位方法
weixin_44154094的博客
05-07 1546
暂停法处理内存爆破 这几天有时间一直在弄js逆向,抠代码 var f = function () { var g = { 'data': { 'key': 'cookie', 'value': 'timeout' }, 'setCookie': function (k, l, m, n) { n = n || {};
js逆向加密算法介绍
内心不种满鲜花就会长满杂草
12-05 4837
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 7749
对称式加密就是加密解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密
百度翻译js加密逆向解析以及自动检测语言
zz_zss的博客
08-17 1458
js逆向解析 需要了解chrome调试工具以及断点测试以及简单的js代码 1,f12打开开发者工具,找到post请求的包v2transapi,找到post表单也就是from data 2,再输入一个新的词语进行翻译,查看data的变化,可知只有query和sign变化,因此了解sign是通过js函数加密的 我们需要找到此函数进行解析 3,搜索含有v2transapi的文件,找到index.js,搜索sign发现 sign是通过y函数生成,因此我们需要找到y函数 4,使用断点测试 再输入一个词语 找到y
js逆向实操2(犀牛数据解密
2401_84219403的博客
05-11 932
第一篇文章中企名片的数据带有关键字,使得我们能够非常方便的定位到js文件中去。可以看出是第二个u未定义,即:Object(u.b)。方法同上,此处省略。因为每次网页会发送多个接口,可能会需要多次调试才能拿到我们需要的数据。先断点并手动运行到此处,在控制台试着输出:JSON.parse(y)再到控制台输出得到Object(u.a)并将其添加到我们的js文件中。
JS 逆向 AES逆向加密Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3732
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
简易易学JS逆向解码
zkaqlaoniao的博客
12-13 445
假如我们在测试过程中发现可疑函数时,可以打开调试器 ctrl shift +f全局搜索js文件中出现这函数的地方,辨别出定义这个函数的语句点击左边的“行数”进行断点调试,让网站从上向下运行到我们打了断点的地方停止运行,以便我们了解函数在我们刷新页面时运行情况;后来利用全局搜索发现这个函数是将我们输入的用户名以及加密后的密码(我们输入的)存储到这个函数中,明白这个之后,在之后需要爆破密码时,我们就可以逆向破解它的密码加密方法。1.js指的是当我们运行1.py文件时,它会先运行1.js
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值