js逆向——2024最新金山词霸(练习二)

于 2024-08-12 17:41:01 发布
阅读量452 收藏 5
点赞数 1
文章标签: javascript 前端 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tandy12356_/article/details/141128889
版权

首先还是看响应,返回了一串加密数据

继续放大招hook JSON,详细流程在上一篇文章

 

然后直接跟栈找到解密位置

 var t = 1 === (null === e || void 0 === e ? void 0 : e.status) ? A(A({}, e), {}, {
                        content: JSON.parse((0,
                        _.B6)(e.content))
                    }) : e;

t是解密之后的结果

然后就是解密函数:

经过测试是标准的AES-ECB解密模式

function f(e) {
            var t = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "aahc3TfyfCEmER33"
              , r = n.enc.Utf8.parse(t)
              , o = n.AES.decrypt(e, r, {
                mode: n.mode.ECB,
                padding: n.pad.Pkcs7
            });
            return o.toString(n.enc.Utf8)
        }

然后我们只需正确请求接口就ok了

简单看一下加密参数,就sign是比较可疑的

 

对于XHR请求的包,直接跟栈就对了!

 

就是跟栈的时候注意看一下url对不对,别跟错接口了😂😂 

一直跟到找不到sign的踪迹为止

 

找到位置之后打断点,观察sign生成的全过程

经过分析sign的生成,是先经过md5然后AES加密生成

注:当看到加密函数传入字符串的时候,一定要先用123456测试一下,不要上来就扎入细节当中

整个加密参数的生成流程我们都清除了,下面就是扣代码环节了

 

经过调试已经可以生成正确的sign了 

 然后就是解密数据了,过程相对简单,就是应该普通的AES-ECB解密

 

 完整的vscode代码:

// 加密参数sign生成算法
var CryptoJS = require('crypto-js');

s = function(e) {
    e = decodeURIComponent(e);
    for (var t = String.fromCharCode(e.charCodeAt(0) - e.length), r = 1; r < e.length; r++)
        t += String.fromCharCode(e.charCodeAt(r) - t.charCodeAt(r - 1));
    return t
};

function aes_encode(e) {
    var t = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : "%5C%C2%80%C2%9A%C2%A8%C2%B6%C2%B8y%C2%9B%C2%B2%C2%8F%7C%7F%C2%97%C3%88%C2%A9d"
      , r = CryptoJS.enc.Utf8.parse(s(t))
      , o = CryptoJS.AES.encrypt(e, r, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return o.toString()
}

function get_sign(query){
    var LI = '6dVjYLFyzfkFkk'
    var con_str = "6key_web_new_fanyi".concat(LI).concat(query.replace(/(^\s*)|(\s*$)/g, ""));
    var r = CryptoJS.MD5(con_str).toString().substring(0,16)
    console.log(r)
    return aes_encode(r)
}

/*var ret = get_sign('早上好')
console.log(ret)
console.log('over')*/

//解密响应数据算法

function aes_decode(e) {
    var t = "aahc3TfyfCEmER33"
      , r = CryptoJS.enc.Utf8.parse(t)
      , o = CryptoJS.AES.decrypt(e, r, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return o.toString(CryptoJS.enc.Utf8)
}

/*var ret = aes_decode('nCRjxZwyh/7P3ee74BIU0r+VpYqC1/VewPqzx0un7jyNV2TcReI50gWyVhig1cg85spz3Z+vU9BuH+MZ9gpZDbFxsl6nE06WcFjQ1vllnHa/X9uvHGHQl4tTYa3B3DlS1qukVA9HNWk0rAyvPSnz68Wkf6p5bUFNBfLUvZKMQVy3FmCWe/NkT0FSRS3EL7WediKsKpF8Gq+m/NsT9zVE3sDqIe64/a4F9twH0KVZc+bCH+1eiXP29Po0pKMNkmuhWZN8biNTndn7IEkD1zJKhpTXSl0tJRb87q/u9/l51U5yjeiVxoTCwlOzoZygtiv55xamsuOEWt92DpT0dPSH1bl+XyrchrkYbYi+K6HJgVw=')
console.log(ret)
console.log('over')*/

最后就是python代码的编写了:

经过测试,也拿到正确的响应数据,并成功解密

解析具体的json串的时候报错:TypeError: string indices must be integers

解决: 将json字符串解析为字典即可》response_json = json.loads(decrypt_text)

完整的python代码:

import requests
import execjs
import json
headers = {
    "authority": "ifanyi.iciba.com",
    "pragma": "no-cache",
    "cache-control": "no-cache",
    "accept": "application/json, text/plain, */*",
    "content-type": "application/x-www-form-urlencoded",
    "sec-ch-ua-mobile": "?0",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.253.400 QQBrowser/12.6.5678.400",
    "origin": "https://www.iciba.com",
    "sec-fetch-site": "same-site",
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
    "referer": "https://www.iciba.com/",
    "accept-language": "zh-CN,zh;q=0.9"
}
url = "https://ifanyi.iciba.com/index.php"
# query = input('请输入需要查询的单词:')
query = '早上好'
with open('金山词霸.js','r',encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
sign = ctx.call('get_sign',query)
params = {
    "c": "trans",
    "m": "fy",
    "client": "6",
    "auth_user": "key_web_new_fanyi",
    "sign": sign
}
data = {
    "from": "zh",
    "to": "en",
    "q": query
}
response = requests.post(url, headers=headers, params=params, data=data)
encry_text = response.json()['content']
print(encry_text)
decrypt_text = ctx.call('aes_decode',encry_text)
print(decrypt_text)
print(type(decrypt_text))
# 将 JSON 字符串解析为字典
response_json = json.loads(decrypt_text)
print(response_json['out'])

ok,今天的你就到此为止吧,明天还要接着狼🐺啊! 

布の哥
关注
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3896
app逆向流程简介
爬虫练习js逆向解密)
最新发布
qq_65960840的博客
09-01 1773
网站地址。
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
Js逆向练习制造Token与Id
恒Keep毅
02-11 1337
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1361
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
requests,js逆向练习
Ben_boba的博客
01-25 908
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
金山词霸自动添加自定义词典小工具
07-29
虽然金山词霸可能没有公开的官方API,但许多开发者通过逆向工程找到了一些内部接口,可以用来操作词典。这些接口通常是通过DLL文件暴露出来的,我们可以通过P/Invoke技术在C#中调用这些Windows API函数。 在C#项目...
js逆向——超简单(蜜罐攻击,内存爆破)定位方法
weixin_44154094的博客
05-07 1546
暂停法处理内存爆破 这几天有时间一直在弄js逆向,抠代码 var f = function () { var g = { 'data': { 'key': 'cookie', 'value': 'timeout' }, 'setCookie': function (k, l, m, n) { n = n || {};
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1365
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
基础js逆向练习-登录密码破解(js逆向
screamn的博客
12-24 986
可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文。我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。直接调试到这个位置,浏览器输入。
JS逆向学习
MrWiFi的博客
12-11 682
JS 第一课 易语言基础 易语言知识参考 易语言知识库 - 最新易语言在线帮助手册(易语言知识库) 易语言的语言要素 所有的易应用程序,都由下列语言要素或其中的一部分组成:   一、 数据类型 数据类型分为系统基本数据类型、库定义数据类型、用户自定义数据类型三类。 系统基本数据类型列表及其说明如下: \1. 字节型。可容纳 0 到 255 之间的数值。 \2. 短整数型。可容纳 -32,768 到 32,767 之间的数值,尺寸为 2 个字节。 \3. 整数型。可容纳 -2,147,4
js逆向案例-猿人学比赛题(中等及以下难度的)
十一姐的博客
11-29 3637
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js扣的没有考虑到运算符优先级未加括号导致运算错
某人学内部练习js逆向
qq_40759445的博客
06-16 479
safe 头用于携带安全验证信息,它的值是通过对字符串 '9622' 和当前时间戳做一系列加密运算得到的,具体加密方法是先将 '9622' 和当前时间戳拼接在一起,然后将该字符串进行 base64 编码,并通过 MD5 算法生成长度为 32 的密文。timestamp 头则仅携带了当前的 Unix 时间戳(精度为秒),表示请求发起的时间。上文写了一章基础爬虫,现在带上点简单的js逆向案例,源自某内部平台!请求头参数如图:一个时间戳,一个md5加密(长度32位)一般是md5。
JS 逆向实例
CourserLi的博客
12-04 1099
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
JS逆向100题——第1题
weixin_44084602的博客
06-15 3295
js逆向之webpack小试牛刀
JS 逆向百例】猿人学系列 web 比赛第题:js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1499
猿人学系列题解之第题,动态 cookie 逆向详细解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值