Python爬虫从入门到精通:(44)JS逆向:试客联盟的逆向分析_Python涛哥

最新推荐文章于 2023-01-17 11:13:46 发布
最新推荐文章于 2023-01-17 11:13:46 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: python 爬虫 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao5090694/article/details/121236736
版权
python 同时被 2 个专栏收录
48 篇文章 14 订阅
订阅专栏
爬虫
45 篇文章 18 订阅
订阅专栏

我们来看下试客联盟的逆向分析,切换到密码登陆。

在这里插入图片描述

JS代码解析

我们进行抓包。经过分析,我们看到密码可能在这个js里实现

在这里插入图片描述

点进去后,我们发现源码里有一段var key = new RSAKeyPair("10001",'',rsa_n);,那我们就怀疑这个可能就是密码的实现方式。我们打断点验证一下,果然停留在了这里。我们来看下这一部分源码:

在这里插入图片描述

setMaxDigits(131);
            var formData = $("#loginForm").serializeArray();
            var key = new RSAKeyPair("10001",'',rsa_n);
            for (var i = 0; i < formData.length; i++) {
                if (formData[i].name === 'password') {
                    formData[i].value = encryptedString(key, formData[i].value);
                    break;
                }
  • setMaxDigits(131);:不知道是什么,先留着
  • serializeArray():这是一个js函数,其作用是:使用来实现序列化(对登陆页面的表单中的值进行序列化,序列化成一个数组,数组元素就是表单中的数据【用户名和密码】)
  • var key = new RSAKeyPair("10001",'',rsa_n);:说明密码是RSA加密方式key就是公钥,公钥的生成需要用rsa_n,rsa_n是什么鬼目前还不知道。后续对其做处理
  • for循环:如果表单的名字是password,那么进行加密。

我们进入setMaxDigits(131)encryptedString的js函数,发现他俩都在一个barrett.js文件里,我们复制整个文件里的代码放到调试工具里。

然后我们再写一个函数getPwd(),把加密的代码改写并复制进去调试下:

在这里插入图片描述

我们看到,计算后提示rsa_n未定义。

我们可以想到,整个rsa_n肯定在网页源码中,我们来搜下:

在这里插入图片描述

没搜到!那我们就把整个网页刷新下,在搜索下:

在这里插入图片描述

现在我们搜索到了,复制rsa_n的值,来调试计算下:

在这里插入图片描述

这时,我们就获取到了加密后的密码。

Python代码实现

创建shike.js文件,并修改上述js代码复制进去。

在这里插入图片描述

Python代码:

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import requests
import re
import execjs

# 获取rsa_n
url = 'http://login.shikee.com/getkey?v=fb8ccb83550b28b545fe22c68aef5091'
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36'
}
page_text = requests.get(url=url, headers=headers).text
#正则取出
ex = r'var rsa_n = "(.*?)";'
rsa_n = re.findall(ex, page_text)[0]

# 加密的逆向
node = execjs.get()
pwd = '123456'
file = 'shike.js'
ctx = node.compile(open(file, encoding='utf-8').read())
funcName = 'getPwd("{0}","{1}")'.format(pwd, rsa_n)
password = ctx.eval(funcName)
print(password)

这样就获取了密文。

关注Python涛哥!学习更多Python知识!

在这里插入图片描述

Python涛哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
security.js 实现前台加密
01-31
亲测可以使用,各位可以放心下载使用 js实现的RSA算法 使用RSA加密过的数据可在网络上安全传输 RSAUtils.setMaxDigits(200); var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}"); //颠倒密码的顺序,否则解密后会发现密码顺序是反的 var reversedPwd = password.split("").reverse().join(""); var encrypedPwd = RSAUtils.encryptedString(key,reversedPwd);
逆向联盟RSA登录
自信人生二百年,会当水击三千里
04-20 727
RSA逆向登录,setMaxDigits()
这段代码中的setMaxDigits(131);是什么意思?代码是这样的:setMaxDigits(131); var formData = $("#loginForm")....
weixin_35750483的博客
01-17 271
setMaxDigits(131); 意思是设置数字的最大位数为131. 这句代码可能属于一个类库或框架中的代码,用于设置数字精度的上限。
JS逆向 | 某天下房地产网站登录逆向分析
weixin_53318198的博客
02-01 1176
JS逆向 | 某天下房地产网站登录逆向分析、pwd参数加密逆向分析
python实现爱奇艺登陆的密码RSA加密
weixin_43298663的博客
02-24 1019
  分析爱奇艺登陆post参数中的password   email:12345678911   passwd:028d4c1305a6a9baaed3947bade99d4205337fdcabef59b6f7b073f11a220339768b359fd8c8999b934fbf008ee75b9435f23741d3e9251cab8358de6cfde4ac   agenttype:1   __NEW:1   checkExist:1   piccode:   lang:   ...
试客自动申请工具 试客联盟自动申请工具 v2.0
11-10
试客自动申请工具是针对试客联盟平台设计的一款高效便捷的软件应用,旨在帮助用户自动完成试用商品的申请过程,极大地节省了手动操作的时间和精力。试客联盟作为一个连接商家与消费者的平台,通常会提供各类商品的...
自动报告申请工具 LongSen试客联盟自动报告申请大师 v1.0.0
11-10
【自动报告申请工具 LongSen试客联盟自动报告申请大师 v1.0.0】是一款针对试客联盟平台的专业辅助软件,旨在帮助用户自动化处理产品申请和报告填写过程,提高工作效率,减少手动操作的时间成本。 这款工具的核心...
试客联盟免费试用自动申请工具 v1.8
09-14
试客联盟免费试用自动申请工具 v1.8免费版免去手动申请试用商品的繁琐操作,试客联盟需要事先在http://t.cn/EvUvpJx注册账号方可在软件登陆
试客联盟试用自动申请工具
06-09
试客联盟试用自动申请工具详解》 在数字化时代,网络营销成为了商家推广产品的重要手段,其中试用营销就是一种有效的策略。试客联盟作为这样的一个平台,它为用户提供产品试用的机会,以此来吸引潜在消费者。而...
algOrd-compare:马德里TP de PAA的商业比较
02-23
奥尔多纳索的梅多多斯大街巴巴拉·波切特(BárbaraBoechat) Projeto eAnálisede Algoritmos 圣若昂德尔雷联邦大学1.简介索泰trabalhoserãorealizadascomparações德desempenho恩特雷里奥斯OS algoritmos ...
security.zip 用于RSA的非对称加密js文件
08-21
用于RSA的非对称加密js文件。里面就一个security.js。可用于和服务器端配合使用
JS到PHP使用RSA算法进行加密通讯
热门推荐
Linvo's blog
06-12 1万+
我们平时做用户登录表单提交,用户名密码都是明文直接POST到后端,这样很容易被别人从监听到。注:包括使用MD5等哈希函数处理后的数据,这里也算做明文(现在MD5爆破网站已经很多了~)。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对其进行加密通讯。但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务端用
爬取网易云,搜索指定歌曲,一段为期六天的心酸心累爬歌史。
Neveer的博客
06-22 1429
爬网易云音乐实现搜索,用了一个星期,头发都掉了一大撮。 主要是实现了通过程序在网易云音乐搜索某首歌曲然后下载的功能,可以批量下载。 这是个记录贴,很多废话,是解决问题,分析错误的记录。看代码的请直接移步文末!!! 最近我哥给了个歌单,走的是怀旧路线,2003年排行榜前100的歌,让我帮他下载这些歌。 作为一个程序员,当然是要爬虫,手动多low啊!!! 网上有很多爬网易云网络歌单或者在线排...
爬虫JS解析,Python模拟JS代码运行。(附带模拟人人网登录案例)
王涛涛的博客
06-07 3370
六、JS解析 1.定位js文件 1.通过initiator定位到js文件 2.通过search搜索关键字定位到js文件 3.通过元素绑定的事件监听函数找到js文件,Event Listeners 注:三种方法不能保证每一种都能找到js文件,都试试 2.js代码分析,掌握加密步骤 可以加断点 3.模拟重现 1.通过第三方js加载模块直接加载js运行,js2py pyv8 execjsjs2py模块,是一个js的发翻译工具,也是一个通过纯python实现的js解释器 js执行思路 1.
Python逆向爬虫-----模拟试客联盟登录(RSA)
CNSamRol的博客
12-11 1372
栗子是:登录 - 试客联盟 一、拿到加密代码 可以看到密码被加密了,我们在搜索框里搜索 “password ” ,找到并打开包含该关键词的js文件,查看里面的代码。 我们找到了这段代码,这段代码里有"RSA"、"encrypted"这些单词,应该是与加密有关的。这段代码的大致意思我们可以读懂: 4782行:serializeArray()这个js函数是用来实现序列化的,我们可以看到他作用于loginForm这个ID的标签,loginForm这个标签就是填写登录信息,也就是说formDa...
js开发的小问题汇总
Monday_B的博客
11-02 380
js开发的小问题汇总 1.require js 中引入jquery插件(以cookie为例) 2.require js 中引入不符合AMD规范的js 3.setTimeOut带参数递归调用失效 4.接口调用报500 显示不是JSON对象
python爬虫、某云音乐直链爬取
weixin_41769717的博客
10-30 1146
1、通过浏览器抓包分析,寻找音乐直链所在的api F12打开开发者工具,然后随便播放一首,在Network的XHR中寻找歌曲的直链,最终发现在v1?csrf_token=中返回了歌曲的地址。将链接在浏览器中打开,发现果然是该音乐的下载地址。 2、分析headers ① POST请求 ② 携带两个加密参数 3、分析加密参数 寻这两个加密参数的加密规则,通过跟栈的方式一步步找到加密函数所在位置 进入第一个栈,格式化代码,在光标亮起的地方打上断点,然后点击播放按钮,就...
Web应用中保证密码传输安全的应对思路
az44yao的专栏
03-15 7378
去年写过一篇博文《Web应用的安全的登录认证》,使用HMAC的加密算法保证了在登录时的密码安全。虽然没看到有人质疑,但这里至少会引出一个问题:登录过程不需要将密码原文提交到服务器,但注册和修改密码这两个需要将密码原文提交到服务器的过程怎么办?   解决这一问题最佳方案当然是使用非对称加密。简单的说,非对称加密算法需要两个密钥,分别称为公钥和私钥,其中公钥会被公布出来,而私钥由个了保管(就像保管自
RSA加密(密码加密)
cily
10-14 2353
在项目开发的时候为了安全起见,需要对密码进行加密,我呢就简单说一下rsa加密怎么用吧~ HTML页面需要先引入js文件: &lt;script src="rsa/Barrett.js"&gt;&lt;/script&gt; &lt;script src="rsa/BigInt.js"&gt;&lt;/script&gt; &lt;script src="rsa/RSA.js&quo
仿每推推51领啦试客源码_pc源码+wap端+app原生代码_自带5套精美模板tinkphp内核
最新发布
12-18
推推51领啦是一款试客源码,提供了PC源码、wap端源码和app原生代码,同时自带5套精美模板,基于thinkphp内核开发。PC源码可以用于建设网站平台,wap端源码适用于移动端网站,而app原生代码则可以用于开发原生应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值