本文详细介绍了如何通过JavaScript逆向分析12306网站的RAIL_DEVICEID生成过程,涉及到Chrome浏览器的调试工具使用、请求参数的追踪、加密算法的初步理解,以及同步调用流程的梳理。RAIL_OkLJUJ被指出可能是设备的唯一标识,并在不同请求中起到关键作用。通过调试和代码复现,作者揭示了12306如何从浏览器信息中生成这两个重要的设备码。
前言
最近学Android逆向学到so层了,汇编真的是看的脑壳疼。感觉也好久没做js逆向了,基本上就是大的做不来,小的太简单。。想起之前听人提到过12306的设备码,就打开网站找了找,也算是巩固一下JS调试方面的知识。
RAIL_DEVICEID是12306网站Cookie中的重要部分,也是用户进行操作的重要凭证,包括了一系列的浏览器信息及验证等。开发者为应对不同浏览器的差异,在Cookies、Web SQL、evercookie、session、localStorage中都存储了REIL_DEVICEID。今天我们就来分析下这个参数的生成过程。
其实12306除了RAIL_DEVICEID以外,还有RAIL_OkLJUJ,也是cookie中的重要内容,并且在不更新浏览器以及电脑环境配置的情况下,其值不会改变。换句话说,这个RAIL_OkLJUJ才是唯一标识设备的信息。个人认为RAIL_OkLJUJ的优先级是要比RAIL_DEVICEID高的,当然,进行用户操作的时候哪个是决定性的参数不是我们今天的重点,买票时信息的加密等到以后有机会再看吧。
逆向分析过程
首先用chrome浏览器打开12306,打开F12开发者工具,多次刷新页面,然后查找Application中的cookie,拿到RAIL_DEVICEID:
图1 查看cookie
切换到Network,搜索cookie,你会惊奇的发现。。
图2 搜索Network
除了图片和一些JS的加载,什么都没有,这串代码也只是作为cookie与服务器交互。那是当然的啦,因为我之前打开过12306,本地cookie已经有DEVICEID的信息,不需要向服务器重新请求,此时需要清空网页的Cookie。
图3 清除cookie
图4 清除cookie
点击清除,全部删掉。然后重新刷新网页,再重复上一步的步骤:Application拿DEVICEID,复制网络请求搜索后:
图5 搜索DEVICEID
可以看到这个请求,我们需要的DEVICEID就在这个请求的响应结果中,也就是DEVICEID通过请求返回了一个jsonp,前端JS再把deviceid解析出来赋值到cookie中:
图6 查看response
图7 查看请求参数
看下参数,有很多,不太方便看,把所有参数复制出来。开启一个无痕模式的浏览器,打开12306抓这个请求,再把参数复制出来,把两个请求的参数对比一下。
图8 请求参数对比
一样的参数我们可以先不管,把注意点关注在不同的参数上。timestamp是时间戳,也不看。那么有algID、hashCode、VySQ,看似是三个加密参数。再对比响应内容:
图9 格式化响应结果
图10 响应对比
好像发现了点什么。这个cookieCode和VySQ是
最低0.47元/天 解锁文章
506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
