JS逆向-新榜数据nonce和xyz参数分析

已于 2024-02-05 00:05:18 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: JS逆向 文章标签: python 爬虫 js
于 2022-10-28 22:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/127577020
版权

分析网站: https://www.newrank.cn/public/info/list.html?period=week&type=data

这次我们要分析的是该网站的接口中的noncexyz参数。
(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)

1.首先我们抓个包:

打开network,然后选择XHR,找到这个rank榜单的接口:https://www.newrank.cn/xdnphb/main/v1/week/rank

可以看到这里有两个参数noncexyz。经过多次的测试,发现每次请求的时候,这两个参数都会发生变化,所以我们大胆的猜测他们肯定是加密的。

在这里插入图片描述
老规矩,还是先搜索关键词nonce,然后在逐一分析每个js文件,点进去看一下。

在这里插入图片描述

先点到第一个js文件看下,然后我们来到了这里。

在这里插入图片描述

看代码的命名风格很像,我们接着打个断点,接着刷新页面,看看断点会不会断进去。

在这里插入图片描述

看样子,我们是成功的把断点下进去了。

这里我们看到 j() 方法的返回值是a276726d4,和nonce参数好像。

是的,没错这里就是核心加密的地方。

最核心的js代码如下:

var i = j();
return g.nonce = i,
        h += "&nonce=" + i,
        g.xyz = d(h),

我们先来简答的分析,其中定义一个变量叫 i ,然后把j()方法的返回值当做i,

然后把i又赋值给nonce参数,紧接着又把原本的h再加上nonce参数组合成新的h参数,

最后经过d(h)方法把返回值赋给xyz

2.一步一步分析

断点调试的模式中,在控制台console直接输入对应的方法名称,能直接跳转到对应的函数位置,

就像上图中输入j一样,紧接着跳转过去。

在这里插入图片描述
我们把这段js代码抠出来如下,

function j() {
    for (var a = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"], b = 0; b < 500; b++)
        for (var c = "", d = 0; d < 9; d++) {
            var e = Math.floor(16 * Math.random());
            c += a[e]
        }
    return c
}
console.log("获取nonce:", j())

然后在webstrom跑一下,成功的跑出来了。

在这里插入图片描述

接着我们分析d(h) 方法。

断点来到这里,查看h到底是个什么值,

在控制台打印下:/xdnphb/nr/cloud/douyin/conllect/listNrDouyinDataVO?AppKey=joker&nonce=dbabca0b9

简单的理解就是请求url的后半部分拼接个AppKey=joker

然后又拼接个nonce,这个nonce就是上面👆🏻那个j()的返回值。

在这里插入图片描述

那么d()方法到底是什么,我们跳转进去看一下。

在这里插入图片描述
又来到了这里。

 function b(a) {
        function b(a) {
            return d(c(e(a)))
        }
        function c(a) {
            return g(h(f(a), 8 * a.length))
        }
        function d(a) {
            for (var b, c = p ? "0123456789ABCDEF" : "0123456789abcdef", d = "", e = 0; e < a.length; e++)
                b = a.charCodeAt(e),
                d += c.charAt(b >>> 4 & 15) + c.charAt(15 & b);
            return d
        }
        后面还有一大堆代码省略了。。。。。。。。。。。。。。。。。太长了

嗯具体的计算逻辑,暂时先不用关心,我们只管抠js代码,然后在补运行环境。

再用webstorm跑一下,看看结果,没有报错很开心,嘻嘻嘻嘻。

在这里插入图片描述

可以看到输入的值是

/xdnphb/nr/cloud/douyin/conllect/listNrDouyinDataVO?AppKey=joker&nonce=dbabca0b9

返回的结果是99b4466183158bb83d29846dca52fb49

和我们在断点调试看到的值一模一样,这说明我们分析对了。

以上只是我们js跑出来的结果是一样的,但实际到底是不是正确的尼。

3.实际测试

就它吧

在这里插入图片描述
在这里插入图片描述
这里h也就是加密前的参数是:

/xdnphb/main/v1/week/rank?AppKey=joker&end=2022-10-23&rank_name=科技&rank_name_group=资讯&start=2022-10-17&nonce=88afb83b0

在这里插入图片描述
嗯返回的加密数据一致。

4.贴下源码

js代码如下:

function get_nonce() {
    for (var a = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"], b = 0; b < 500; b++)
        for (var c = "", d = 0; d < 9; d++) {
            var e = Math.floor(16 * Math.random());
            c += a[e]
        }
    return c
}

function get_xyz(a) {
    function b(a) {
        return d(c(e(a)))
    }
    function c(a) {
        return g(h(f(a), 8 * a.length))
    }
    function d(a) {
        for (var b, c = p ? "0123456789ABCDEF" : "0123456789abcdef", d = "", e = 0; e < a.length; e++)
            b = a.charCodeAt(e),
                d += c.charAt(b >>> 4 & 15) + c.charAt(15 & b);
        return d
    }
    function e(a) {
        for (var b, c, d = "", e = -1; ++e < a.length; )
            b = a.charCodeAt(e),
                c = e + 1 < a.length ? a.charCodeAt(e + 1) : 0,
            55296 <= b && b <= 56319 && 56320 <= c && c <= 57343 && (b = 65536 + ((1023 & b) << 10) + (1023 & c),
                e++),
                b <= 127 ? d += String.fromCharCode(b) : b <= 2047 ? d += String.fromCharCode(192 | b >>> 6 & 31, 128 | 63 & b) : b <= 65535 ? d += String.fromCharCode(224 | b >>> 12 & 15, 128 | b >>> 6 & 63, 128 | 63 & b) : b <= 2097151 && (d += String.fromCharCode(240 | b >>> 18 & 7, 128 | b >>> 12 & 63, 128 | b >>> 6 & 63, 128 | 63 & b));
        return d
    }
    function f(a) {
        for (var b = Array(a.length >> 2), c = 0; c < b.length; c++)
            b[c] = 0;
        for (var c = 0; c < 8 * a.length; c += 8)
            b[c >> 5] |= (255 & a.charCodeAt(c / 8)) << c % 32;
        return b
    }
    function g(a) {
        for (var b = "", c = 0; c < 32 * a.length; c += 8)
            b += String.fromCharCode(a[c >> 5] >>> c % 32 & 255);
        return b
    }
    function h(a, b) {
        a[b >> 5] |= 128 << b % 32,
            a[14 + (b + 64 >>> 9 << 4)] = b;
        for (var c = 1732584193, d = -271733879, e = -1732584194, f = 271733878, g = 0; g < a.length; g += 16) {
            var h = c
                , i = d
                , o = e
                , p = f;
            c = j(c, d, e, f, a[g + 0], 7, -680876936),
                f = j(f, c, d, e, a[g + 1], 12, -389564586),
                e = j(e, f, c, d, a[g + 2], 17, 606105819),
                d = j(d, e, f, c, a[g + 3], 22, -1044525330),
                c = j(c, d, e, f, a[g + 4], 7, -176418897),
                f = j(f, c, d, e, a[g + 5], 12, 1200080426),
                e = j(e, f, c, d, a[g + 6], 17, -1473231341),
                d = j(d, e, f, c, a[g + 7], 22, -45705983),
                c = j(c, d, e, f, a[g + 8], 7, 1770035416),
                f = j(f, c, d, e, a[g + 9], 12, -1958414417),
                e = j(e, f, c, d, a[g + 10], 17, -42063),
                d = j(d, e, f, c, a[g + 11], 22, -1990404162),
                c = j(c, d, e, f, a[g + 12], 7, 1804603682),
                f = j(f, c, d, e, a[g + 13], 12, -40341101),
                e = j(e, f, c, d, a[g + 14], 17, -1502002290),
                d = j(d, e, f, c, a[g + 15], 22, 1236535329),
                c = k(c, d, e, f, a[g + 1], 5, -165796510),
                f = k(f, c, d, e, a[g + 6], 9, -1069501632),
                e = k(e, f, c, d, a[g + 11], 14, 643717713),
                d = k(d, e, f, c, a[g + 0], 20, -373897302),
                c = k(c, d, e, f, a[g + 5], 5, -701558691),
                f = k(f, c, d, e, a[g + 10], 9, 38016083),
                e = k(e, f, c, d, a[g + 15], 14, -660478335),
                d = k(d, e, f, c, a[g + 4], 20, -405537848),
                c = k(c, d, e, f, a[g + 9], 5, 568446438),
                f = k(f, c, d, e, a[g + 14], 9, -1019803690),
                e = k(e, f, c, d, a[g + 3], 14, -187363961),
                d = k(d, e, f, c, a[g + 8], 20, 1163531501),
                c = k(c, d, e, f, a[g + 13], 5, -1444681467),
                f = k(f, c, d, e, a[g + 2], 9, -51403784),
                e = k(e, f, c, d, a[g + 7], 14, 1735328473),
                d = k(d, e, f, c, a[g + 12], 20, -1926607734),
                c = l(c, d, e, f, a[g + 5], 4, -378558),
                f = l(f, c, d, e, a[g + 8], 11, -2022574463),
                e = l(e, f, c, d, a[g + 11], 16, 1839030562),
                d = l(d, e, f, c, a[g + 14], 23, -35309556),
                c = l(c, d, e, f, a[g + 1], 4, -1530992060),
                f = l(f, c, d, e, a[g + 4], 11, 1272893353),
                e = l(e, f, c, d, a[g + 7], 16, -155497632),
                d = l(d, e, f, c, a[g + 10], 23, -1094730640),
                c = l(c, d, e, f, a[g + 13], 4, 681279174),
                f = l(f, c, d, e, a[g + 0], 11, -358537222),
                e = l(e, f, c, d, a[g + 3], 16, -722521979),
                d = l(d, e, f, c, a[g + 6], 23, 76029189),
                c = l(c, d, e, f, a[g + 9], 4, -640364487),
                f = l(f, c, d, e, a[g + 12], 11, -421815835),
                e = l(e, f, c, d, a[g + 15], 16, 530742520),
                d = l(d, e, f, c, a[g + 2], 23, -995338651),
                c = m(c, d, e, f, a[g + 0], 6, -198630844),
                f = m(f, c, d, e, a[g + 7], 10, 1126891415),
                e = m(e, f, c, d, a[g + 14], 15, -1416354905),
                d = m(d, e, f, c, a[g + 5], 21, -57434055),
                c = m(c, d, e, f, a[g + 12], 6, 1700485571),
                f = m(f, c, d, e, a[g + 3], 10, -1894986606),
                e = m(e, f, c, d, a[g + 10], 15, -1051523),
                d = m(d, e, f, c, a[g + 1], 21, -2054922799),
                c = m(c, d, e, f, a[g + 8], 6, 1873313359),
                f = m(f, c, d, e, a[g + 15], 10, -30611744),
                e = m(e, f, c, d, a[g + 6], 15, -1560198380),
                d = m(d, e, f, c, a[g + 13], 21, 1309151649),
                c = m(c, d, e, f, a[g + 4], 6, -145523070),
                f = m(f, c, d, e, a[g + 11], 10, -1120210379),
                e = m(e, f, c, d, a[g + 2], 15, 718787259),
                d = m(d, e, f, c, a[g + 9], 21, -343485551),
                c = n(c, h),
                d = n(d, i),
                e = n(e, o),
                f = n(f, p)
        }
        return Array(c, d, e, f)
    }
    function i(a, b, c, d, e, f) {
        return n(o(n(n(b, a), n(d, f)), e), c)
    }
    function j(a, b, c, d, e, f, g) {
        return i(b & c | ~b & d, a, b, e, f, g)
    }
    function k(a, b, c, d, e, f, g) {
        return i(b & d | c & ~d, a, b, e, f, g)
    }
    function l(a, b, c, d, e, f, g) {
        return i(b ^ c ^ d, a, b, e, f, g)
    }
    function m(a, b, c, d, e, f, g) {
        return i(c ^ (b | ~d), a, b, e, f, g)
    }
    function n(a, b) {
        var c = (65535 & a) + (65535 & b);
        return (a >> 16) + (b >> 16) + (c >> 16) << 16 | 65535 & c
    }
    function o(a, b) {
        return a << b | a >>> 32 - b
    }
    var p = 0;
    return b(a)
}




// var nonce = "/xdnphb/main/v1/day/rank?AppKey=joker&end=2022-10-27&rank_name=文化&rank_name_group=生活&start=2022-10-27&nonce=f8b9aa1ff";
var nonce = "/xdnphb/main/v1/day/rank?AppKey=joker&end=2022-10-27&rank_name=文化&rank_name_group=生活&start=2022-10-27&nonce=f8b9aa1ff"

var xyz = get_xyz(nonce);
console.log("获取xyz:", xyz);

python代码如下:

import requests
import execjs
from urllib import parse

with open("sign.js", "r", encoding="utf-8") as f:
    js_code = f.read()
    ctx = execjs.compile(js_code)


def get_nonce():
    return ctx.call("get_nonce")


def map_to_str(map_):
    return "&".join([f"{i}={map_[i]}" for i in map_])


def map_to_str_quote(map_):
    return "&".join([f"{i}={parse.quote(map_[i])}" for i in map_])


def get_xyz(url, map_dict):
    url = url.replace("https://www.newrank.cn", "")
    url += "?AppKey=joker&"

    url += map_to_str(map_dict)
    return ctx.call("get_xyz", url)


if __name__ == "__main__":

    rank_url = "https://www.newrank.cn/xdnphb/main/v1/week/rank"
    headers = {
        "authority": "www.newrank.cn",
        "accept": "application/json, text/javascript, */*; q=0.01",
        "accept-language": "zh-CN,zh;q=0.9,en;q=0.8",
        "cache-control": "no-cache",
        "content-type": "application/x-www-form-urlencoded; charset=UTF-8",
        "origin": "https://www.newrank.cn",
        "pragma": "no-cache",
        "sec-ch-ua": '" Not A;Brand";v="99", "Chromium";v="101", "Google Chrome";v="101"',
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": '"macOS"',
        "sec-fetch-dest": "empty",
        "sec-fetch-mode": "cors",
        "sec-fetch-site": "same-origin",
        "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Safari/537.36",
        "x-requested-with": "XMLHttpRequest",
    }
    # nonce = get_nonce()
    nonce = "88afb83b0"
    payload = {
        "end": "2022-10-23",
        "rank_name": "科技",
        "rank_name_group": "资讯",
        "start": "2022-10-17",
        "nonce": nonce,
    }
    xyz = get_xyz(rank_url, payload)
    print("nonce:", nonce)
    print("xyz:", xyz)
    payload.update({"xyz": xyz})

    payload_str = map_to_str_quote(payload)
    response = requests.request("POST", rank_url, headers=headers, data=payload_str)

    print(response.text)

运行结果:

在这里插入图片描述

完事手工下一个。

参考博文:
https://blog.csdn.net/weixin_43582101/article/details/118668174
https://mp.weixin.qq.com/s/nG3i8SdmCczER_QvmbIt_Q

Python爬虫进阶之JS逆向新榜登录
Python编程与实战的博客
06-27 1643
分享一个破解JS登录的案例 抓包调试 网站如下:https://www.newrank.cn/ 下面是登录的抓包: 一个 XHR 请求,下断点。或者搜索请求参数 打完断点后,重新发起请求,结果如下: 分析 此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。 找到了密码加密的地方,看代码调用了两次 h 函数。 其中第二次调用的的参数是将第一次返回...
爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 4451
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
js逆向爬取新榜资讯
weixin_46624489的博客
11-03 953
js逆向爬取新榜资讯 网址:https://www.newrank.cn/public/news.html?### 目标:获取所有的标题信息等,如图 接下来进行抓包,有三个post请求如图: 打开第一个get包之后有两个加密的参数,分别是noncexyz,如图: 接下来把js给抠下来,先search一下nonce这个参数,并设置断点,如图: 再上图中成功的定位到了两个参数的生成位置,接下来把鼠标移动到下图的位置出现参数的加密函数,跟进去看看 最后把那一段给抠出来,如图: 接下来回去把xyz
渗透测试实战 | 记一次JS逆向分析
最新发布
白帽黑客佳哥的博客
09-01 1379
接到某系统的渗透测试,仅仅一个注册和登录,本以为常规低危三连,却发现连一个明文传输都不给机会(非真实业务系统照片,信息敏感,稍微打码一下,抱歉~~)输入任意账户密码进行抓包,分析请求包及返回包均是加密,很绝望 ~,经过观察可知请求包的加密是双引号中间是加密内容,响应包是直接返回加密内容的。
js逆向-新榜资讯
shiguanggege的博客
08-04 2098
需要用到的模块: ···requests ···execjs ···csv ** 1,我们要获取的数据是,标题,简介,来源,时间, ** 对于右边的抖音资讯要用的加密参数是一样的 只需要改一下链接就行 ,这里就不说它了。 ** 2 ,找到数据来源 ** 数据我们已经找到,接下来查看请求参数,有哪些是固定值,那些是变化的 keyword:是你搜索的关键字,如果不进行搜索,就是空 pageNumber:页数 pageSize:一页的数据nonce:变化的(需要破解的参数xyz:变化的(需要破解的
【网络爬虫技术入门-newrank榜单逆向案例】
maotaolaodie的博客
09-24 562
本章是原书《3.6.2 Newrank榜单逆向案例》的学习记录,具体内容请阅读原书,本文记录在学习过程中遇到的问题与解决方案。本文实操原书中3.6.2 newrank榜单逆向案例,结合视频教程一步步验证完成了逆向实例,在VS-Code的调试环境中正确运行了逆向代码,学习和node.js验证页面函数,python重构逆向代码的方法,为后续案例学习打下基础。
python js逆向新榜模拟登陆
qq_43808273的博客
07-17 452
分析 目标链接 首先输入错误的账号密码进行抓包。 根据经验可以一眼看出这是md5加密。加密的参数有三个,pwd,nonce,xyz。 我们通过全局搜索,定位到这个地方,可以看到这里进行了两次md5的加密,第二次是加盐的,看到这我们没必要立刻去打断点跟踪、扣代码,python hashlib库提供了md5加密的方法,我们可以去写个小demo,然后我们就得到了一样的密文。经过实践noncexyz是不必须的参数,设置为空并不影响我们模拟登陆。 代码 import requests import hashli
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
"x-ca-nonce"和"x-ca-signature"是两种常见的安全策略组件,它们用于防止重放攻击和确保数据的完整性。下面将详细解释这两个概念以及如何计算它们。 1. **x-ca-nonce**:Nonce,非重复随机数,是一种一次性使用的...
Java实战:CSDN博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
04-29
本文将深入探讨CSDN博客安全认证头中的两个关键元素:`x-ca-nonce` 和 `x-ca-signature`,并展示如何使用Java代码来生成这两个值。 `x-ca-nonce` 是一个非重复性的随机字符串,用于增加每次请求的独特性,防止重放...
Java实现CSDN博客安全头x-ca-nonce与x-ca-signature的生成与测试.zip
04-29
在CSDN博客的API接口调用中,为了增强请求的安全性,采用了"x-ca-nonce"和"x-ca-signature"这两个特定的头部字段。本文将深入探讨如何使用Java实现这两个字段的生成与测试。 首先,我们来看"x-ca-nonce"。这个字段...
从前端到后端:CSDN博客x-ca-nonce与x-ca-signature的Java生成之道.zip
04-29
这篇资料包主要探讨的是如何从前端到后端实现CSDN博客API调用时的x-ca-nonce与x-ca-signature的生成,这两个参数通常用于防止跨站请求伪造(CSRF)攻击和确保数据的完整性。以下是对这个主题的详细解释: 首先,让...
JS逆向新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
node-nonce:用于表单和URL的Node.js nonce和CSRF工具
05-17
Node.js Nonce 轻松地对您的Web表单和端点进行身份验证,并对您的操作进行标记以防止CSRF。 npm install node-nonce --save const nonce = require ( 'node-nonce' ) . config ( { secret : 'eiwer9weriorl2342i323i4e' } ) ; // init nonce . init ( req , res ) ; // request and response (HTTP) // create a nonce const nonce_token = nonce . create ( 'some-action' ) ; // verify a nonce nonce . verify ( nonce_token , 'some-action' ) ; 我仍在努力。
JS逆向】xx社区 帖子 请求参数加密(nonce
MaxShuo的博客
12-24 2808
xx社区 帖子 请求参数加密(nonce
JS逆向之某榜搜索接口JS加密生成参数noncexyz
tiebanggg的博客
02-26 4156
前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 描述 最近在巩固学习js逆向,为加深记忆就此写下文章进行记录。本次逆向源于群里一位群友发出的需求,感谢带来练手项目 本次地址:aHR0cHM6Ly9uZXdyYW5rLmNuL3B1YmxpYy9pbmZvL3NlYXJjaC5odG1sP3ZhbHVlPWd6eXhnenl4JmlzQmluZD1mYWxzZQ== 还是一样,废话不多
新榜微信版块noncexyz参数破解
小猪佩奇的博客
12-17 1656
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分析一波新榜数据平台,以微信公众号为例。 其实是因为公司业务需要,需要从第三方微信公众号里,获取公众号的数据。 这里以微信版块为例,,每个版块的的加密效果都不一样,请注意!! 第一步还是先抓包。 由此可见rank这个请求的url数据里面包含了我们所需要的信息。那我们就分析一波这个url需要...
js逆向实战
orange777
04-22 2525
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问系统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值