记一次重大突破 - 破解js参数加密

已于 2023-06-15 11:12:19 修改
阅读量475 收藏 2
点赞数
分类专栏: python-爬虫 H5-前端 文章标签: js加密
于 2019-09-15 23:11:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277380/article/details/100114739
版权

前言

 

前几天应公司要求,需要爬取平安好医生APP,发现数据存在sign签名算法加密,如下图

                 

本来想通过js逆向解析分析出 ‘_sig=’ 出来,通过 F12 开发者工具发现其生成方法如下

只知道用md5加密,但具体加密参数缺用 c、g、m这样的参数给掩盖掉了,通过关键词搜索等于大海捞针,js看着也头大,随即就放弃用seleium自动化抓取。

但后几天看到一篇破解js加密,其中作者提到js调试(它也没细讲)。发现灵感来了,是不是可以通过js调试来破解呢?

想到就做!

基本流程

首先,通过关键词参数 ‘_sig=’ ,找到其参数 js生成代码(即图二)

1. 按F12进入开发者工具、点击【Sources】

2、点击它,右侧会出现 js内容,通过 ctrl+F,输入 '_sig='  进行全局搜索,出现

4.关键来了!这时我们进行 js断点调试,点击js旁边的函数打断点,然后刷新页面,就出现其生成过程

5.此后复制c的生成内容,通过md5自己测试下结果

import hashlib

n ='{"standard_dept_id":["1000000"],"doctor_sorts":["ZHUKE_SORT_NO_4","D_SORT_FACTOR_DESC","INQUIRY_PRICE_ASC","H_SORT_FACTOR_ASC","HOSPITAL_LEVEL_ASC","JOB_TITLE_DESC","DOCTOR_ID_DESC"],"pageView":10,"pageNo":1,"country_type":1,"hospitalType":["PUBLIC","PRIVATE"],"godSearch":{"superSearch":"CON_6"}}'

m = hashlib.md5()
m.update(n.encode('utf-8'))
sign = m.hexdigest()
print(sign)

#结果:202254b8665cd3f986e7909a0ef2b94c

对比查看下【Network】的header请求参数

结果一模一样!!!

自此,我们可以多对比几个链接页面,找出规律,做出请求调整就行了

对比参数

'''
_aid: 509
_mt: docInfo.mainDoctorListSearch_noSec
_sm: md5
mainDoctorParams: {
"standard_dept_id":["1000035"],
"doctor_sorts":["ZHUKE_SORT_NO_4","D_SORT_FACTOR_DESC","INQUIRY_PRICE_ASC","H_SORT_FACTOR_ASC","HOSPITAL_LEVEL_ASC","JOB_TITLE_DESC","DOCTOR_ID_DESC"],
"pageView":10,
"pageNo":1,
"country_type":1,
"hospitalType":["PUBLIC","PRIVATE"],
"godSearch":{"superSearch":"CON_6"}}
'''

"""
_aid: 509
_mt: docInfo.mainDoctorListSearch_noSec
_sm: md5
mainDoctorParams: {
"standard_dept_id":["1000035"],
"doctor_sorts":["ZHUKE_SORT_NO_4","D_SORT_FACTOR_DESC","INQUIRY_PRICE_ASC","H_SORT_FACTOR_ASC","HOSPITAL_LEVEL_ASC","JOB_TITLE_DESC","DOCTOR_ID_DESC"],
"pageView":10,
"pageNo":2,
"country_type":1,
"hospitalType":["PUBLIC","PRIVATE"],
"godSearch":{"superSearch":"CON_6"}}
"""
得出"standard_dept_id":["1000035"],是用来科室分类、"pageNo":2是用来翻页加载的,代码中只修改这两个参数就行

扩展

有些进行js混淆的。可通过【Network】先查看那个js文件生成sign,然后直接找到那个生成js文件

这算是一次比较重大的突破,值得纪念一下,开心~ 哈哈哈

飞向天空的鹰
关注
专栏目录
「前端基础」阮一峰JavaScript教程笔(一)
雨y飘零久的博客
09-21 3380
文章目录数据类型概述1.简介2.typeof 运算符null, undefined 和布尔值1. null 和 undefined2. 布尔值 数据类型 概述 1.简介 原始(基础)类型(primitive type): 数值(number) 字符串(string) 布尔值(boolean) symbol null undefined bigInt 2020.6 新出了一个新的数据类型bigInt 8种数据类型, 7种原始类型和object 对象是最复杂的数据类型,又可以分成三个子类型。 狭义的对象(
面经-腾讯前端开发工程师
qq_42404383的博客
03-24 566
<–经历的折磨–> 目前结果还不知道、做个录、也不是非得走前端、长路漫漫、学习作伴 技术并非考的技术而是考你对待事物的态度、每一份付出总归有点滴回报 本文有很多不足之处,欢迎指出 ============================================================================== <–JS–> 单线程解释性语言 ...
分享一个破解js加密的方法
mxd01848的博客
10-08 5961
分享一个破解js加密的方法
7种JS加密解密方法
09-21
7种JS加密解密方法 7种JS加密解密方法 7种JS加密解密方法
js加密破解
weixin_45926804的博客
11-30 1045
某站的登入加密破解 目标网址:https://passport.bilibili.com/login?spm_id_from=333.851.b_696e7465726e6174696f6e616c486561646572.11 一、登入 F12打开调试 输入账号、密码、滑动滑块、点击登入 进入XHR开始寻找登入需要的字段,上图有 二、寻找加密位置 1、全局搜索加密字段password或者pas...
怎么破解js加密
最新发布
weixin_44532539的博客
07-09 592
破解JavaScript加密通常涉及逆向工程和安全研究,这可能会违反法律和道德规范,特别是如果你没有获得明确的授权或许可。破解加密技术不仅涉及技术挑战,还可能涉及法律风险,因此务必谨慎行事,并确保你在合法和合规的情况下进行操作。
一个js破解教程
庄小法的博客
04-12 1405
一个js破解教程 很好的一篇文章,先存着以后用到。 为了防止官网更新修复,存一下版本 https://pan.lanzou.com/b220073/密码:这是秘密 这篇文章以 JavaScript 为例讲解了破解的一些通用方法。 你甚至可以将本文章作为学习 Chrome DevTools 的教学文章。 ...
Javascript 加密解密方法
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-28 2337
Javascript 和 我之前发的 python加密 以及 go加密 解密不一样 不需要导那么多的库 只需要安装几个库 其中需要了解最多的 crypto-js 具体就不多介绍了直接上官网https://www.npmjs.com/package/crypto-js 安装 npm install crypto-js --save-dev npm install md5 --save-dev 一些...
【性能突破】深入SocketServer
[【性能突破】深入SocketServer](https://img.wonderhowto.com/img/76/13/63575338043064/0/reverse-shell-using-python.1280x600.jpg) # 1. SocketServer的基本原理 ## 1.1 网络通信概述 网络通信是计算机间进行...
js面试题
yang159819的博客
04-22 1519
1、介绍js的基本数据类型   答: Undefined、Null、Boolean、Number、String    2、js有哪些内置对象?  答:数据封装类对象:Object、Array、Boolean、Number 和 String   其他对象:Function、Arguments、Math、Date、RegExp、Error    3、this对象的理解  答:thi...
js加密服务端解密
08-28
客户端加密,在服务端解密,内有源码和文档及相关jar包。使用有问题可以留言给我
使用js对密码加密解密三种方式
06-27
使用js对密码加密解密三种方式,包括md5、base64、sha1等主流加密方式。
js一招破解所有网页的加密源代码的方法
10-31
js一招破解所有网页的加密源代码的方法
js文件解密方法
06-14
类似eval(function(p,a,c,k,e,d){...开头的加密文件的解密方法。非常好用
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1366
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
js加密解密
牛先森家的博客
08-09 474
js加密解密js加密解密base64单向加密对称加密非对称加密补充 nodejs js加密解密 base64 1、对字节数组转换成字符串的一种编码方式 2、为密码学的基石 3、原理: 它是用64个可打印字符表示二进制所有数据方法。由于2的6次方等于64,所以可以用每6个位元为一个单元,对应某个可打印字符。我们知道三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个字节需要用4个Base64的可打印字符来表示。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9 ,这样共有62个字符
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 626
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
JS加密后台解密
时光的脚印
08-22 4250
公私钥是通过OpenSSl生成。 页面如下(公钥是X509格式): Insert title here function test(){ var encrypt = new JSEncrypt(); encrypt.setPublicKey($('#pubkey').val()); var encrypted = encrypt.encrypt($('#inpu
常见的JS加密解密
mxd01848的博客
01-28 971
解决,如果遇到其他的加密解不开的也可以去找客服,jsjiami.com底部有客服联系方式。一种常见的 JavaScript 解密案例是使用 JavaScript 的。然而,使用 eval() 会带来安全隐患,最好不要使用。像eval来加密的代码也好解,可以通过。函数来执行加密的代码,从而解密它。函数来解密已经加密的代码。在这种情况下,我们可以使用。
使用crypto-js进行高效前端加密解密操作
资源摘要信息:"crypto-js是一个广泛使用的纯JavaScript加密算法类库,它提供了在前端进行各种加密和解密操作的便捷途径。用户可以利用该库提供的多种算法来实现数据的安全性增强。" 知识点说明: 1. 加密算法类库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值