某外卖平台x-for-with加密逻辑

于 2021-12-13 14:13:02 发布
阅读量591 收藏 3
点赞数 2
文章标签: javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/121904312
版权

网站链接

aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9ob21l

网站分析

紧跟上一篇文章,这次是x-for-with的参数加密逻辑,比起上一篇的token,难度要大一些。

首先搜索是搜索不出来这个x-for-with的,但因为是ajax加载的,所以我们可以在xhr里找逻辑,然后去下断点,发现是eval出来的js

经过分析最终定位到x-for-with加密的入口函数是这里

而参数e就是经过这两个函数处理后的值

因为是eval出来的js,而且e参数的值是变化的,那我们就需要找这个js是怎么eval出来的。

ps:其实这里还有个_()函数,控制台打印下就是字符串x-for-with,这就是为什么搜不到这个关键词的原因,因为他混淆了(不过不重要,这里知不知道都无所谓)

这里节省时间,就不踩着坑去走了,直接说最终的eval逻辑。

首先是源码中的一大串看不懂的东西,这个其实就是x-for-with参数加密的js源码加密后的密文(这句话是有点绕哈,说白了就是把js源码给加密了)

对应的解密函数也在源码中,紧跟着这个mieta标签的后面的script标签就是,太长了,截不全,凑合看看知道在那就行了

多刷新几遍会发现,这串js只有最后的这里的三个参数在变化

ps:这三个参数分别为上面mieta标签里的id,aes加密的key和iv,这个我们后面再说

把这个script标签下的所有内容都复制下来,格式化后放在本地,开始js代码的分析

js代码分析

补上window环境后,代码就可以运行了

把格式化后的代码拉到最下面,这里就是入口函数,参数分别有三个,mieta标签里的id,aes加密的key和iv(也就是上面说的那三个)

这里要注意下releasex这个方法前面要加window。还有,红框里的这一行,去获取了mieta标签里的content值,所以我们要先获取到这个值,然后再传进来,不能使用代码原有的写法。

修改后的代码如下:

window.meituan = function _r(metaId, key, iv, content) {
        var keyb = window.releasex.util.convertStringToBytes(key);
        var ivb = window.releasex.util.convertStringToBytes(iv);
        var encryptedHex = content;
        window.metaIdx = getKeys(encryptedHex);
        encryptedHex = getRealSource(encryptedHex);
        var encryptedBytes = window.releasex.util.convertStringToBytes(encryptedHex, "hex");
        var aesCbc = new window.releasex.ModeOfOperation.cbc(keyb, ivb);
        var decryptedBytes = aesCbc.decrypt(encryptedBytes);
        var decryptedText = window.releasex.util.convertBytesToString(decryptedBytes);
        var i;
        for (i = decryptedText.length - 1; i > 0; i--) {
            if (decryptedText.charCodeAt(i) > 31) {
                break
            }
        }
        return decryptedText.slice(0, i + 1)
    }

直接调用window.meituan传入源码中获取到的metaId, key, iv, content,就能成功解密出我们想要的js源码

接着我们复制这段打印出来的js,格式化后发现就是上面eval出来的js

ps:这段js需要补上window,document,XMLHttpRequest,navigator环境,才能在本地运行

因为只有v函数里面的值是变化的,而且这几个if的结果都是true。

所以我们就需要按原逻辑去取出里面的值,拼接好这个code

最后修改后的加密入口函数如下

var p = window.XX = function(e, code) {
    e.code = code;
    e.cts = (new Date).getTime();
    var r = JSON.stringify(e);
    var t = 'jvzempodf8f9anyt';
    var n = window.releasex.util.convertStringToBytes(t);
    var i = window.releasex.util.convertStringToBytes(t);
    var o = window.releasex.util.convertStringToBytes(r);
    var a = window.releasex.padding.pkcs7.pad(o);
    var u = new window.releasex.ModeOfOperation.cbc(n,i);
    var c = u.encrypt(a);
    var f = s(c);
    return f
};
var w = window.EE = function (){return {
    ts: (new Date).getTime(),
    cts: (new Date).getTime(),
    brVD: d(),
    brR: l(),
    aM: h(),
    code: ""}
};

这里要注意的是releasex这个方法前面要加window,变量t是固定值

最后这样调用就能得到x-for-with的值了

console.log(window.XX(e=window.EE, code='刚才自己拼接的code'))

小结

这篇文章的难点在于js是eval出来的,而且eval出来的js里的某个方法里面的值还是动态的

AJackpot
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
美团外卖网页版X-FOR-WITH参数js解密
小猪佩奇的博客
12-17 2693
2019 08 18 版X-FOR-WITH 已经失效了,不在更新 2019 12 17 版X-FOR-WITH 已经更新 这里说一下。 个人博客:http://www.feastawlisao.com/ 欢迎关注个人公众号:pythonORjs 2019-08-15这个是之前加密的参数,ts和ct,两个13位的时间戳。ct是当前时间戳,ts小于当前时间。 2019-12-17加密参数如下 多出...
【Python爬虫】【js逆向】某团酒店x-for-with参数分析
weixin_44750511的博客
07-29 708
美团酒店x-for-with 1. 寻找x-for-with位置 2. 寻找加密函数 3. 将美团原有的js扣出来 4. 本地调试 5. 模拟请求 1. 寻找加密参数 1) 打开浏览器, 输入https://hotel.meituan.com/beijing/ 2) 打开F12打开浏览器自带的调试工具 3) 打开network 4) 发现加密参数X-FOR-WITH。 (观察发现这个值是一个base64编码后的值) 2. 尝试使用全局搜索搜素 X-FOR-WITH 无任何发现 3. 直接将鼠标放在
【Python爬虫】某团酒店X-FOR-WITH分析
weixin_41861700的博客
10-27 700
参数分析定位分析寻找最后 此案例中,仅是通过该例子作为学习,如有侵权可联系作者进行删文。 定位 目标:查看ajax请求,寻找返回回来的数据。 分析 发现目标请求,并发现疑似参数加密的有两个,uuid和X-FOR-WITH, uuid经过多次调试发现,其前缀是基本不会变的 “|” 的后面跟着的是一个时间戳,所以基本可以断定uuid = secret + ‘|’ + round(timestamp() * 1000) 构成。 而对于X-FOR-WITH,则定位不到此参数是从何生成的,这是因为此参数是由一个函
Python3.x for循环
Lazy_Die的博客
08-27 359
if __name__ == '__main__': L = [75, 92, 59, 68, 99] sum = 0 for num in L: sum = sum + num print(sum) 结果: 393
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4506
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
基于Java开发的校园食堂外卖平台源码-课程设计.zip
08-29
基于Java开发的校园食堂外卖平台源码-课程设计.zip基于Java开发的校园食堂外卖平台源码-课程设计.zip基于Java开发的校园食堂外卖平台源码-课程设计.zip基于Java开发的校园食堂外卖平台源码-课程设计.zip基于Java开发...
微信小程序 外卖点餐 KFC-master (源代码+截图)
06-21
微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖...
服装导购“外卖平台--服装行业的滴滴一良品天下.商业计划书.pdf
09-10
服装导购“外卖平台--服装行业的滴滴一良品天下.商业计划书.pdf
在线外卖-在线外卖系统-在线外卖系统源码-在线外卖管理系统-基于springboot的在线外卖系统-在线外卖管理系统java代码
03-30
在线外卖-在线外卖系统-在线外卖系统源码-在线外卖管理系统-在线外卖管理系统java代码-在线外卖系统设计与实现-基于springboot的在线外卖系统-基于Web的在线外卖系统设计与实现-在线外卖网站-在线外卖网站代码-在线...
python爬虫 JS逆向思路
不止于Python
12-09 2213
以下解密部分转自   [ 不止于python ] 破解参数 这篇来讲讲逆向破解js的方法,先拿美团外卖的请求参数,X-FOR-WITH练练手 请求地址: https://h5.waimai.meituan.com/waimai/mindex/home 打开Chrom, 打开控制台, 查看请求 发现需要解密的参数:X-FOR-WITH,openh5_uuid(uui...
美团,点评X-FOR-WITH参数加密
qian123shuai的博客
03-19 3130
美团,点评改了X-FOR-WITH这么个参数,看了下是个AES加密,不过现在好像还不校验X-FOR-WITH,去掉这参数也可以返回数据,等校验了在补充博客。
Http 请求头中 X-Requested-With 的含义
热门推荐
HeatDeath的博客
01-26 3万+
昨天看代码的时候,看到了这个一句 String requestedWith = ((HttpServletRequest) request).getHeader("X-Requested-With"); X-Requested-With 看到这个玩意并不知道是啥 于是查了一下 if (request.getHeader("x-requested-with") != null
ValueError: 'c' argument has 1 elements, which is not acceptable for use with 'x' with size 400, 'y'
czp_374的博客
11-21 1万+
在做吴恩达深度学习课程第一课第三周的课后作业时,运行如下代码: plt.scatter(X[0, :], X[1, :], c=Y, s=40, cmap=plt.cm.Spectral) 报错: ValueError: 'c' argument has 1 elements, which is not acceptable for use with 'x' with size 400, 'y'...
美团2017CodeM初赛A轮题解[C题]
ysheng
05-28 535
合并回文子串题意:输入两个字符串A和B,合并成一个串C,属于A和B的字符在C中顺序保持不变。如"abc"和"xyz"可以被组合成"axbycz"或"abxcyz"等。求最长回文子串的长度(回文串表示从正反两边看完全一致的字符串,如"aba"和"xyyx")。...
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6028
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
python中,(x for y in z for x in y)这个结构怎么理解?
hhhaoyi的博客
12-26 1万+
看代码时偶然看到的一个写法: sentences=[y for x in sentences for y in x] 之前没看到过,一头雾水,经过查资料后发现是这样去理解的: def f(z): for y in z: for x in y: yield x 英文描述:[item for sublist in list for item i...
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2399
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
苍穹外卖数据库e-r图
最新发布
05-13
苍穹外卖数据库的E-R图描述了该数据库中实体之间的关系,E-R图包括实体(Entity)、关系(Relationship)和属性(Attribute)三个要素。苍穹外卖数据库的E-R图主要包含以下几个实体: 1. 用户(User):记录用户的基本信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值