前言
近期不敢写大厂的逆向文了,写点简单小众的吧
网站链接
aHR0cHM6Ly93d3cucWl1eml0aS5jb20vZm9udGxpc3Q=
(base64解密后可见)
正文
就说登录吧,可以看到有一个图片验证码,和两个密文参数
至于这个authKey,是请求验证码地址返回的参数,所以不用分析,那就只剩下password了,老样子先搜索关键词,发现只有一个结果,进入文件后,很容易就能定位到,且有很明显的关键词encrypt,那就打上断点进去看看吧
进去后,也很清晰,能看到几个关键词,AES,ECB模式,Pkcs7填充方式。因为ECB模式的AES是没有iv的,所以只需要一个key就ok了,也就是这个变量encryy
那剩下就简单了,直接py还原下吧,当然把js扣下来运行也ok
from Crypto.Cipher import AES
import base64
def pkcs7padding(text):
"""明文使用PKCS7填充 """
bs = 16
length = len(text)
bytes_length = len(text.encode('utf-8'))
padding_size = length if (bytes_length == length) else bytes_length
padding = bs - padding_size % bs
padding_text = chr(padding) * padding
return text + padding_text
def aes_encrypt(content):
""" AES加密 """
cipher = AES.new('httpliantuyuncom'.encode('utf-8'), AES.MODE_ECB)
# 处理明文
content_padding = pkcs7padding(content)
# 加密
encrypt_bytes = cipher.encrypt(content_padding.encode('utf-8'))
# 重新编码
result = str(base64.b64encode(encrypt_bytes), encoding='utf-8')
return result
运行结果是一样的,没问题
至于图片验证码的识别,就用神器ddddocr,哲哥yyds,结束
小结
没什么可总结的,就这样吧