解决TOKEN已过期,TOKEN加密的js逆向模拟

已于 2022-10-04 10:15:12 修改
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 爬虫 文章标签: javascript 前端 html
于 2022-10-04 09:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45934622/article/details/127149805
版权

逆向目的

‘{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’

逆向过程

网址
https://jzsc.jst.zj.gov.cn/PublicWeb/index.html#/company
翻页网址
在这里插入图片描述
打断点
在这里插入图片描述
翻页

在这里插入图片描述

在该断点之前,token参数已经生成,因此在call stack里从上往下找token的生成方法

在这里插入图片描述

token=s,因此分析s的生成过程

在这里插入图片描述

i是一个时间戳

进入上图选择p.b里的这个app.28f742b的js文件,到以下加密的位置
在这里插入图片描述

utf8(unicode编码)
密码 *
255B675CDF21B04F923992E0E9F4A498
偏移量 *
255B675CDF21B04F
模式 *
CBC
填充 *
Pkcs7Padding
编码 *
Base64

AES加密

在线工具
https://www.ssleye.com/ssltool/aes_cipher.html在这里插入图片描述
推荐一个加密博客

在这里插入图片描述
结果一致,说明token就是一个用AES加密的时间戳。
用js模拟出来就行

pip install PyExecJS

在node环境安装加密解密库crypto-js

npm install crypto-js

在这里插入图片描述

出现如下结果则安装成功

added 1 package, and audited 2 packages in 1s
found 0 vulnerabilities

var CryptoJS = require('crypto-js');

var a = new Date;
var i = new Date(a).getTime().toString()


// 一定要用utf8生成密钥,不然无法用java解密
// 长度128bit,192bit,256bit之一
var key = CryptoJS.enc.Utf8.parse('255B675CDF21B04F923992E0E9F4A498');
var iv = CryptoJS.enc.Utf8.parse('255B675CDF21B04F');
var cipher = CryptoJS.AES.encrypt(i, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7,
});
console.log(cipher.ciphertext.toString(CryptoJS.enc.Base64));
token1=cipher.ciphertext.toString(CryptoJS.enc.Base64)

import execjs

with open('aestest.js', 'r', encoding='utf-8') as f:
    data = f.read()
docjs = execjs.compile(data) #用execjs编译返回的js代码
res = docjs.eval('a')
print(res)
res1 = docjs.eval('i')
print(res1)
token1 = docjs.eval('token1')
print(token1)

2022-10-03T11:01:17.582Z
1664794877638
JxietRwOtUgDB5g7HGRFNg==

 import execjs

with open('aestest.js', 'r', encoding='utf-8') as f:
    data = f.read()
docjs = execjs.compile(data) #用execjs编译返回的js代码
res = docjs.eval('a')
print(res)
res1 = docjs.eval('i')
print(res1)
token1 = docjs.eval('token1')
print(token1)

import requests

cookies = {
    'Hm_lvt_a499288f9faf7b5e5c13c17092030489': '1663830112,1664503799,1664759096',
    'Hm_lpvt_a499288f9faf7b5e5c13c17092030489': '1664760677',
}

headers = {
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Content-Type': 'application/json',
    'Origin': 'https://jzsc.jst.zj.gov.cn',
    'Pragma': 'no-cache',
    'Referer': 'https://jzsc.jst.zj.gov.cn/PublicWeb/index.html',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-origin',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36',
    'X-Requested-With': 'XMLHttpRequest',
    'sec-ch-ua': '"Google Chrome";v="105", "Not)A;Brand";v="8", "Chromium";v="105"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'token': token1,
    'x-forwarded-for': '192.168.1.1',
}

params = (
    ('appKey', 'c9406731-50bc-4e23-b3f5-b7e7d3093875'),
    ('time', '1628557817533'),
    ('sign', '/OZ2b8tUcAgLQitEwk3Q3w=='),
)

data = '{"CertID":"","EndDate":"","Zzmark":"","City":"","COUNTY":"","pageIndex":7,"pageSize":10}'

# response = requests.post('https://jzsc.jst.zj.gov.cn/publishserver/ZJJGManagerWebApi/api/EnterpriseInfo/GetEnterpriseInfo', headers=headers, params=params, cookies=cookies, data=data)

#NB. Original query string below. It seems impossible to parse and
#reproduce query strings 100% accurately so the one below is given
#in case the reproduced version is not "correct".
response = requests.post('https://jzsc.jst.zj.gov.cn/publishserver/ZJJGManagerWebApi/api/EnterpriseInfo/GetEnterpriseInfo?appKey=c9406731-50bc-4e23-b3f5-b7e7d3093875&time=1628557817533&sign=%2FOZ2b8tUcAgLQitEwk3Q3w%3D%3D', headers=headers, cookies=cookies, data=data)
print(response.text)

{“code”:200,“Message”:“响应成功!”,“data”:[{“LEGALMANNAME”:“郑经杰”,“SCUCODE1”:“91330110MABXB6NR02”,“CORPCODE1”:“91330110MABXB6NR02”,“CORPNAME”:“杭州宜杰劳务有限公司”,“CITY”:“杭州市”,“COUNTY”:“余杭区”,“OPINIONDATETIME1”:“2022-09-15”,“OPINIONDATETIME”:“2022-09-15”,“SCUCODE”:“VrTPfdoWFT+IZnyhNj7WFOw7aQ1AMoCf35Wln/JVS1w=”,“CORPCODE”:“VrTPfdoWFT+IZnyhNj7WFOw7aQ1AMoCf35Wln/JVS1w=”},{“LEGALMANNAME”:“陈世清”,“SCUCODE1”:“91330802MABXUN3H12”,“CORPCODE1”:“91330802MABXUN3H12”,“CORPNAME”:“衢州盛珩建筑劳务有限公司”,“CITY”:“衢州市”,“COUNTY”:“柯城区”,“OPINIONDATETIME1”:“2022-09-14”,“OPINIONDATETIME”:“2022-09-14”,“SCUCODE”:“9Qt7qWyfxVWXjcEwsu+uTQm3v6etpnueasST/OjAncM=”,“CORPCODE”:“9Qt7qWyfxVWXjcEwsu+uTQm3v6etpnueasST/OjAncM=”},{“LEGALMANNAME”:“方小龙”,“SCUCODE1”:“91330122MABWFBC04Q”,“CORPCODE1”:“91330122MABWFBC04Q”,“CORPNAME”:“杭州红龙建筑劳务有限公司”,“CITY”:“杭州市”,“COUNTY”:“桐庐县”,“OPINIONDATETIME1”:“2022-09-14”,“OPINIONDATETIME”:“2022-09-14”,“SCUCODE”:“L5brDXNHm+2doJw9eK7FKrlDWaHlw1zcvHd82DK8ERA=”,“CORPCODE”:“L5brDXNHm+2doJw9eK7FKrlDWaHlw1zcvHd82DK8ERA=”

Process finished with exit code 0

补充说明

这里为什么没有用扣JS的方法,是因为jquery前端框架把js打包成webpack这种类型,导致这里函数依赖太多,扣起来太麻烦,因此既然知道加密的生成过程,因此用crypto-js模拟就行。
在这里插入图片描述

朴拙数科
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新巨量X-Bogus、_signature参数逆向分析与算法还原
吴秋霖的博客
05-12 1803
最新巨量X-Bogus、_signature参数逆向分析!数据加密Hook、插桩分析与解密算法实现!
【2020-11-02】JS逆向入门之某电商网站token解密
骑毛驴的猴的博客
11-03 2872
文章目录前言一、页面分析1.按F12,进入调试,进入链接二、参数破解1.参数加密位置查找1.1 老规矩直接搜索token,第二个比较像,点进去,可能加载会有点慢,耐心等待。1.2 点进去后再搜寻token,找到10处,不知道是哪个,在下面的两个打上断点1.3 刷新网页1.3.1 参数o是商品的id,然后我们进入这个方法1.3.2 可以看到调用了两次a()方法,第一次是对t加密,然后是对a()(t)+"zd2019@@1157"加密1.3.3 然后我们看下a()方法,可以看出是一个MD5的加密2.参数破解测.
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
某海外 App Auth_Token 参数逆向分析
静觅
12-02 478
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
如何使用javaScript写⼀个通用的事件侦听器函数
BradenHan的专栏
08-29 502
事件侦听器函数(Event listener function)是编程中用于处理特定事件的函数。 它通常是在事件触发时被调用,并执行所定义的操作。 在不同的编程语言和框架中,事件侦听器函数的实现方式可能会有所不同。 在使用事件侦听器函数时,你需要将其与特定的事件进行关联。 例如: 在图形用户界面(GUI)编程中,你可以将按钮的点击事件与一个事件侦听器函数绑定,这样当用户点击按钮时,事件就会被触发,相应的操作也会被执行。
Bearer Token的相关定义与使用方法
热门推荐
陈琪琪的技术博客
09-05 5万+
原文地址:http://www.haomou.net/2014/08/13/2014_bare_token/来龙去脉诸如Ember,Angular,Backbone之类的前端框架类库正随着更加精细的Web应用而日益壮大。正因如此,服务器端的组建也正正在从传统的任务中解脱,转而变的更像API。API使得传统的前端和后端的概念解耦。开发者可以脱离前端,独立的开发后端,在测试上获得更大的便利。这种途径也使
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密tokenjs文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
js 逆向实战之复杂的登录过程
最新发布
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
password2逆向
12-23
淘宝登录接口的password2参数逆向js全代码
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token...
token与refreshtoken的问题
2301_76622053的博客
05-12 771
所以调用修改token的这个方法的载荷里,把token和refresh_token都写上,token就是从第三次请求中得到的token中来,refresh_token就是原本的refresh_token。第三次请求中拿到的数据里,data里的token就是我们要的刷新之后的token,用这个新获取到的token替换掉存储在store里的老token。在state里存储的tokenObj对象里,有两个数据,token和refresh_token,但是我们调用修改方法 只传了一个token
前端刷新token,判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 3257
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
token 过期的处理方案有哪些?
生命不息,挖坑不止
06-29 1万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
js逆向-最新版百度翻译参数解密
逆向新手的博客
08-26 2844
百度翻译最近使用脚本调用发现总是会报错,打开网站一看发现在请求头中多了一个参数Acs-Token,请求时如果不带该参数就会报错。今天就从头分析一下请求参数的加密,做过百度翻译逆向的小伙伴们都知道原有加密参数是sign和token,现在又多了Acs-Token参数。...
JS逆向---获取某知名外卖平台数据(_token
m0_61720747的博客
08-30 3761
JS逆向---获取知名外卖平台加密数据(_token) 本文将对一大家都用过的外卖平台的 _token参数进行逆向解析,源代码放在末尾,可自行使用。 下列文章分为四个部分: 第一步:找到主体加密函数 第二步:分析加密函数 第三步:调试、补充JS代码和伪装环境 第四步:调用程序............
抓取百度翻译的接口(通过反编译js获取token、gtk、sign等签名信息)
七訫的博客
06-27 3542
废话少说直接上代码。 pc版 baidutranslator.py import requests import json import re import execjs class BaiduTranslator: def __init__(self): self.trans_str = None self.trans_url = "https://f...
jwt中token令牌已过期
08-26
对于JWT(JSON Web Token)来说,令牌的过期是非常常见的情况。当JWT令牌过期时,客户端需要重新获取一个新的令牌来继续进行身份验证和访问控制。 要检查JWT令牌是否过期,可以解码它并查看令牌中的"exp"(过期时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值