话不多说,直接上正餐:
测试微信公众平台
登录后抓包,发现pwd密码处被加密
猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析
点击{},格式化显示代码
进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录"进行调试
将鼠标选中c函数,显示出了加密后的密码:
由此可知,c函数中有加密方式,进入该函数详细信息
进入后发现,的确存在该加密的构建
但是我们单单把这个函数拿下来调试的时候他会报错(因为缺少了很多变量和加密算法)如下图:
于是可以把以上相关函数加密算法等全部截取下来,进行调试,先点击格式化–>再点击加载代码
点击后出现报错:
n未定义,n并非系统变量,为用户自定义变量,所以我们直接在最前面去定义一个空字典,var a={}
小技巧:代码调试时,如果发现了相关变量的缺失,一般给其定义成空字典即可。
再点击格式化–>加载代码
代码已经运行成功了,我们已经找到了加密的一个算法过程,我们的主要目的是得到如何将一串明文数字加密成一密文,这时我们可以直接调用函数了:
方便调用,我们将function函数做一点小变动,构造一个get_pwd函数:
此时,通过计算表达式调用:
成功将明文加密成密文!
但是在此时,我们需要的是python代码,所以就需要将以上js语法转换为python语法(可以手工改),这里推荐一个工具:PyExecJs,----实现使用python执行js代码
官网链接:https://nodejs.org/en/download/
下载安装后便开始自动配置环境,等待环境配好…(这步貌似要花很多时间)
之后先安装pyexecjs模块:
pip install pyexecjs
实现代码如下:
import execjs
#1.实例化一个node对象
node = execjs.get()
#2.js源文件编译
ctx = node.compile(open('F:/Python_file/papapa/file/youdao/wechat.js',encoding='utf-8').read())
#3.执行js函数
funcName = 'get_pwd("{0}")'.format('123')
pwd = ctx.eval(funcName)
print(pwd)
这里的代码有个坑,get_pwd("{0}")这个里面必须用双引号!不然会报错
如果觉得文章还不错的请留下赞哦!看不懂的话推荐去看原视频:
原视频链接:https://www.bilibili.com/video/BV1wv411G7iP?p=8
补充:
substr(0,16)截取字符串,从0开始,长度为16
3950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
