【js逆向tips】- wxgz平台登录验证

最新推荐文章于 2024-05-30 21:04:01 发布
最新推荐文章于 2024-05-30 21:04:01 发布
阅读量443 收藏
点赞数 1
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46187354/article/details/128327147
版权

0. 写在最前

  • 现在很多时候我们再网页上进行操作时都是用http协议进行一个交流,前端后也是如此,现在的开发模式大部分都是前后端分离的一个交互模式,那就意味着前端发送请求时也是和我们点击按钮一样去向后端发送一个请求,那这种请求就可以被模拟。 甚至是被一些自动化程序模拟以达到批量获取数据的目的。
  • 因此为了防止被程序模拟,前端一般都会设置加密函数对正常用户在浏览器传来的数据进行加密,然后后端也会有一样的加密函数进行加密然后进行对比,即反爬虫技术,这些函数一般都设置在复杂的js代码里面,让破密者难以模拟复现
  • 而js逆向要做的就是就是复现这些前端加密代码,然后伪装成正常用户与后端程序沟通以拿到返回体的正常的数据
  • 此专栏是记录以下一些破解的有意思的验证,仅仅用作学习为目的,绝不会有任何盈利,如果损害到了网站开发者的利益,请立即联系我进行删除,本人邮箱:zh00612@126.com

1. 分析

在这里插入图片描述

按照惯例我们都是输入一些账号密码去尝试一下,可以发现这个登录验证在发送post请求的时候在前端只对密码做了加密,我们去找找它是这么加密的。

2. 找加密函数

在这里插入图片描述

我们在右上角找到search按钮,输入pwd,找到.js文件

在这里插入图片描述

找到加密函数,点进去定义

在这里插入图片描述

可以看到这里有一个函数,我们只要复现就可以,这里类似于三目表达式,可以看到我们可以只输入e这个函数

3. 代码复现

function l(e, t) {
    var n = (65535 & e) + (65535 & t);
    return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
}
function a(e, t, n, o, r, i) {
    return l((t = l(l(t, e), l(o, i))) << r | t >>> 32 - r, n)
}
function p(e, t, n, o, r, i, s) {
    return a(t & n | ~t & o, e, t, r, i, s)
}
function f(e, t, n, o, r, i, s) {
    return a(t & o | n & ~o, e, t, r, i, s)
}
function m(e, t, n, o, r, i, s) {
    return a(t ^ n ^ o, e, t, r, i, s)
}
function g(e, t, n, o, r, i, s) {
    return a(n ^ (t | ~o), e, t, r, i, s)
}
function s(e, t) {
    e[t >> 5] |= 128 << t % 32,
        e[14 + (t + 64 >>> 9 << 4)] = t;
    for (var n, o, r, d, i = 1732584193, s = -271733879, a = -1732584194, c = 271733878, u = 0; u < e.length; u += 16)
        i = p(n = i, o = s, r = a, d = c, e[u], 7, -680876936),
            c = p(c, i, s, a, e[u + 1], 12, -389564586),
            a = p(a, c, i, s, e[u + 2], 17, 606105819),
            s = p(s, a, c, i, e[u + 3], 22, -1044525330),
            i = p(i, s, a, c, e[u + 4], 7, -176418897),
            c = p(c, i, s, a, e[u + 5], 12, 1200080426),
            a = p(a, c, i, s, e[u + 6], 17, -1473231341),
            s = p(s, a, c, i, e[u + 7], 22, -45705983),
            i = p(i, s, a, c, e[u + 8], 7, 1770035416),
            c = p(c, i, s, a, e[u + 9], 12, -1958414417),
            a = p(a, c, i, s, e[u + 10], 17, -42063),
            s = p(s, a, c, i, e[u + 11], 22, -1990404162),
            i = p(i, s, a, c, e[u + 12], 7, 1804603682),
            c = p(c, i, s, a, e[u + 13], 12, -40341101),
            a = p(a, c, i, s, e[u + 14], 17, -1502002290),
            i = f(i, s = p(s, a, c, i, e[u + 15], 22, 1236535329), a, c, e[u + 1], 5, -165796510),
            c = f(c, i, s, a, e[u + 6], 9, -1069501632),
            a = f(a, c, i, s, e[u + 11], 14, 643717713),
            s = f(s, a, c, i, e[u], 20, -373897302),
            i = f(i, s, a, c, e[u + 5], 5, -701558691),
            c = f(c, i, s, a, e[u + 10], 9, 38016083),
            a = f(a, c, i, s, e[u + 15], 14, -660478335),
            s = f(s, a, c, i, e[u + 4], 20, -405537848),
            i = f(i, s, a, c, e[u + 9], 5, 568446438),
            c = f(c, i, s, a, e[u + 14], 9, -1019803690),
            a = f(a, c, i, s, e[u + 3], 14, -187363961),
            s = f(s, a, c, i, e[u + 8], 20, 1163531501),
            i = f(i, s, a, c, e[u + 13], 5, -1444681467),
            c = f(c, i, s, a, e[u + 2], 9, -51403784),
            a = f(a, c, i, s, e[u + 7], 14, 1735328473),
            i = m(i, s = f(s, a, c, i, e[u + 12], 20, -1926607734), a, c, e[u + 5], 4, -378558),
            c = m(c, i, s, a, e[u + 8], 11, -2022574463),
            a = m(a, c, i, s, e[u + 11], 16, 1839030562),
            s = m(s, a, c, i, e[u + 14], 23, -35309556),
            i = m(i, s, a, c, e[u + 1], 4, -1530992060),
            c = m(c, i, s, a, e[u + 4], 11, 1272893353),
            a = m(a, c, i, s, e[u + 7], 16, -155497632),
            s = m(s, a, c, i, e[u + 10], 23, -1094730640),
            i = m(i, s, a, c, e[u + 13], 4, 681279174),
            c = m(c, i, s, a, e[u], 11, -358537222),
            a = m(a, c, i, s, e[u + 3], 16, -722521979),
            s = m(s, a, c, i, e[u + 6], 23, 76029189),
            i = m(i, s, a, c, e[u + 9], 4, -640364487),
            c = m(c, i, s, a, e[u + 12], 11, -421815835),
            a = m(a, c, i, s, e[u + 15], 16, 530742520),
            i = g(i, s = m(s, a, c, i, e[u + 2], 23, -995338651), a, c, e[u], 6, -198630844),
            c = g(c, i, s, a, e[u + 7], 10, 1126891415),
            a = g(a, c, i, s, e[u + 14], 15, -1416354905),
            s = g(s, a, c, i, e[u + 5], 21, -57434055),
            i = g(i, s, a, c, e[u + 12], 6, 1700485571),
            c = g(c, i, s, a, e[u + 3], 10, -1894986606),
            a = g(a, c, i, s, e[u + 10], 15, -1051523),
            s = g(s, a, c, i, e[u + 1], 21, -2054922799),
            i = g(i, s, a, c, e[u + 8], 6, 1873313359),
            c = g(c, i, s, a, e[u + 15], 10, -30611744),
            a = g(a, c, i, s, e[u + 6], 15, -1560198380),
            s = g(s, a, c, i, e[u + 13], 21, 1309151649),
            i = g(i, s, a, c, e[u + 4], 6, -145523070),
            c = g(c, i, s, a, e[u + 11], 10, -1120210379),
            a = g(a, c, i, s, e[u + 2], 15, 718787259),
            s = g(s, a, c, i, e[u + 9], 21, -343485551),
            i = l(i, n),
            s = l(s, o),
            a = l(a, r),
            c = l(c, d);
    return [i, s, a, c]
}
function c(e) {
    for (var t = "", n = 0; n < 32 * e.length; n += 8)
        t += String.fromCharCode(e[n >> 5] >>> n % 32 & 255);
    return t
}
function u(e) {
    var t, n = [];
    for (n[(e.length >> 2) - 1] = void 0,
             t = 0; t < n.length; t += 1)
        n[t] = 0;
    for (t = 0; t < 8 * e.length; t += 8)
        n[t >> 5] |= (255 & e.charCodeAt(t / 8)) << t % 32;
    return n
}
function o(e) {
    for (var t, n = "0123456789abcdef", o = "", r = 0; r < e.length; r += 1)
        t = e.charCodeAt(r),
            o += n.charAt(t >>> 4 & 15) + n.charAt(15 & t);
    return o
}
function d(e) {
    return unescape(encodeURIComponent(e))
}
function r(e) {
    return c(s(u(e = d(e)), 8 * e.length))
}
function i(e, t) {
    var n, e = d(e), t = d(t), o = u(e), r = [], i = [];
    for (r[15] = i[15] = void 0,
         16 < o.length && (o = s(o, 8 * e.length)),
             n = 0; n < 16; n += 1)
        r[n] = 909522486 ^ o[n],
            i[n] = 1549556828 ^ o[n];
    return e = s(r.concat(u(t)), 512 + 8 * t.length),
        c(s(i.concat(e), 640))
}

var decode = function (e, t, n) {
    return t ? n ? i(t, e) : o(i(t, e)) : n ? r(e) : o(r(e))
}

console.log(decode("123456"))

在这里插入图片描述
在这里插入图片描述

可以看到输出的加密和我们请求时帮我们发送的请求参数一样

ZHHHHHJ66
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024秋招腾讯wxg前端一面面经(只招实习转正)
m0_57406075的博客
08-25 567
2024秋招腾讯wxg前端一面面经
JS逆向练习-某微公众号平台登录
自信人生二百年,会当水击三千里
04-05 532
模拟登录
JS逆向-登录过程
a1581638690的博客
12-09 696
Python
wxgz平台开发
weixin_30639719的博客
08-06 63
http://www.jb51.net/article/41750.htm 视频教程 http://www.iqiyi.com/w_19rqv02ytl.html http://blog.csdn.net/lyq8479/article/list/3 http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html 转载于:https...
wechat-0010,微信公众号,接入微信公众平台
登峰小蚁
05-05 3626
demo:https://github.com/wenrongyao/wechat-demo 接入准备:  1、有一个能在公网上访问的项目      可以用内网穿透(推荐使用natapp),微信接入必须使用80端口或443端口,某壳现在需要花钱才能使用80端口,果断放弃 natapp的使用文章,参考博客 http://www.cnblogs.com/shirui/p/7308856.htm...
Java微信公众平台开发_02_启用服务器配置
weixin_34015336的博客
11-01 245
一、准备阶段 需要准备事项: 1.一个能在公网上访问的项目: 见:【 Java微信公众平台开发_01_本地服务器映射外网】 2.一个微信公众平台账号: 去注册:(https://mp.weixin.qq.com/) 3.策略文件 ...
uniapp web-view示例(微信小程序)
周周池的博客
02-08 1715
uniapp web-view示例(微信小程序) web-view 是一个 web 浏览器组件,可以用来承载网页的容器,会自动铺满整个页面(nvue 使用需要手动指定宽高)。 需求:需要把H5网页嵌套入uniapp开发的微信小程序。 用vuex当做仓库保存web-view路径,跳转到pages/webview/index navigateToMineDay(url, type) { if (type == 'webView') { let myurl_ = appUrl + `/h5/
java配置微信服务器_Java微信公众平台开发_02_启用服务器配置
weixin_39847732的博客
02-24 674
一、准备阶段需要准备事项:1.一个能在公网上访问的项目:2.一个微信公众平台账号:3.策略文件4.微信官方消息加解密工具包需要下载微信官方的消息加解密的工具包,主要是AES加密工具。由于这是企业微信的加解密包,因此我们后面还需要对这个加解密包进行一些修改。下载完将其添加进工程中:二、填写服务器配置1.记住 AppID 和AppSecret登录微信公众平台开发—>基本配置—>公众号开...
Java微信公众平台开发_03_消息管理之被动回复消息
didi9310的博客
11-13 416
GitHub源码:https://github.com/shirayner/weixin_gz 一、本节要点 1.回调url 上一节,我们启用服务器配置的时候,填写了一个服务器地址(url),如下图,这个url就是回调url,是开发者用来接收微信消息和事件的接口URL。也就是说,用户在微信公众号中发送的消息会被推送到这个回调url,而我们可以接收用户的消息,并进行回复。 ...
C#微信公众号与订阅号接口开发示例代码
12-25
本文实例讲述了C#微信公众号与订阅号接口开发示例代码。...public class wxgz_api : IHttpHandler { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain";
`“use strict“`在JavaScript中是什么?它背后的原理是什么?
Jerry学长
05-27 1091
JavaScript的严格模式(strict mode)是ECMAScript 5引入的一项特性。如果你在脚本或函数的顶部声明 ,你就启用了严格模式: 当JavaScript引擎看到这个指令时,它将开始以一种特殊的模式解释代码。在这种模式下,当检测到某些可能导致潜在错误的编码实践时,会抛出错误。这就是严格模式背后的基本原理。考虑下面这个例子: 开发者可能因为强迫症而对齐数值字面量,但这样会无意中使变量 初始化为八进制字面量。在非严格模式下,这将被解释为值 (十进制)。然而,在严格模式下,这样的代码会抛出错
【redis】Spring之RedisTemplate配置与使用
05-30 323
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1197
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 515
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
解决renren-fast地图使用echarts报错
Start_t的博客
05-30 204
原因:renrenfast 框架 中 plugins预设了 echarts 插件(3.8.5),并且设置了 // 引入外部库, 无需webpack打包处理。如果引用自己安装的echarts 需要 注释掉build\webpack.base.conf.js 中 externals 的echarts。始终报错,无法安装自己定义的echarts版本(5.4.1),console.log出来是3.84。会提示以下错误或者其他。
Vue3 - 实现一个雨水滴落的动画效果
良月柒
05-29 172
在 Vue 3 中实现一个雨水滴落的动画效果,可以使用 HTML5 的元素和 JavaScript 来绘制和控制动画。
React基础知识笔记
山雀的博客
05-29 824
react基础知识
React-useState
weixin_46479909的博客
05-29 324
本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着变化(useState是一个React Hook(函数),它允许我们向组件添加一个。,从而控制影响组件的渲染结果。
vue 笔记03
最新发布
m0_47045804的博客
05-30 868
vue挂载以后把所有内容手抄一份就叫做虚拟dom 假设你要操作dom 等一下先不要操作真实dom, 先修改我这个手抄的虚拟的DOM 改完了么?如果我们需要一个变量 这个变量的值是根据data里面某个值或者某几个值的变化而变化的时候,那么我们就需要用到vue里面的computed计算属性。data里面定义的数据无法直接互相访问 因为加载到data的时候还没有产生当前的vue对象。return 返回的结果就是当前计算属性的值。回调函数的参数就是过滤原本的值return 返回过滤的新值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值