颜亦解析分析-AST反混淆与nodejs调用

最新推荐文章于 2023-11-04 18:42:28 发布
最新推荐文章于 2023-11-04 18:42:28 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: nodejs python 文章标签: python nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/117429774
版权
python 同时被 2 个专栏收录
33 篇文章 30 订阅
订阅专栏
nodejs
11 篇文章 7 订阅
订阅专栏

颜亦解析分析

一、抓包并进行简单的静态分析

打开Fiddler,然后打开目标网址https://jsap.attakids.com/?url=https://v.qq.com/x/cover/mzc0020002ka95z/k0036081njj.html
在这里插入图片描述
这里可以看到请求了https://jsap.attakids.com/Api.php这个接口,其中还需要10个请求的参数。

接着继续看看主页的内容
在这里插入图片描述
这里可以看到,除了Sign和Token两个参数是实际有加密的,其他的参数都是直接在源代码中给出,使用正则匹配等方式提取即可。

下面还有一段ob混淆的js代码,将其先进行反混淆(关于ast的详细内容可以查看之前的帖子,这里就不做过长的解析。地址:《JavaScript AST其实很简单》
反混淆的js过程,下面只展示部分内容

function ajax_api() {
  $["cookie"]("uuid", Vkey + '-' + Key + '-' + Sign + '-' + Token);
  AccessToken = Vkey + '-' + Key + '-' + Sign + '-' + Token;

  if (isios) {
    ios = '1';
  } else {
    ios = '0';
  }

  if (isiPad) {
    wap = '1';
  } else {
    wap = '0';
  }

  $["ajax"]({
    'type': "post",
    'url': Api + "/Api.php",
    'dataType': "json",
    'headers': {
      'Token': Vkey,
      'Access-Token': AccessToken,
      'Version': Version
    },
    'data': {
      'url': Vurl,
      'wap': wap,
      'ios': ios,
      'host': Host,
      'key': Key,
      'sign': Sign,
      'token': Token,
      'type': Type,
      'referer': Ref,
      'time': Time
    },
    'success': function (_0x3040ec) {
      if (_0x3040ec["code"] == "200") {
        
        var _0x4acba7 = decode_url(_0x3040ec["url"], $["md5"](Host + Token));
        _0x3040ec["url"] = decodeURIComponent(_0x4acba7);
        
      }
    }
  });
}

此时,请求的逻辑就非常清晰了,但是还需要加密参数Sign和Token的算法。

二、网页断点动态分析

如果有一些实际的参数,会更好的分析。打开f12,然后重新加载网页
在这里插入图片描述

直接出现反调试,无限debugger。从函数调用堆栈可以看出,是从jquery.md5.js中出来的。接着查看一下这个js
在这里插入图片描述

可以看到大数组,又是一段ob混淆,继续进行反混淆,然后使用浏览器的Overrides功能,加载本地的js文件。(详细的Overrides功能教程可以参考鹅大的文章,地址:基于Chrome Overrides和Initiator进行js分析

设置好以后再次刷新,此时就不会出现无限debugger,可以自己设置断点

在这里插入图片描述

这里一共套了三层函数,分别为

函数名
$.md5
lc
encode_url

$.md5函数是标准的md5函数,自己随便试一下就可以得知,接着跟进去lc函数

在这里插入图片描述

lc函数里面又套了4层函数,_0x2f6ff0是加盐,在传入的字符串前加上固定的"17325841932717338791732584194271733878",然后另外三个函数共同组成一个标准的md5。

前面两个函数都比较简单,接着看看encode_url

在这里插入图片描述
在这里插入图片描述

encode_url函数的函数实体就是_0x3c4b2e函数,里面主要是md5,字符串切分拼接,异或等运算。我这里就不做python的还原了,直接扣js出来用。那么三个函数搞定了,请求也应该顺理成章的搞定了。

三.扣取代码,使用python实现自动化请求

将_0x3c4b2e函数扣出来,然后使用node运行,提示缺什么函数没有定义,就继续扣出来。这里没有涉及环境检测等问题,所以一直复制粘贴到不报错就可以了

最后增加一段自定义的代码来实现加密还是解密

var do_type = process.argv[2];
if (do_type === 'ENCODE'){
    console.log(_0x3c4b2e(process.argv[3], "ENCODE", process.argv[4], 0));
}else {
    console.log(_0x3c4b2e(process.argv[3], "DECODE", process.argv[4]));
}

为什么还有解密呢?再回到第一次解混淆的js。
在这里插入图片描述
当请求成功时,返回的url是加密的,需要解密后才是真实地址。下面是完整python代码


import requests
import os
import re
import hashlib
from urllib import parse

def main():
    url = 'https://jsap.attakids.com/?url=https://v.qq.com/x/cover/mzc0020002ka95z/k0036081njj.html'
    response = requests.get(url)
    salt = '17325841932717338791732584194271733878'
    Domain = re.findall('(?<=var Domain = ").+?(?=")', response.text)[0]
    Vurl = re.findall('(?<=var Vurl = ").+?(?=")', response.text)[0]
    Vkey = re.findall('(?<=var Vkey = ").+?(?=")', response.text)[0]
    Key = re.findall('(?<=var Key = ").+?(?=")', response.text)[0]
    Version = re.findall('(?<=var Version = ").+?(?=")', response.text)[0]
    Time = re.findall('(?<=var Time = )\d+', response.text)[0]
    sign_v2 = re.findall('var Sign = encode_url.+', response.text)[0]
    sign_v2 = re.findall("(?<=').{32}(?=')", sign_v2)[0]
    Token_v2 = re.findall('var Token = encode_url.+', response.text)[0]
    Token_v2 = re.findall("(?<=').{32}(?=')", Token_v2)[0]
    url = response.url
    Host = parse.urlparse(url).netloc

    Sign = Host+Time+Vurl+Key
    Sign = salt + hashlib.md5(Sign.encode()).hexdigest()
    Sign = hashlib.md5(Sign.encode()).hexdigest()
    nodejs = os.popen('node attakids ENCODE ' + Sign + ' ' + sign_v2)
    Sign = nodejs.read().replace('\n', '').replace('+', '-').replace('/', '_').replace('=', '.')
    nodejs.close()

    Token = Domain+Time+Vurl+Sign
    Token = salt + hashlib.md5(Token.encode()).hexdigest()
    Token = hashlib.md5(Token.encode()).hexdigest()
    nodejs = os.popen('node attakids ENCODE ' + Token + ' ' + Time + Token_v2)
    Token = nodejs.read().replace('\n', '').replace('+', '-').replace('/', '_').replace('=', '.')
    nodejs.close()

    headers = {
        'Token': Vkey,
        'access-token': Vkey + '-' + Key + '-' + Sign + '-' + Token,
        'Version': Version,
        'cookie': 'uuid=' + Vkey + '-' + Key + '-' + Sign + '-' + Token,
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36',
    }

    data = {
        'url': Vurl,
        'wap': 0,
        'ios': 0,
        'host': Host,
        'key': Key,
        'sign': Sign,
        'token': Token,
        'type': '',
        'referer': '',
        'time': Time
    }

    url = 'https://jsap.attakids.com/Api.php'
    response = requests.post(url, headers=headers, data=data)
    if response.status_code == 200:
        response = response.json()
        print(response)
        title = response['title']
        print(title)
        enc_url = response['url'].replace('-', '+').replace('_', '/').replace('.', '=')
        nodejs = os.popen('node attakids DECODE ' + enc_url + ' ' + hashlib.md5((Host + Token).encode()).hexdigest())
        dec_url = nodejs.read().replace('\n', '')
        nodejs.close()
        dec_url = 'https://'+Host+parse.unquote(dec_url)
        print(dec_url)
        if response['type'] == 'hls':
            response = requests.get(dec_url)
            print(response.text)
    else:
        print(response.status_code)
        print(response.content)

if __name__ == '__main__':
    main()

js代码就不放出来了,有兴趣的可以自己尝试扣取js测试

最后结果图

在这里插入图片描述

渔滒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs-JavaScript Obfuscator-Js代码的混淆与加密-命令行操作
插件开发
05-16 1246
JavaScript Obfuscator 是一款功能强大的免费 JavaScript 混淆器,包含多种功能,能将代码混淆成可读性低的代码,看上去是难以阅读的代码,其实具备和之前代码一样的功能,从而起到保护代码的作用。
google-search-results-nodejs:Google搜索结果Node.JS
05-02
Google搜索Node.js 该NodeJS模块旨在使用抓取和解析Google,Bing和百度的结果。 该Ruby Gem旨在使用抓取并解析Google结果。 提供以下服务: SerpApi提供了一个,可帮助您快速入门。 该Ruby Gem旨在使用抓取并解析Google结果。 提供以下服务: SerpApi提供了一个,可帮助您快速入门。 完整文档可在此处获得。 要求 对ES6的基本了 NodeJS编码技巧 已安装节点7+和NPM 安装 NPM 7+ $ npm install google-search-results-nodejs 链接到npm包 快速开始 const SerpApi = require ( 'google-search-results-nodejs' ) const search = new SerpApi . GoogleSearch ( "Y
NodeJS中使用npm包实现JS代码混淆加密
w2sft的博客
10-24 439
混淆加密JS代码、提高JS代码安全性,防止他人随意查看、复制
一键还原ob混淆详细使用教程
10-11 2483
tools,存放打包的babel库以及部分还原的AST插件;参考:AST实战,免安装 一键还原ob混淆详细使用教程。模式输入 node,如果有版本号显示,则表示安。input文件夹, 存放ob混淆代码;如果文件过大 时间长 耐心等待半个小时。output文件夹,存放还原后的代码;main.js 运行主文件;
基于AST的babel库实现js混淆还原基础案例荟萃
热门推荐
小小明-代码实体的专栏
02-03 2万+
一个菜鸟的倔强,学习js混淆的入门笔记
极验滑块验证码破与研究(一):AST还原混淆JS
m0_54866636的博客
03-10 528
极验滑块验证码破与研究(一):AST还原混淆JS 声明 一、环境安装 1. node安装 1.1. node下载 1.2. 配置环境变量 1.3. node安装检测 1.4. pycharm配置node环境 2. babel库安装 2.1. babel库安装命令 2.2. babel库安装检测 二、AST还原混淆JS 1. 模块导入 2. 复制还原需要用到的js源码 3. AST还原函数详 3.1. replace_unicode 3.2. replace_unic
关于使用PyExecJS+nodejs使用与js混淆
weixin_30563917的博客
04-19 1822
来源:https://cuiqingcai.com/5024.html 梳理这篇博客的时候出问题,我默认的是jscript作为pyexcJs的引擎,问题很大,大部分的js都无法加载,各种包用不了,只能处理及其低端的。 安装nodejs,环境变量配好后还是不行,cmd里可以就是引擎还是jscrapy,尝试卸载jscrapy发现比较难,官网不提供改选引擎的方法,陷入困境。 再之后修改安装选...
第一章 ast入门
qq_43704986的博客
03-22 507
会从ast安装到实践慢慢介绍 做javascript逆向和javascript安全防护必学.
AST学习笔记
Xzike的博客
02-24 1122
AST学习笔记基础部分1.evaluate()的作用 基础部分 1.evaluate()的作用 针对作用域和引用,直接依据引用来计算出执行结果。 var a = 123 + '2sdasda31231'; var b = a; ↓ var a = "1232sdasda31231"; var b = "1232sdasda31231"; visitor = { "BinaryExpression|Identifier"(path){ const {confiden
AST注入-从原型链污染到RCE
最新发布
rev1ve的博客
11-04 231
NodeJS中,AST经常被在JS中使用,作为template engines(引擎模版)和typescript等。如果在JS应用中存在原型污染漏洞,任何 AST 都可以通过在Parser(解析器)或Compiler(编译器)过程中插入到函数中。在这里,你可以在没有过滤、没有经过lexer(分析器)或parser(解析器)验证的输入(没有被适当的过滤)的情况下插入AST。这是如何在handlebars使用模板的方法,运行结果为下图。此为在 pug 中使用模板的常见方法,运行结果为下图。
JS混淆超好用的小工具
01-06
对于查看被混淆的JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
JavaScriptobfuscator是一款功能强大的JavaScript和Nodejs免费混淆
08-07
JavaScript obfuscator是一款功能强大的JavaScript和Node.js免费混淆器,拥有许多为您的源代码提供保护的功能。
js混淆工具
12-18
js混淆工具,可以混淆混淆和压缩了的js文件
node-modbus-tcp:NodeJS Modbus TCPIP
05-02
Modbus TCP / IP流 这是一个非常简单的模块,使用NodeJS Streams2读取Modbus TCP数据并将其转换为JSON,之亦然。安装如果您只是开始或尝试使用该库,建议您尝试使用 。 它更完整(它支持所有标准功能代码),并且...
conexion-nodejs-mysql:NodeJS与MySQL连接的实现
05-28
连接-nodejs-mysql NodeJS与MySQL连接的实现
google-search-results-nodejs:在Node.JS中抓取并解析Google搜索结果
02-03
这个Node.JS模块允许您使用抓取和解析Google搜索结果。 除外,您还可以使用此模块访问SerpWow ,和 。 所有方法都支持Promise和节点样式的回调。 安装 您可以使用以下方法安装google-search-results-serpwow: $ ...
node-twitter-api:NodeJS的Twitter API 1.1客户端
02-06
适用于NodeJS的Twitter API库 支持Twitter的和 API版本1.1 查看示例目录以了用法 安装 npm install twitter-api 尚未主动维护 几年前,当我进行大量Twitter API开发时,我写了这个库,并对Node JS感兴趣。 我...
利用AST对抗js混淆(一) 基础知识
lacoucou的专栏
02-08 2729
此文主要介绍了利用AST对抗js混淆所需要的基础准备工作以及对babel的安装,api说明。
【JavaScript 逆向】AST 技术混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
vue-element-admin动态路由 nodejs
05-31
3. 在前端中,使用 axios 等工具调用刚刚的接口,获取可访问的路由信息。 4. 使用 Vue-router 的 addRoutes 方法,动态添加可访问的路由。 这样,就可以根据用户角色或权限,动态生成可访问的路由,实现动态路由的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值