【JS逆向系列】某海关公示平台分析

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量2.4k 收藏 8
点赞数 3
分类专栏: javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/122913017
版权

【JS逆向系列】某海关公示平台分析

1.样本地址

aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s

2.反调试

使用无痕窗口,打开f12后打开网页。发现自己在断点处停下了

在这里插入图片描述
在调用堆栈网上找,这种格式的混淆就是使用的ob混淆,首先使用ast把【SwCaHu_p.js】和【menuManger.js】这两个文件进行反混淆。反混淆的方法在前面的AST系列文章有说到,这里就跳过了。

反混淆完成后,使用Fiddler.exe抓包并自动响应这两个js文件,再尝试打开网页。

在这里插入图片描述

3.页面分析

反混淆之后就不会出现无限debugger的情况了,但是这时出现了滑块。先在网页手动滑一次

在这里插入图片描述

滑块通过的话,code为0,这时得到【csessionid】和【value】。那这两个值进行下一步接口请求,正常情况下会有一个307的响应,这时会得到一个【acw_sc__v3】的cookie值,此时再请求接口,就可以得到加密的数据

在这里插入图片描述

通过调用堆栈,找到请求成功时的回调函数,并设断点,然后刷新

在这里插入图片描述

在这里插入图片描述
往下调试可以看到,通过loadAESDecryptStr方法后,就可以得到明文,跟入这个方法

在这里插入图片描述
最后是调用的MuData_KXC方法

在这里插入图片描述

4.算法分析

看到这里有isPadding、mode、sk。猜测是sm4算法,并且存在一句【_0x3ca6b6[‘sk’] = _0x3ca6b6[‘sk’]“reverse”】。这是密钥轮换后,在解密是需要对密钥得到的sk进行反转,那就可以确定,CaData_KXC是sm4加密函数,MuData_KXC是sm4解密函数。

但是使用标准sm4进行解密,发现解密得到的是一堆乱码。仔细查看代码,发现进行了一些魔改,包括初始化数值和算法细节

在这里插入图片描述
复制gmssl库中的sm4代码,并且按照js的代码进行魔改

在这里插入图片描述
在这里插入图片描述
最后尝试进行解密,可以解出明文了

在这里插入图片描述

渔滒
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
【2021-11-29】JS逆向之某某海关企业进出口信用信息公示平台(下)
骑毛驴的猴的博客
11-29 2304
本文用于学习使用,禁止用于非法活动 文章目录前言一、验证码二、获取帧图三、总结 前言 上篇已经讲到了返回数据的解密,然后请求接口时,需要获取验证码,这篇就讲讲这个 一、验证码 先来看下验证码吧,跟一般的验证码不一样,这个是动图验证,也就是gif图片 gif图片通俗来说是由多张图片组合而成,然后类似放电影一样,一帧一帧播放出来 二、获取帧图 获取动图的每一帧图片 frame = Image.open(inGif) nframes = 0 while frame: frame.save('xxx.x
【2021-11-26】JS逆向之某某海关企业进出口信用信息公示平台(上)
骑毛驴的猴的博客
11-26 2432
本文用于学习使用,禁止用于非法活动 文章目录前言一、页面分析二、获取解密方法三、总结 前言 目标网站:aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 一、页面分析 进去页面后,抓包发现返回数据是加密 调用堆栈,下断点后,可以找到解密的入口 看着方法名字,好像是AES加密来着哦 二、获取解密方法 然后我们就跟进去瞅瞅看,进到里面后,发现又调用了M
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
软件逆向分析系列教程课件
01-07
该文件是《软件逆向分析系列教程》系列课程源代码课件,下载后解压即可得到文件。
智联招聘爬虫
04-27
最新的智联招聘爬虫,可根据工作关键字,以及选择的城市爬取招聘信息。
阿*无(感)痕验证acw_sc__v3逆向逻辑思路
pengshengege的博客
09-02 3535
经过抓包发现仅此接口有关:https://cf.aliyun.com/nocaptcha/analyze.jsonp。成功code为0,则获得csessionid,与value参数。带着两个参数加上token发起最后的请求,则会重定向307。所以本人仅差n参数即可完全逆向整个滑块。,备注:v3,秒通过!
python爬虫__简单小案例
m0_65833575的博客
04-20 1999
零基础的同学也能上手的,超简单超详细的python爬虫教学,也是经验的分享。 话不多说我们直接进入主题。 本次用到的python爬虫第三方库。 requests:不是内置的,所以需要手动安装 => pip install requests re (正则表达式):用于requests爬取数据后进行解析,也是需要手动安装,==> pip install re 。 Json:是一种轻量级的数据交换格式,易于人阅读和编写。 注意:(1)、因返回的数据较多,这里就不给予展示了。 ....
python绕开阿里云验证码acw_sc__v3
qq_56596609的博客
08-07 670
【代码】python绕开阿里云验证码acw_sc__v3。
某东商智JS加密逆向 易语言源码
09-24
逆向js找到User-mnp、User-mup和uuid 源码已经写出来了,没有加密的模块等
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
海关联调服务api接口_java_js_demo2.7z
11-30
php java海关联调服务api接口 179号公告接入 海关联调服务 ,js 轮询 版本 针对没有外网 通信电脑专做。 海关联调 179号公告 通关服务
易语言-七猫中文网Cookie参数加密算法
06-26
参考文章:https://blog.csdn.net/weixin_40352715/article/details/107965137 第一次访问地址会生成一组Cookie,用来监测是否爬虫, Cookie参数名:"acw_sc__v2" 本源码主要为计算该参数,
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 370
步骤很详细,直接上教程……
【解决NodeJS项目无法在IDEA中调试的问题】使用JetBrains IDEA 2023 调试nodejs项目
宅斗士的博客
04-23 369
项目采用Ant Design Pro + React,使用前后端分离开发方式,后端可以很容易的打断点调试,但是前端用到了React脚手架,在IDEA中加了调试断点,但是没有什么用处。
vue2---修饰符
weixin_45503872的博客
04-24 1007
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 299
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue 实现级联选择器功能
清音的博客
04-22 510
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原和逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法的分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和原理。 首先,我们需要对JSVMP算法进行深度分析,了解其内部的运行机制和原理。通过对JSVMP算法的分析,我们可以了解其在对JavaScript代码进行数值计算时所采用的具体算法和优化方式。 接着,我们需要对JSVMP算法进行深度还原。这一过程可以帮助我们还原出JavaScript代码在虚拟机上的执行过程,包括代码的执行路径、数据流和变量状态等信息。通过对JSVMP算法的深度还原,我们可以更好地理解JavaScript代码的执行过程和行为。 总的来说,通过对JSVMP算法的分析和深度还原,我们可以更加深入地了解JavaScript代码在虚拟机上的执行过程,包括其中涉及的数值计算算法和优化方式。这对于进行JS逆向工程和对JavaScript代码进行优化和性能调优都具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值