JS 逆向, 纯JS转Python

作者: 朝朝朝朝朝落 | 来源:发表于2021-09-13 16:33 被阅读0次

JS 逆向, 纯JS转Python
python js2py和 selenium
python 头条js逆向
js-xlsx工具类库 xlsxUtils 使用示例
python调用js文件时，给js文件里面的函数传参
纯JavaScript 代码，实现复制到剪贴板功能
python爬虫 JS逆向思路
python 爬虫进阶 - js逆向
澎湃新闻：python js逆向
学习clojure第五天

需求: web : kuaijixuetang(因为App有个auth_code, web更简单, 先搞这个吧), 登录随便输入账密, 根据提示判断是否注册该平台

WX20210913-160243.png

一, 查看发送的请求

WX20210913-160503.png

看到response的result是一个串, 应该是我们想要的结果, 被加密了, 右键请求-->copy-->copy as cUrl, 复制粘贴到-->https://curl.trillworks.com/, curl command,

WX20210913-160826@2x.png

二, 搜索加密位置

WX20210913-161048.png

直接搜索result, 出来的太多, 再试试retcode, 就在这两个js里面

WX20210913-161140.png

WX20210913-161405.png

调试

在651行这里断点, 我们输入账密, 回车, 结果令人满意:

WX20210913-161825@2x.png

而且我发现result是一串加密的, 和最开始的response的result相似, 每次都变, 而断点位置就是解密然后显示在网页中, 我们接着单步进入, 看具体如何解密的, 函数来到这里6857-->6767行:

WX20210913-162844.png
总体来说,这个算比较简单的了, 有一些工具Python调用JS很快, 我试过几个总失败, 时间也充裕, 就尽量单步调试, 附上Python代码:


headers = {
   xxx#复制浏览器的就行
}

data = '{"username":"1536","password":"kxxx6","login_from":"web"}'

response = requests.post('xxx', headers=headers, verify=False, data=data)
resp=response .json()
t=resp['result']


result=get_result(t)
#注册-->\请\检\查\用\户\名\或\密\码
#未注册-->\用\户\不\存\在

def m(t):
    '''md5'''
    return get_md5(t)

def get_result(t):
#   t="e57cslDd8T811txnm6dlRLPDfApvxdOIT2R5CLE8e78fz49ncIYoCT1BMX8ZyCqmXGLnnug+qfaklX2s4P6+lYA9hhoZz3fN/OIzJ6TALdk5fDDHbUAFWa30+tDN9XcZO69rGjSbOkuusY8"
    r,n=0,'acc5app2015SHdEreIoB6wjpiOZ'
    n=m(n)
    c=m(n[:16])
    l=m(n[16:])
    u=t[:4]
    v=c+m(c+u)
    
    result=get_O(v,t)
    return result

def get_O(v,t):
    d=get_s(t)
    #6827行
    k=[i for i in range(256)]
    C=[ord(v[i%len(v)]) for i in range(256)]
    
    I=y=0
    while y<256:
        I=(I+k[y]+C[y])%256
        x=k[y]
        k[y]=k[I]
        k[I]=x
        y+=1
        
    j=I=y=0
    O=''
    while y<len(d):
        j=(j+1)%256
        I=(I+k[j])%256
        x=k[j]
        k[j]=k[I]
        k[I]=x
        O+=chr(ord(d[y]) ^ k[(k[j] + k[I]) % 256])
        y+=1
    return O

def get_s(t):
    #6779行
    t=t[4:]
    a,i,s=len(t),0,''
    c=[-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1]

    try:
        while i<a:
            e=c[255&ord(t[i])]
            i+=1
            if i<a and -1==e:
                break
            
            n=c[255&ord(t[i])]
            i+=1
            if i<a and -1==n:
                break
            
            s+=chr(e << 2 | (48 & n) >> 4)
            
            o=255&ord(t[i])
            i+=1
            if 61==o:break
        #        return s
            o=c[o]
            if i<a and -1==o:
                break
            
            s+=chr((15 & n) << 4 | (60 & o) >> 2)
            
            r=255&ord(t[i])
            i+=1
            if 61==r:break
        #        return s
            r=c[r]
            if i<a and -1==r:
                break
            s+=chr((3 & o) << 6 | r)
    except:return s