美文网首页
JS 逆向, 纯JS转Python

JS 逆向, 纯JS转Python

作者: 朝朝朝朝朝落 | 来源:发表于2021-09-13 16:33 被阅读0次

    需求: web : kuaijixuetang(因为App有个auth_code, web更简单, 先搞这个吧), 登录随便输入账密, 根据提示判断是否注册该平台


    WX20210913-160243.png

    一, 查看发送的请求

    WX20210913-160503.png

    看到response的result是一个串, 应该是我们想要的结果, 被加密了, 右键请求-->copy-->copy as cUrl, 复制粘贴到-->https://curl.trillworks.com/, curl command,

    WX20210913-160826@2x.png

    二, 搜索加密位置

    WX20210913-161048.png

    直接搜索result, 出来的太多, 再试试retcode, 就在这两个js里面


    WX20210913-161140.png
    WX20210913-161405.png

    调试

    在651行这里断点, 我们输入账密, 回车, 结果令人满意:


    WX20210913-161825@2x.png

    而且我发现result是一串加密的, 和最开始的response的result相似, 每次都变, 而断点位置就是解密然后显示在网页中, 我们接着单步进入, 看具体如何解密的, 函数来到这里6857-->6767行:


    WX20210913-162844.png
    总体来说,这个算比较简单的了, 有一些工具Python调用JS很快, 我试过几个总失败, 时间也充裕, 就尽量单步调试, 附上Python代码: 
    
headers = {
   xxx#复制浏览器的就行
}

data = '{"username":"1536","password":"kxxx6","login_from":"web"}'

response = requests.post('xxx', headers=headers, verify=False, data=data)
resp=response .json()
t=resp['result']


result=get_result(t)
#注册-->\请\检\查\用\户\名\或\密\码
#未注册-->\用\户\不\存\在

def m(t):
    '''md5'''
    return get_md5(t)

def get_result(t):
#   t="e57cslDd8T811txnm6dlRLPDfApvxdOIT2R5CLE8e78fz49ncIYoCT1BMX8ZyCqmXGLnnug+qfaklX2s4P6+lYA9hhoZz3fN/OIzJ6TALdk5fDDHbUAFWa30+tDN9XcZO69rGjSbOkuusY8"
    r,n=0,'acc5app2015SHdEreIoB6wjpiOZ'
    n=m(n)
    c=m(n[:16])
    l=m(n[16:])
    u=t[:4]
    v=c+m(c+u)
    
    result=get_O(v,t)
    return result

def get_O(v,t):
    d=get_s(t)
    #6827行
    k=[i for i in range(256)]
    C=[ord(v[i%len(v)]) for i in range(256)]
    
    I=y=0
    while y<256:
        I=(I+k[y]+C[y])%256
        x=k[y]
        k[y]=k[I]
        k[I]=x
        y+=1
        
    j=I=y=0
    O=''
    while y<len(d):
        j=(j+1)%256
        I=(I+k[j])%256
        x=k[j]
        k[j]=k[I]
        k[I]=x
        O+=chr(ord(d[y]) ^ k[(k[j] + k[I]) % 256])
        y+=1
    return O

def get_s(t):
    #6779行
    t=t[4:]
    a,i,s=len(t),0,''
    c=[-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1]

    try:
        while i<a:
            e=c[255&ord(t[i])]
            i+=1
            if i<a and -1==e:
                break
            
            n=c[255&ord(t[i])]
            i+=1
            if i<a and -1==n:
                break
            
            s+=chr(e << 2 | (48 & n) >> 4)
            
            o=255&ord(t[i])
            i+=1
            if 61==o:break
        #        return s
            o=c[o]
            if i<a and -1==o:
                break
            
            s+=chr((15 & n) << 4 | (60 & o) >> 2)
            
            r=255&ord(t[i])
            i+=1
            if 61==r:break
        #        return s
            r=c[r]
            if i<a and -1==r:
                break
            s+=chr((3 & o) << 6 | r)
    except:return s

    相关文章

      网友评论

          本文标题:JS 逆向, 纯JS转Python

          本文链接:https://www.haomeiwen.com/subject/mnsfgltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|JS 逆向, 纯JS转Python|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!