美文网首页
JS 逆向, 纯JS转Python

JS 逆向, 纯JS转Python

作者: 朝朝朝朝朝落 | 来源:发表于2021-09-13 16:33 被阅读0次

    需求: web : kuaijixuetang(因为App有个auth_code, web更简单, 先搞这个吧), 登录随便输入账密, 根据提示判断是否注册该平台


    WX20210913-160243.png

    一, 查看发送的请求

    WX20210913-160503.png

    看到response的result是一个串, 应该是我们想要的结果, 被加密了, 右键请求-->copy-->copy as cUrl, 复制粘贴到-->https://curl.trillworks.com/, curl command,

    WX20210913-160826@2x.png

    二, 搜索加密位置

    WX20210913-161048.png

    直接搜索result, 出来的太多, 再试试retcode, 就在这两个js里面


    WX20210913-161140.png
    WX20210913-161405.png

    调试

    在651行这里断点, 我们输入账密, 回车, 结果令人满意:


    WX20210913-161825@2x.png

    而且我发现result是一串加密的, 和最开始的response的result相似, 每次都变, 而断点位置就是解密然后显示在网页中, 我们接着单步进入, 看具体如何解密的, 函数来到这里6857-->6767行:


    WX20210913-162844.png
    总体来说,这个算比较简单的了, 有一些工具Python调用JS很快, 我试过几个总失败, 时间也充裕, 就尽量单步调试, 附上Python代码:
    
    headers = {
       xxx#复制浏览器的就行
    }
    
    data = '{"username":"1536","password":"kxxx6","login_from":"web"}'
    
    response = requests.post('xxx', headers=headers, verify=False, data=data)
    resp=response .json()
    t=resp['result']
    
    
    result=get_result(t)
    #注册-->\请\检\查\用\户\名\或\密\码
    #未注册-->\用\户\不\存\在
    
    def m(t):
        '''md5'''
        return get_md5(t)
    
    def get_result(t):
    #   t="e57cslDd8T811txnm6dlRLPDfApvxdOIT2R5CLE8e78fz49ncIYoCT1BMX8ZyCqmXGLnnug+qfaklX2s4P6+lYA9hhoZz3fN/OIzJ6TALdk5fDDHbUAFWa30+tDN9XcZO69rGjSbOkuusY8"
        r,n=0,'acc5app2015SHdEreIoB6wjpiOZ'
        n=m(n)
        c=m(n[:16])
        l=m(n[16:])
        u=t[:4]
        v=c+m(c+u)
        
        result=get_O(v,t)
        return result
    
    def get_O(v,t):
        d=get_s(t)
        #6827行
        k=[i for i in range(256)]
        C=[ord(v[i%len(v)]) for i in range(256)]
        
        I=y=0
        while y<256:
            I=(I+k[y]+C[y])%256
            x=k[y]
            k[y]=k[I]
            k[I]=x
            y+=1
            
        j=I=y=0
        O=''
        while y<len(d):
            j=(j+1)%256
            I=(I+k[j])%256
            x=k[j]
            k[j]=k[I]
            k[I]=x
            O+=chr(ord(d[y]) ^ k[(k[j] + k[I]) % 256])
            y+=1
        return O
    
    def get_s(t):
        #6779行
        t=t[4:]
        a,i,s=len(t),0,''
        c=[-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1]
    
        try:
            while i<a:
                e=c[255&ord(t[i])]
                i+=1
                if i<a and -1==e:
                    break
                
                n=c[255&ord(t[i])]
                i+=1
                if i<a and -1==n:
                    break
                
                s+=chr(e << 2 | (48 & n) >> 4)
                
                o=255&ord(t[i])
                i+=1
                if 61==o:break
            #        return s
                o=c[o]
                if i<a and -1==o:
                    break
                
                s+=chr((15 & n) << 4 | (60 & o) >> 2)
                
                r=255&ord(t[i])
                i+=1
                if 61==r:break
            #        return s
                r=c[r]
                if i<a and -1==r:
                    break
                s+=chr((3 & o) << 6 | r)
        except:return s
    
        
    

    相关文章

      网友评论

          本文标题:JS 逆向, 纯JS转Python

          本文链接:https://www.haomeiwen.com/subject/mnsfgltx.html