Python实战|js逆向steam社区
代码调试阶段:
steam社区:
https://store.steampowered.com/
总体思路:登录抓包,分析包(全局搜索password = ,局部搜索password,在可疑的地方打上断点,并再次登录)
1.首先我在代码391行处找到了关键字encryptedPassword,并且后面的值为RSA.encrypt,不难看出这是一个RSA加密,所以此处打上断点。
2.再次点击登录,断点停在了这里,接着开始构建函数的实现:定义一个getPwd函数
function getPwd(password){var pubKey = RSA.getPublicKey(publickey_mod, publickey_exp);
var encryptedPassword = RSA.encrypt(password, pubKey);
return encryptedPassword;
}
一步步来:
此时我们可以看出,getPublicKey中需要填入参数publickey_mod和publickey_exp的值,正好在包中的返回信息中发现了这个参数,将其复制进去(这儿的值只是为了调试才填进去的,后面写爬虫时,exp和mod通过发送网络请求即可获取)
exp和mod的值已经解决,下面去寻找rsa的加密算法,在encryptedPassword处点击图中箭头进入函数构造内部
进来后发现该js文件以rsa.js命名,初步猜测这个文件里包含的都是rsa加密所需要的代码,所以直接将该文件所有的代码copy下来
代码复制进去后继续加载代码,计算表达式,发现报错BigInteger
全局搜索BigInteger,找到相关函数
经过测试,这个函数中多次调用了BigInteger,所以我们同样将该文件中的代码全部复制下来,并尝试继续运行,发现报错navigator未定义。
navigator为系统内置函数,遇到内置函数解决办法:
navigator=this;
最后再次调试,成功获得密文
爬虫编写阶段
#获取密钥
import requests
import execjsurl='https://store.steampowered.com/login/getrsakey/'
data={'donotcache': '1638684496488','username': '123@qq.com',
}
headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.20 Safari/537.36'
}response_json = requests.post(url=url,headers=headers,data=data).json()
mod = response_json['publickey_mod']
exp = response_json['publickey_exp']#进行密码逆向
node = execjs.get() #实例化一个对象
ctx = node.compile(open('./steam.js',encoding='utf-8').read()) #编译
funcName = 'getPwd("{0}","{1}","{2}")'.format('123456',mod,exp)
pwd = ctx.eval(funcName)
print(pwd)
Python实战|js逆向steam社区相关推荐
- Python实战|js逆向微信公众平台
话不多说,直接上正餐: 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代 ...
- Python实战|js逆向完美世界
逆向完美世界登录 js代码调试阶段 1.查看密码关键字段 2.Ctrl+shift+f全局搜索:password,找到相关js文件 3.从代码的setpublickey.encrypt关键字可以看出, ...
- Python实战|js逆向凡科网
凡科网地址: https://i.fkw.com/ js代码调试阶段 凡科网搜搜pwd = 快速定位到记录 根据分析,只有这行代码有点可疑,进入该函数实现内部 进来之后,发现这个函数在一个闭包里面(小 ...
- **超防 ja3+加速乐(三种加密(md5,sha1,sha256)) 实战(python爬虫js逆向)
**超防 加速乐+ja3 实战(python爬虫js逆向) 地址 aHR0cHM6Ly93d3cuaGVmZWkuZ292LmNuL2NvbnRlbnQvY29sdW1uLzY3OTQ4MTE/cGF ...
- JS逆向steam登录
JS逆向steam登录 前言: 我们爬虫有时候,会遇到登录才能获取到数据的情况,最开始的时候我们只需要加入请求的data参数就可以,可是现在网站为了反爬,对登录的密码或者账号都做了加密处理,如果我们不 ...
- 腾讯爬虫python_【Python爬虫+js逆向】Python爬取腾讯漫画!
前一段假期期间,博主已经自学完了Python反爬虫的相关内容,面对各大网站的反爬机制也都有了一战之力.可惜因实战经验不足,所以总体来说还是一个字--菜.前两天,在学习并实战爬取了博主最爱看的腾讯动漫后 ...
- python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的: 但我们主要学 ...
- python爬虫JS逆向加密破解之百度翻译
最近在从基础学习JS逆向,来分享一下百度翻译JS逆向的整个过程,也有助于自己加深记忆. JS逆向可以说是爬虫工程师必备的知识点了,但是如果对前端知识不够了解还是学起来很有难度的. 想学习的话可以在B站 ...
- 基于Python的JS逆向和AST抽象语法树
一.关于js逆向的一些知识点总结 javascript-数据类型中,null,undefinded都表示没有东西 普通函数,匿名函数,构造函数,一般常见的是匿名函数 函数可以当成字符串看待,可以看成参 ...
最新文章
- 沃森世界研讨会前瞻:AI服务 了解客户情绪
- 从架构演进的角度聊聊Spring Cloud都做了些什么?
- tcp断开连接的几种状态
- 声学、音乐计算常用工具总结(soundfile、librosa、pydub、madmom、spleeter)
- 6.3-4 zip、unzip
- JDK8的JVM优化实操及部分原理加深理解
- Facebook入局视频会议,日活用户超3亿的Zoom股价应声下跌,Zoom为何不扛打?
- 华为nova2s云相册在哪里_华为反人类的用户体验
- 亲个嘴竟然有这么大的学问
- 帆软报表更新到服务器控件展示不出来_如何报表控件FineReport实现自定义附件处理...
- windows无法访问 计算机打印机,windows 7 无法连接到打印机 (错误0x0000000d)的解决方法...
- 控制欲强的人都是什么心理?
- Java图形用户界面
- 狂热分子——码头工人的哲学沉思录
- Deepin系统下MATLAB中文字体乱码问题解决(加上字体美化)
- Excle 取前几位数、中间几位数、后几位数的方法
- 胡阳pyhton作业题--20150730
- LeetCode琅琊榜第九层-加油站问题(图表法)
- Arch的双显卡驱动
- tensorflow 报错 InternalError Dst tensor is not initialized