JS逆向 | 手把手教你某书网登陆思路解析
点击上方“Python爬虫与数据挖掘”,进行关注
回复“书籍”即可获赠Python从入门到进阶共10本电子书
今
日
鸡
汤
行人刁斗风沙暗,公主琵琶幽怨多。
网址:
aHR0cHM6Ly93ZW5zaHUuY291cnQuZ292LmNuL3dlYnNpdGUvd2Vuc2h1LzE4MTAxMENBUkhTNUJTM0MvaW5kZXguaHRtbD9vcGVuPWxvZ2lu
首先抓个包:
手机号密码随便输,点击登陆
此时form data 中可以获取到 username、password、appDomain、wenshu.court.gov.cn这四个信息,老规矩先全局搜一波
此处以password为例
从上往下按照123的顺序
1. jquery相关,跳过
2. 乱七八糟,跳过
3. Login.js,点击文件进入(因为是登陆,所以看login)
两处均可格式化
继续搜,现在有8处,在return处全部打上断点(其实就是45行)
参数已经提示了出来,很明显加密就在此处
但是但是但是,直接搜到没有任何帮助,跟栈才是需要训练的基本功
所以我们接下来按照跟栈的常规套路走一下
现在可以忘掉之前的步骤
还是这个链接,进入initiator面板查看堆栈信息,一眼可见submit和add
但是但是我们还是要从头操作,假装不知道
顺带可以看到整体分为两部分 login + jq
(jq可以先不看,直接看不是jq的栈)
所以直接进send、再格式化代码、打上断点、点击登陆
在send函数处 a.data里面有我们需要的密文,那么a是哪里来的,a是上面传进来的
继续跟上层堆栈
根据浏览器默认提示,data依然是传入的,继续往上跟
此处c依然是被传入的,继续跟上层
。。。。。。
这里省略这些步骤,还是一样的去分析一下
直接跳到submit这里
在这个位置上已经处于提交请求前,也没有密文是被传入的,大概率就是明文加密的关键行
而且这段代码位置没有return这个字
鉴于作用域问题,在var n处重新下断并点击登陆
现在作用域就被断在了submit处,在post(519行)前,就是需要注意的
跟进o.exec进行查看,return处下断
继续跟进return 处的 a函数进行查看
跟进来之后,这个a函数发现无法跟进,其实还是作用域问题,那么第8行下断就可以跟进去了
刚才还提示第7行,现在变成了17行,继续跟进去(参数提示是username,需要再断一下变成password)
这样就好了,而且也提示第39行了,继续跟进
这就又回到了我们熟悉的45行
因为现在混淆代码越来越多,转码器使用的人也越来越多,代码不可读是常态,这种情况下经常搜不到,定位不到关键加密代码,跟栈就是唯一的基本功
接下来i.createObj 和i.encodePassword分别查看
i.createObj:
就是返回一个对象,对象中的password就是密码加密
i. encodePassword:
e就代表传入的密码明文
t就代表密钥
看见n.setPublicKey(t),不用说var n = new JSEncrypt,肯定new的是RSA算法
跟进去查看后随便翻翻就能看到
那当然就是RSA了,接下来可以断点分析分析,然后用py或者套js的标准加密库实现
或者也可以按照webpack的扣代码手法把代码cv出来。
小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进Python学习交流群共同探讨学习。
------------------- End -------------------
往期精彩文章推荐:
手把手教你采集京东销售数据并做简单的数据分析和可视化
手把手教你用Pyecharts库对淘宝数据进行可视化展示
手把手教你用Pandas库对淘宝原始数据进行数据处理和分词处理
Python项目实战篇——常用验证码标注&识别(前端+后端实现高效率数据标注)
欢迎大家点赞,留言,转发,转载,感谢大家的相伴与支持
想加入Python学习群请在后台回复【入群】
万水千山总是情,点个【在看】行不行
/今日留言主题/
随便说一两句吧~~
JS逆向 | 手把手教你某书网登陆思路解析相关推荐
- iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手
iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手 前言 发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享 ...
- iphone快捷指令蚂蚁森林能量_iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手...
iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手 前言 发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享 ...
- 干货!手把手教你穿透内网
干货!手把手教你穿透内网 干货!手把手教你穿透内网 cpolar内网穿透使用场景 如何使用cpolar内网穿透? ↓↓ 1. 注册cpolar账号 2. 安装cpolar内网穿透 2.1 Window ...
- 【JS 逆向百例】当乐网登录接口参数逆向
文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 完整代码 d_cn_encrypt.js d_cn_login.py 声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产 ...
- 【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 webpack 改写 IIFE 传数组 ...
- js逆向系列:解决网页版微博登陆的js加密(2020.9.1最新版)
一.前言 博主最近沉迷js逆向,向各网站开刀,于是决定拿比较经典的微博登陆js加密来作为案例给大家讲解一下. 二.分析过程 我们先从这个登录界面进行调试.先随便填写账号密码,找到登陆的请求接口. 很容 ...
- JS逆向入门学习之回收商网,手机号码简易加密解析
文章目录 ⛳️ 实战场景 ⛳️ 实战编码 ⛳️ 实战场景 本次要采集的目标站点是 huishoushang.com/,其数据详情页有公开的联系电话,页面采用前台 JS 加密,测试时原以为是字体反爬,结 ...
- 緊急流出!我會進入!手把手教你入门内网渗透(放課後Hなアルバイト)
前言 本文是关于内网安全系列的文章,我计划分为3部分来写,内网渗透三步走战略.在文章中我将尽可能把内容描述的通俗易懂一些,因为目前网上关于内网安全的文章不多也不少,但是对于新手来说都不怎么友好,我在一 ...
- 测试手机速度的软件叫什么,手机测速网速软件哪个最好(手把手教你自测网速的方法)...
每个人每天都离不开网络,无论是家庭宽带还是公共WiFi,网速都是极为重要的一部分,那能够清晰地知道自己的网速如何就显得尤为重要了!今天,就为大家带来了几款测速的软件,大家可以测一下自己的网速到没到心理 ...
最新文章
- Andriod anim 补间(Tween)动画与Interpolator以及setCustomAnimations方法
- Python基础知识(第三天)
- boost::describe模块宏BOOST_DESCRIBE_PP_NAME的测试程序
- srs推flv流_srs流媒体服务器(simple rtmp server)如何支持h265
- SPOJ - TOURS Travelling tours(最小费用最大流)
- excel中vlookup函数的使用方法_vlookup函数功能非常强大,那在Python中如何实现?
- tensorflow 特征预处理总结
- 记一次小程序自定义导航栏及加载动画的解决方案
- 65. 布置行内脚本
- 如何传输本地文件到服务器,本地传输文件到服务器
- 2018金山WPS实习面试
- 整合SpringBoot + MybatisPlus 搭建JAVA多模块项目基本骨架
- 【JavaWeb】JQuery实现广告显示和隐藏动画效果
- 自学Java!三面蚂蚁核心金融部,Java岗
- 使用Arduino Tone()函数演奏旋律
- nvm安装,nvm的使用,nvm常用命令,nvm安装node报错,nvm切换不了,等系列集合
- EC-Net: a Edge-aware Point set Consolidation Network
- k8s(五):核心技术-Service
- Category(类别)和扩展(Extension)的区别
- 根据经纬度,距离范围,取随机经纬度