大家好我是J哥,js逆向已经是爬虫工程师进阶必会的了,今天我来带领大家演练一下关于微信公众平台js算法逆向的学习,希望对大家有所帮助。

一.首先我们对页面整体进行分析和我们所要配对的环境

https://mp.weixin.qq.com/
微信公众平台js算法逆向:- js调试工具- 发条js调试工具- PyExecJs- 实现使用python执行js代码- 环境安装:- 1.nodejs开发环境- 2.pip install PyExecJs- js算法改写初探- 打断点- 代码调试时,如果发现了相关变量的缺失,一般会给其定义成空字典即可
根据:Md5加密:hashvalue (反向暴力破解) 需要考虑时间和性能- 16进制表示- 16位/32位

推测出pwd是md5加密

接下来我们进行全局搜索:点击Search

在全局搜索中输入pwd进行抓包:点进去将有关键字的,你怀疑的进行打断点

打完断点你再从新按登录按钮就会在如下图的位置停止

再到发条js调试工具将你获得的js代码进行调试

注意:

js算法改写初探- 打断点- 代码调试时,如果发现了相关变量的缺失,一般会给其定义成空字典即可

调试完成后将你调试好的数据存入你的编译器中(后缀是.js格式)

再写py文件就可以了

# Md5加密
import execjs# 实例化一个node对象
node = execjs.get()# js源文件的编译
ctx = node.compile(open('wechat.js', encoding='utf-8').read())# 执行js函数
funcName = 'getPwd("{0}")'.format('123456')
pwd = ctx.eval(funcName)
print(pwd)

看到这里了就留下你的足迹吧,谢谢!

微信公众平台js算法逆向相关推荐

  1. android+微信一键关注,一键关注微信公众平台JS代码有哪些?

    一键关注微信公众平台JS代码有哪些?在网页设置一个按钮或者链接可以让用户一键关注微信公众平台,那么这种一键关注微信公众平台的功能如何实现呢?下面小编分享给大家一键关注微信公众平台的JS代码. 在微信上 ...

  2. 最新微信公众平台JS逆向分析

    目标网址:微信公众平台 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负. 目录 1.接口参数分析 2.加密逻辑分析

  3. 最新微信公众平台js sdk整合PHP版

    由于没有持续关注微信公众平台相关的开发,所以看到这个东西时,都没有耐心看完开发文档,或者不知道重点. 重点在哪呢?重点在示例代码:http://mp.weixin.qq.com/wiki/7/aaa1 ...

  4. 微信公众平台Js API WeixinApi

    个人新建微信开发群,致力于微信技术交流:490523820 1.WeixinApi为何诞生 以前顺便玩儿了下微信公众账号,做Web前端开发的,都对页面脚本充满好奇,所以研究了下,放到Blog上, 也正 ...

  5. Java开发微信公众号(二)---开启开发者模式,接入微信公众平台开发

    接入微信公众平台开发,开发者需要按照如下步骤完成: 1.填写服务器配置 2.验证服务器地址的有效性 3.依据接口文档实现业务逻辑 资料准备: 1.一个可以访问的外网,即80的访问端口,因为微信公众号接 ...

  6. Python实战|js逆向微信公众平台

    话不多说,直接上正餐: 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代 ...

  7. 微信公众平台开发:JS API支付

    本文介绍微信支付下的jsapi实现流程 前言 微信支付现在分为v2版和v3版,2014年9月10号之前申请的为v2版,之后申请的为v3版.V3版的微信支付没有paySignKey参数.v2的相关介绍请 ...

  8. 【Python】逆向爬虫-----模拟微信公众平台登录(MD5)

    栗子是:微信公众平台的登录. js调试工具:发条js调试工具.rar-桌面系统文档类资源-CSDN下载 一.拿到加密代码 由图可以看到pwd这段数据是被加密成一段由32个字符组成的字符串,应该是一个M ...

  9. 小程序(微信公众平台)监控警告来源-【JS脚本错误】

    1.如下图,小程序监控警告群发出提示错误 2.查找警告来源方法 1.登录微信公众平台 网址 https://mp.weixin.qq.com/ 2.进入首页后找到开发-开发管理,选择监控警告 3.进入 ...

最新文章

  1. resttemplate 文件上传 上传文件
  2. 使用c#调用API函数CreateProcess来运行外部程序
  3. 基于注解的IOC案例
  4. 我是如何在webpack中使用postcss-px2rem的
  5. [ASM C/C++] C语言数组
  6. openwrt 安装尔雅云_[网络]openwrt的阿里云编译
  7. 网络驱动器设备:iscsi服务器
  8. angular-file-upload+springMVC的使用
  9. C# TreeView 连续点击 不触发AfterCheck事件
  10. 在阿里云函数计算上部署.NET Core 3.1
  11. 布鲁斯的秘密-序章:我是布鲁斯
  12. 三度其三——矢量场的旋度
  13. 2021高考 丽水成绩查询,2021年丽水中考成绩公布查询时间 丽水中考成绩查询方式入口...
  14. 【Tool】CRC8 实现基础与原理解析
  15. 开wifi微信定位服务器,企业微信wifi定位
  16. 微信商户号转账到个人银行卡加密算法及结果查询问题
  17. zencart模板制作步骤详解
  18. android系统级别应用开发要点
  19. python实现求解最长公共子序列LCS问题
  20. element 日期选择器el-date-picker 月份/日期范围控制

热门文章

  1. 霸王级”寒潮来袭 神华国华“智能供热”送温暖
  2. http 503 service
  3. php返回503,网站返回503是什么意思
  4. 期刊分类(CN,ISSN,A,B,C类)
  5. 快速学习OSG(2)——光照
  6. input框不允许输入负数
  7. Java –显示所有ZoneId及其UTC偏移量
  8. 已故女孩在微博“复生”追星,你的数据资产谁说了算?
  9. 什么是数据工程师,数据工程师主要是做什么的?
  10. FND_MESSAGE使用总结