记一次JS逆向-新榜数据nonce和xyz参数分析

最新推荐文章于 2025-04-05 20:55:33 发布
最新推荐文章于 2025-04-05 20:55:33 发布
阅读量440 收藏 10
点赞数 3
文章标签: javascript php 开发语言 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WYJAI/article/details/143895637
版权

记一次JS逆向-新榜数据nonce和xyz参数分析

分析网站:https://www.newrank.cn/ranklist/gongzhonghao

这次我们要分析的是该网站的接口 文化 按钮中的noncexyz参数。

注意:
一定要点击文化按钮进行请求数据,我已经吃了大亏,一开始点击了文化按钮进行抓包,找到如下数据包后,开始debug测试时,点击刷新,一直进不了debug,搞得我以为这个网站的加密升级到进制debug,在这里浪费了好长时间(当然,最开始也有因为用关键词搜索时找到了干扰的js文件,这里还是看了https://blog.youkuaiyun.com/qq_64095740/article/details/141093492这篇文章,学到了一个根据调用堆栈找到js文件,再用关键关键词搜索的技巧,才顺利的找到核心加密代码),到处找教程,最后偶然点了一次文化按钮进行请求,发现可以进debug。

在这里插入图片描述
在这里插入图片描述

1、发送请求

打开网页https://www.newrank.cn/ranklist/gongzhonghao

点击F12,来到网络,先清空数据,然后点击文化按钮,可以看到我们会发送一个请求

在这里插入图片描述

如果进入网页后,直接来到网络这里,然后发送请求的话会有大量的干扰包,不利于我们找到有用的数据包。

2、查看数据包

查看数据包,找到要破解的密文nonce、xyz

在这里插入图片描述

3、点击栈跟踪

通过观察可以发现

在这里插入图片描述

这里主要涉及到的js文件有

在这里插入图片描述

然后我们点击调试器中的

在这里插入图片描述
将代码展开

4、关键词搜索

ctrl+f 进入在文件中查找,输入关键词xyz,或nonce

在这里插入图片描述

在该文件中找到关键代码,此时不用急,先把其余文件搜索完,然后发现其余文件中均没有该关键词。

这里提一下我最开始的做法,我是直接上来就ctrl+shift+f 关键词搜索,然后找到了很多跟上图一样的代码块,然后就在哪里测试,浪费了很多时间。

5、debug

在我们找的关键词位置打两个断点

在这里插入图片描述
然后点击文化按钮,点击刷新是不会发送这个请求的,也就不会进入这个断点调试

根据代码可以看到nonce是 c 得到的值,c做了一个随机数的操作

我们可以点击下一步就可以看到nonce的值

在这里插入图片描述

接着再看xyz的值b()®,调用了一个b函数,然后传入r

所以我们可以看一下r的值,在控制台输入r,我们就可以拿到r的值,

在这里插入图片描述

点击下一步,直到跳转到另一个js文件

在这里插入图片描述

一直点击下一步,会发现它带我们调用的是88970下的函数,这里会用比较长的时间。在循环时可以按住F11或F9(浏览器不同,下一步按键就不同)不松,看一看都调用了哪些函数
在这里插入图片描述

这些函数调用完后就会带我们回到关键词的代码那里

然后再控制台输入b()®会得到xyz的值
在这里插入图片描述

停止调试后,可以看到发送了请求数据,然后跟数据包中的xyz对比一下,是一样的,此时就确定了这是xyz和nonce加密的关键代码

6、扣代码

这一步也可以提前在测试nonce的值时做

我们将生成nonce的代码复制出来,运行该代码,得到值,由于是随机数,所以每次运行的nonce的值会不同

var c = Math.random().toString(16).slice( - 9);
return r += '&nonce='.concat(c),
a.nonce = c,

将r的值提出来
let r = "/nr/user/wx/getTempQrCode?AppKey=joker&scene=portal_login&type=1";

const nonce = Math.random().toString(16).slice(-9);// '&nonce=0f7c6816d'
 // r += "&nonce=".concat(c);
console.log("获取nonce:", nonce);

在这里插入图片描述

然后再扣下xyz的代码,找到刚刚调用过的函数,可以直接将88970下的所有代码都复制下来,但是会有一些错误,仔细观察后,发现它只调用了**!function (o)**中的代码于是我将其中的代码全部复制下来

'use strict';
        function i(e, t) {
   
          var n = (65535 & e) + (65535 & t);
          return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
        }
        function a(e, t, n, r, o, a) {
   
          var u;
          return i((u = i(i(t, e), i(r, a))) << o | u >>> 32 - o, n)
        }
        function u(e, t, n, r, o, i, u) {
   
          return a(t & n | ~t & r, e, t, o, i, u)
        }
        function c(e, t, n, r, o, i, u) {
   
          return a(t & r | n & ~r, e, t, o, i, u)
        }
        function s(e, t, n, r, o, i, u) {
   
          return a(t ^ n ^ r, e, t, o, i, u)
        }
        function l(e, t, n, r, o, i, u) {
   
          return a(n ^ (t | ~r), e, t, o, i, u)
        }
        function f(e, t) {
   
          e[t >> 5] |= 128 << t % 32,
          e[(t + 64 >>> 9 << 4) + 14] = t;
          var n,
          r,
          o,
          a,
          f,
          p = 1732584193,
          d = - 271733879,
          y = - 1732584194,
          m = 271733878;
          for (n = 0; n < e
最低0.47元/天 解锁文章
py每日spider案例之某website中signature_nonce逆向(AES)
我不是萧海哇的博客
10-01 352
【代码】py每日spider案例之某website中signature_nonce逆向(AES)
Python爬虫进阶之JS逆向登录
Python编程与实战的博客
06-27 1686
分享一个破解JS登录的案例 抓包调试 网站如下:https://www.newrank.cn/ 下面是登录的抓包: 一个 XHR 请求,下断点。或者搜索请求参数 打完断点后,重发起请求,结果如下: 分析 此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。 找到了密码加密的地方,看代码调用了两次 h 函数。 其中第二次调用的的参数是将第一次返回...
JS逆向-数据noncexyz参数分析
菜鸡小白的成长记录
10-28 1376
分析网站:这次我们要分析的是该网站的接口中的noncexyz参数。(好久不玩js,都有点遗忘了,录下调试的过程,菜鸡小白一枚多多指教!)
JS逆向】xx社区 帖子 请求参数加密(nonce
MaxShuo的博客
12-24 2864
xx社区 帖子 请求参数加密(nonce
JS逆向之某搜索接口JS加密生成参数noncexyz
tiebanggg的博客
02-26 4394
前言 tiebanggg又来更了,本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 描述 最近在巩固学习js逆向,为加深忆就此写下文章进行录。本次逆向源于群里一位群友发出的需求,感谢带来练手项目 本次地址:aHR0cHM6Ly9uZXdyYW5rLmNuL3B1YmxpYy9pbmZvL3NlYXJjaC5odG1sP3ZhbHVlPWd6eXhnenl4JmlzQmluZD1mYWxzZQ== 还是一样,废话不多
csdn的x-ca-noncex-ca-signature算法破解实例.rar
09-11
这个压缩包文件"csdn的x-ca-noncex-ca-signature算法破解实例.rar"包含了一个关于如何理解处理优快云 API中的"x-ca-nonce""x-ca-signature"算法的实例。 "x-ca-nonce""x-ca-signature"是两种常见的安全策略...
Java实战:优快云博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
04-29
优快云博客作为一个知名的开发者社区,为了保护用户信息防止恶意攻击,采用了安全认证机制。本文将深入探讨优快云博客安全认证头中的两个关键元素:`x-ca-nonce` `x-ca-signature`,并展示如何使用Java代码来生成这...
优快云博客安全认证机制揭秘:Java实现x-ca-nonce与x-ca-signature生成与验证.zip
04-29
Nonce通常是一个随机生成的一次性数值,用于防止重放攻击。在优快云博客的认证机制中,每个请求都会携带一个唯一的x-ca-nonce值,服务器端会检查这个值是否已经使用过,如果发现重复,就会拒绝请求,从而防止恶意用户...
Java实现优快云博客安全头x-ca-nonce与x-ca-signature的生成与测试.zip
04-29
在优快云博客的API接口调用中,为了增强请求的安全性,采用了"x-ca-nonce""x-ca-signature"这两个特定的头部字段。本文将深入探讨如何使用Java实现这两个字段的生成与测试。 首先,我们来看"x-ca-nonce"。这个字段...
js逆向-资讯
shiguanggege的博客
08-04 2123
需要用到的模块: ···requests ···execjs ···csv ** 1,我们要获取的数据是,标题,简介,来源,时间, ** 对于右边的抖音资讯要用的加密参数是一样的 只需要改一下链接就行 ,这里就不说它了。 ** 2 ,找到数据来源 ** 数据我们已经找到,接下来查看请求参数,有哪些是固定值,那些是变化的 keyword:是你搜索的关键字,如果不进行搜索,就是空 pageNumber:页数 pageSize:一页的数据nonce:变化的(需要破解的参数xyz:变化的(需要破解的
单爬虫案例
李玺
07-12 3117
本篇案例内容是采集数据。包括微信、微博、抖音、快手、bilibili、资讯等。 网站链接:https://www.newrank.cn/public/info/list.html?period=day&type=data 文章目录流程分析Js示例采集示例完整代码 流程分析 通过控制台抓包查看接口 formdata中有两个加密参数 通过ctrl+F全局搜索noncexyz关键字。 adow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaX
React PDF Annotation plugin library online API examples
WCX_joker的博客
04-03 999
The API includes ① Export edited PDF data; ② Export annotations json data; ③ Reload old annotations; ④ Change files; ⑤ Set member info; ⑥ Clear annotations and other data processing functions
第三章 react redux的学习之reduxreact-redux,@reduxjs/toolkit依赖结合使用
最新发布
yunjin0101的博客
04-05 757
前面两章,我们是只使用的redux的依赖。本章使用讲述的redux,react-redux,@reduxjs/toolkit三者结合使用。下一章,讲述的是只使用react-redux,@reduxjs/toolkit开发页面。< Provider > 组件通过其 store prop 接收 Redux store,并将其传递给其子组件树。
网络空间安全(50)JavaScript基础语法
m0_73399576的博客
04-03 379
网络空间安全——JavaScript基础语法篇
TypeScript语言的操作系统原理
2501_91409199的博客
04-04 960
操作系统是计算机系统中最重要的组成部分之一,它为应用程序提供了一个运行环境,并管理着计算机硬件软件资源。随着编程语言的发展,特别是TypeScript的流行,许多开发者开始探索将这种强类型语言应用于操作系统的实现与学习中。本文将探讨TypeScript语言的操作系统原理,包括操作系统的基本概念、TypeScript的特性、TypeScript在操作系统开发中的应用以及两者的结合如何增强操作系统的可维护性可扩展性。
JavaScript高级教程一起学
大道至简
04-05 192
javaScript高级教程 一起学习
Es6--ECMAScript 增语法
m0_71678977的博客
04-02 859
ES6之前123456ES6之后12345678// 生成的user对象中,属性名就是变量名,属性值为对应变量的值。// 当然,必须先定义相关的变量123456789101112131415// ES6之前console.log('吃');},// ES6后,省略冒号functon关键字sleep() {console.log("睡觉");user.eat();
使用Expo框架开发APP——详细教程
斯黄人民的博客
04-04 812
本文全面介绍了如何使用 Expo 框架进行移动应用开发,包括环境搭建、项目创建、常用 API(如相机、定位、通知等)使用、页面导航实现以及打包发布流程。Expo 通过封装原生配置,简化开发流程,适合快速构建跨平台 APP。文中还对 Expo 的优势与局限进行了分析,帮助开发者高效上手并合理选型。
SpringBoot+vue前后端分离整合sa-token(无cookie登录态 & 详细的登录流程)
一位想要成为优秀全栈工程师的有志青年!
04-03 1239
SpringBoot+vue前后端分离整合sa-token(无cookie登录态 & 详细的登录流程),后端我们要在登录的接口中要返回StpUtil.login方法给出的token值,我们要在返回的UserVO对象中添加SaTokenInfo对象,前端我们要在点击登录按钮的时候,调用后端书写的接口,我们要保存返回的token值到本地,我们每次调用请求的时候都在请求头上携带上这个token值,这样后端就能认出我们是谁了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Whoam_laowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值