JS逆向实战10——某集团RSA长加密

已于 2023-04-21 18:11:19 修改
阅读量537 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: javascript 开发语言 ecmascript 前端
于 2023-01-04 15:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Zuko_chen/article/details/128557137

由于本网站较为特殊 目标网站加密与其他稍有不同

目标网站:68747470733a2f2f65632e6d696e6d6574616c732e636f6d2e636e2f6f70656e2f686f6d652f70757263686173652d696e666f2f3f746162496e6465783d31

需求

爬取所有的列表页 标题 时间 url 以及详情页内容

分析

在爬取列表页时 会发现 有两个请求,说明有两个请求是一起发送的。

第一个请求


可以发现这个请求 直接发起post 请求就可以拿到数据

第二个请求


可以发现请求体是一串代码 估计和第一个参数有关

寻找参数

这个网站是几个月前爬的,目前很多JS以及混淆了,所以本篇文章只记录自己的爬取,不提供代码了
这里提供网站混淆前的JS代码

function hex2b64(d) {
    let b;
    let e;
    let a = '';
    const b64map = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
    const b64pad = '=';
    
    for (b = 0; b + 3 <= d.length; b += 3) {
      e = parseInt(d.substring(b, b + 3), 16);
      a += b64map.charAt(e >> 6) + b64map.charAt(e & 63);
    }
    
    if (b + 1 === d.length) {
      e = parseInt(d.substring(b, b + 1), 16);
      a += b64map.charAt(e << 2);
    } else {
      if (b + 2 === d.length) {
        e = parseInt(d.substring(b, b + 2), 16);
        a += b64map.charAt(e >> 2) + b64map.charAt((e & 3) << 4);
      }
    }
    
    while ((a.length & 3) > 0) {
      a += b64pad;
    }
    
    return a;
  }
  
  //重新定义分段加密方法(加密参数过长)
  JSEncrypt.prototype.encryptLong = function (string) {
    const k = this.getKey(),
          maxLength = ((k.n.bitLength() + 7) >> 3) - 11;
    
    try {
      let lt = '',
          ct = '';
      
      if (string.length > maxLength) {
        lt = string.match(/.{1,50}/g);
        lt.forEach(entry => {
          const t1 = k.encrypt(entry);
          ct += t1;
        });
        return hex2b64(ct);
      }
      const t = k.encrypt(string),
            y = hex2b64(t);
      return y;
    } catch (ex) {
      return ex;
    }
  };
  
  
  //导出加密方法
  function getDataByEncrypted(requestData = {}) {
    const rsaInstance = new JSEncrypt();
    
    rsaInstance.setPublicKey("");
    const newRequestData = {
      ...requestData,
      sign: md5(JSON.stringify(requestData)),
      timeStamp: +new Date(),
    };
    const encryptionData = JSEncrypt.prototype.encryptLong(JSON.stringify(newRequestData));
    return encryptionData;
  }

根据代码可知 这串代码是通过JS来进行的加密
公钥就是上文所指的第一个请求请求到的结果
私钥就是第二个请求反加密的值 也就是newRequestData

知道了公钥和私钥,我们可以自己通过代码解出来了。

注意

这里有个小坑 如果用Python 去改写
JSON.stringify (Javascript) 和 json.dumps (Python) 不等价
不同之处在于 json.dumps 默认应用一些小的 pretty-print ,但 JSON.stringify 没有。

要删除所有空格,例如 JSON.stringify,您需要 specify the separators .

json_text = json.dumps(source, separators=(',', ':'))
JS逆向进阶篇【过咪咕登录】【附带源码】
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
2020-1-7 爬网页18-js逆向入门(RSA加密-非对称加密,安全性高。pem,jsencrypt.min.js
weixin_42555985的博客
01-07 833
本文只适用于初学者,只需要会打断点追踪就可以了。 前端js代码除了Base64编码和解码,MD5加密,AES加密之外,有时候还会用RSA加密。 关于RSA加密详细说明,参见 https://blog.youkuaiyun.com/u014044812/article/details/80782448 https://blog.youkuaiyun.com/u014044812/article/details/808667...
java js RSA加密支持超加密
03-04
java和js rsa加密支持超加密方式,后台使用java前端使用的是js
js逆向RSA加密4
之度的博客
05-26 639
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
JS逆向-RSA加密算法(36氪模拟登录)
Hamsung
02-04 661
JS逆向-RES加密算法(36氪模拟登录)
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至
02-08 3428
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
js rsa 字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); decrypt.setPrivateKey(PRIVATE_KEY); let un = decrypt.decryptLong(encrypted); console.log('解密后数据:%o', un);
js逆向——RSA加密参数的实战案例
qq_51723187的博客
09-02 541
js逆向找到参数加密位置以及RAS加密的破解
js逆向——RSA实战案例讲解
Tandy12356_的博客
09-04 844
rsa加密案例讲解
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 5262
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
JS逆向前端加密对抗基础
最新发布
网络空间安全学习
01-23 2283
JS逆向前端加密对抗基础和靶场练习。 encrypt-labs 靶场基本练习。
JavaScript-RSA加解密
08-10
RSA前端加解密。是通过用jsencrypt.min.js来实现的,支持超文本加解密。亲测可用。
小程序RSA分段加解密
12-19
对请求和响应内容进行RSA分段加密,开箱就用无后作用。
JS逆向】【15.编码算法】对称加密(AES与DES),非对称加密RSA)(详细笔记)
weixin_43612602的博客
01-04 3328
一、对称加密(AES与DES) 1. 前言 2. 安装 3. CBC加密 4. CBC解密 二、非对称加密RSA) 1. 公钥和密钥 2. 生成公私钥 3. 公私钥加密和解密 加密 解密
python爬虫登录微博_[突如其来]python爬虫模拟登录微博
weixin_39637457的博客
12-03 239
欸我不是明明在学unity么咋突然整了个爬虫??????前两天一个庞友问我要不要接个爬虫的私活之类的,因为我学过一些爬虫嘛。。。但是其实我贼菜啊啥也不会那种。不过反正这几天在家没事干,(当然了情人节肯定也没的过),就把人家给我的自测题爬微博做了一下顺便写了一下大概步骤(万一我以后忘了还能翻回来看看????)然后我就把onenote的内容直接贴过来了目标地址https://login.sina.com.c...
js逆向中常用的加密算法的python实现
Xzike的博客
03-24 3085
js逆向中常用的加密算法的python实现SHA256base64 SHA256 import hashlib str_input = '123456'.encode('utf-8') str_out = hashlib.sha256(str_input).hexdigest() base64 import base64 str_input = '123456'.encode('utf-8') str_out = base64.b64encode(str_input).decode(encoding =
自己分析的逆向案例八——中国新烟商盟登录密码加密
m0_57265868的博客
07-02 628
现在要找的就是b64tohexhex2b64这两个十六进制与base64转换的函数。鼠标放在这两个函数之上,找到这两个函数的位置,复制即可。可以用jsrsasign库专门的RSA部分去进行加密。上面就有对密码加密的部分,是一个RSA加密。没有异步,也没有webpack,很简单的跟栈。打上断点,逐步网上找,找到$ajax老朋友。登陆界面分析,找到登录接口,跟栈分析。
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 2475
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
6.4 map的常见用法详解:B1044 火星数字
nanke_4869的博客
03-09 390
B1044 火星数字 火星人是以 13 进制计数的: 地球人的 0 被火星人称为 tret。 地球人数字 1 到 12 的火星文分别为:jan, feb, mar, apr, may, jun, jly, aug, sep, oct, nov, dec。 火星人将进位以后的 12 个高位数字分别称为:tam, hel, maa, huh, tou, kes, hei, elo, syy, ...
python爬虫js逆向学习
01-04
### Python 爬虫与 JavaScript 逆向工程学习路径 #### 学习基础概念 对于初学者来说,理解爬虫的基础概念至关重要。爬虫是一种能够自动抓取互联网上的信息的程序[^2]。这类程序模仿浏览器的行为,发送HTTP请求并解析返回的内容。 #### 掌握基本工具和技术栈 - **Requests库**:用于发起HTTP/HTTPS请求,获取静态网页内容。 - **BeautifulSoup/LXML**:用来解析HTML文档结构,方便定位和抽取特定标签内的文本或属性值。 - **Scrapy框架**:提供更强大的功能支持大规模数据收集任务;内置异步I/O机制提高效率的同时也简化了开发流程。 #### 进入JS逆向阶段 当面对由JavaScript动态生成的内容时,则需深入研究其背后的逻辑实现方式: ##### 前端分析 利用现代浏览器自带的强大调试器——开发者工具(F12),可以轻松查看页面加载过程中产生的各种资源文件以及它们之间的依赖关系。特别关注Ajax/XHR类型的网络活动记录,因为这往往是服务器端接口调用的地方[^3]。 ##### 请求拦截与篡改 借助BurpSuite这样的中间件软件,在客户端和服务端之间建立代理连接点,从而捕获所有的通信流量包以便进一步审查。在此基础上还可以修改某些字段(比如User-Agent),甚至伪造整个POST body来试探不同情况下API的表现形式。 ##### 加密算法破解 如果遇到经过简单加密处理过的参数列表,那么就需要静下心来进行反编译工作了。通常会涉及到Base64编码转换、AES/RSA公私钥体系等知识点。此时可参考开源社区分享出来的案例作为入门指南[^1]。 ```python import base64 from Crypto.Cipher import AES def decrypt_aes(ciphertext, key): cipher = AES.new(key.encode(), AES.MODE_ECB) decrypted_text = unpad(cipher.decrypt(base64.b64decode(ciphertext)), AES.block_size).decode('utf8') return decrypted_text ``` #### 动态渲染页面处理 针对那些完全依靠前端框架Vue.js / React构建的应用场景,单纯依靠传统的正则表达式匹配已经难以满足需求。这时应该考虑引入Selenium WebDriver或者Puppeteer Node.js模块,二者均能驱动真实环境下的Chrome/Firefox实例完成交互操作,进而达到预期目的。 #### 实战演练项目建议 选取几个公开可用的目标站点开展练习,例如GitHub仓库统计、豆瓣电影评分排名榜等等。注意遵守robots.txt协议规定,并适当降低访问频次以免给对方带来不必要的压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值