百某应JS逆向

已于 2024-08-12 17:34:36 修改
阅读量859 收藏 13
点赞数 15
分类专栏: JS逆向 文章标签: javascript 前端 开发语言
于 2024-07-26 00:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenxingchen/article/details/140689937
版权

https://ying.baichuan-ai.com/

目录

一、发起提问

二、观察发现有两个加密参数:X-Bc-Sig和X-Bc-Ts

​三、观察JS调用栈

四、从JS中搜索 X-Bc-Sig和X-Bc-Ts

五、断点并分析参数的生成方式

六、分析入参

七、发现关键的o方法调用了一个i()方法

八、验证结果

九、python执行Node.JS获取参数(本地安装了Node环境)

十、python本地执行JS(本地安装了Node环境)

十一、无Node环境执行

十二、实际应用

十三、技巧①

一、发起提问

二、观察发现有两个加密参数:X-Bc-Sig和X-Bc-Ts

 三、观察JS调用栈

四、从JS中搜索 X-Bc-Sig和X-Bc-Ts

发现只有_app-xxxxx.js文件中存在X-Bc-Sig

五、断点并分析参数的生成方式

六、分析入参

一个参数是固定字符串:"uwlACMuXQApWgO0Q"

一个参数是时间戳组成的动态字符串:"1721891456251retry=3&thread_info=[object Object]"

七、发现关键的o方法调用了一个i()方法

找了一圈没找到i()方法,无奈我只好在控制台打印一下,看看这个i()是什么样的

断点挺住,在去控制台打印一下

七、模拟生成

1、先将关键的o方法复制出来

2、模拟i()方法

3、 调用o方法和截取逻辑复制过来

4、构建参数

我们可以看到n是当前时间戳 n = Date.now()

r是混淆参数 undefined

a是由时间戳组成的固定字符串

 

八、验证结果

 九、python执行Node.JS获取参数(本地安装了Node环境)

import execjs

# JavaScript代码
js_code = """
const CryptoJS = require("crypto-js");

function i() {
    return CryptoJS
}

function o(t, e) {
    let r = i().enc.Utf8.parse("0000000000000000");
    return i().AES.encrypt(t, i().enc.Utf8.parse(e), {
        iv: r,
        mode: i().mode.CBC,
        padding: i().pad.Pkcs7
    }).toString()
}

//构建入参
const n = '1721892945291'
const r = undefined
const a = `${n.toString()}retry=3&thread_info=[object Object]`

// 执行关键o函数
let s = o(a, r ? r.substring(0, 16) : "uwlACMuXQApWgO0Q");
// 截取逻辑
s.length > 64 && (s = s.substring(0, 64))
result = {
    "x-bc-sig": s,
    "x-bc-ts": n.toString()
}
return result
"""

# 编译JavaScript代码
ctx = execjs.compile(js_code)

# 执行JavaScript代码并获取结果
result = ctx.call("JSON.stringify")

# 输出结果
print(result)

十、python本地执行JS(本地安装了Node环境)

将crypto-js下载到本地:

crypto-js.min.js

CRYPTO-JS.MIN.JS: DOWNLOAD - CDNPKG

 

encryption.js

 

//encryption.js

//引入本地加密库
const CryptoJS = require('./crypto-js.min.js');

function i() {
    return CryptoJS
}

function o(t, e) {
    let r = i().enc.Utf8.parse("0000000000000000");
    return i().AES.encrypt(t, i().enc.Utf8.parse(e), {
        iv: r,
        mode: i().mode.CBC,
        padding: i().pad.Pkcs7
    }).toString()
}

//构建入参
const n = '1721892945291'
const r = undefined
const a = `${n.toString()}retry=3&thread_info=[object Object]`

// 执行关键o函数
let s = o(a, r ? r.substring(0, 16) : "uwlACMuXQApWgO0Q");
// 截取逻辑
return s.length > 64 && (s = s.substring(0, 64)),
            {
                "x-bc-sig": s,
                "x-bc-ts": n.toString()
            }
 

import execjs

# 读取crypto-js库文件和你的JavaScript代码
with open('crypto-js.min.js', 'r', encoding='utf-8') as file:
    crypto_js_code = file.read()

with open('encryption.js', 'r', encoding='utf-8') as file:
    script_code = file.read()

# 整合JavaScript代码
js_code = crypto_js_code + "\n" + script_code

# 编译JavaScript代码
ctx = execjs.compile(js_code)

# 执行JavaScript代码并获取结果
result = ctx.call("JSON.stringify")

# 输出结果
print(result)

 

 

十一、无Node环境执行
 

首先修改主文件encryption.js的引入部分
 

 

再用python文件进行读取并合并两个js文件即可
 

import execjs

# 读取crypto-js库文件和你的JavaScript代码
with open('./crypto-js.min.js', 'r', encoding='utf-8') as file:
    crypto_js_code = file.read()


with open('./encryption.js', 'r', encoding='utf-8') as file:
    script_code = file.read()

# 整合JavaScript代码
js_code = crypto_js_code + "\n" + script_code

# 编译JavaScript代码
ctx = execjs.compile(js_code)

# 执行JavaScript代码并获取结果
result = ctx.call("runs_sign")

# 输出结果
print(result)

 

 
 

十二、实际应用
 

发现runs接口的签名和delete接口的签名有所不同
 

runs直接对时间戳签名就可以
 

delete接口需要对时间戳和id进行双重签名
 

我只能写成两个function来供python调用
 

//引入本地加密库
const CryptoJS = require('./crypto-js.min.js');

function i() {
    return CryptoJS
}

function o(t, e) {
    let r = i().enc.Utf8.parse("0000000000000000");
    return i().AES.encrypt(t, i().enc.Utf8.parse(e), {
        iv: r,
        mode: i().mode.CBC,
        padding: i().pad.Pkcs7
    }).toString()
}

function runs_sign() {
    //构建入参
    const n = Date.now()
    const r = undefined
    const a = `${n.toString()}retry=3&thread_info=[object Object]`
    // const a = `${n.toString()}id=6042075`

    // 执行关键o函数
    let s = o(a, r ? r.substring(0, 16) : "uwlACMuXQApWgO0Q");
    // 截取逻辑
    return s.length > 64 && (s = s.substring(0, 64)),
        {
            "x-bc-sig": s,
            "x-bc-ts": n.toString()
        }
}

function delete_sign(id) {
    //构建入参
    const n = Date.now()
    const r = undefined
    const a = `${n.toString()}id=${id}`

    // 执行关键o函数
    let s = o(a, r ? r.substring(0, 16) : "uwlACMuXQApWgO0Q");
    // 截取逻辑
    return s.length > 64 && (s = s.substring(0, 64)),
        {
            "x-bc-sig": s,
            "x-bc-ts": n.toString()
        }
}


 

 

    def get_runs_sign_and_timestamp(self):
        """
        获取访问签名和时间戳
        """
        # 读取crypto-js库文件和你的JavaScript代码
        with open('crypto-js.min.js', 'r', encoding='utf-8') as file:
            crypto_js_code = file.read()

        with open('encryption.js', 'r', encoding='utf-8') as file:
            script_code = file.read()

        # 整合JavaScript代码
        js_code = crypto_js_code + "\n" + script_code

        # 编译JavaScript代码
        ctx = execjs.compile(js_code)

        # 执行JavaScript代码并获取结果
        result = ctx.call("runs_sign")
        return result['x-bc-sig'], result['x-bc-ts']

    def get_delete_sign_and_timestamp(self, id):
        """
        获取删除签名和时间戳
        """
        # 读取crypto-js库文件和你的JavaScript代码
        with open('crypto-js.min.js', 'r', encoding='utf-8') as file:
            crypto_js_code = file.read()

        with open('encryption.js', 'r', encoding='utf-8') as file:
            script_code = file.read()

        # 整合JavaScript代码
        js_code = crypto_js_code + "\n" + script_code

        # 编译JavaScript代码
        ctx = execjs.compile(js_code)

        # 执行JavaScript代码并获取结果
        result = ctx.call("delete_sign", id)
        return result['x-bc-sig'], result['x-bc-ts']
 

十三、技巧①
 

当我们找不到某个函数在哪里的时候,只要在控制台打印这个函数,然后在控制台点击打印的结果,即可跳转到该函数。
 

 

后记 
 

当我用第二个账号进行逆向时,竟然失败了,报签名异常,调试发现,以前的逆向还能继续使用,但是现在这个账号用了相同的逆向却失败了。
 

经分析发现:
 

 

另外,通过x-bc-sig搜索关键字,在启动器中没有找到。于是只好去源文件的JS中一个一个的找才找到:
 

 


                

        

         

    

  



    



                



	

		

			

				
					
某网站提交登陆信息加密JS逆向实战分析

				
			

			

				

					吴秋霖的博客
				

				

					07-14
					
					1万+
					
				

			

		

		

			
				
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法

			
		

	



                

            
              



	

		

			

				
					
【2022-11-26】JS逆向之北京姓网

				
			

			

				

					骑毛驴的猴的博客
				

				

					11-26
					
					3686
					
				

			

		

		

			
				
北京姓网cookie逆向

			
		

	



              


  
              

                


	

		

			

				
					
微软Bing Chat逆向爬虫实战

				
			

			

				

					u011460470的博客
				

				

					03-04
					
					1258
					
				

			

		

		

			
				
最近AIGC太火了,以OpenAI为首的一批人工智能公司一次又一次的引爆科技圈的浪潮,从ChatGPT到Sora,OpenAI在一年多时间里连续发布两个重磅产品,彻底拉开了AI时代的帷幕。而作为科技巨头微软也是OpenAi的大股东,OpenAi只要出了新模型,那么微软的Bing都是第一时间集成上去,基于此,作为程序员的我产生了一个逆向微软Bing的想法。

			
		

	





	

		

			

				
					
某五js逆向分析

				
			

			

				

					2301_79445611的博客
				

				

					10-03
					
					935
					
				

			

		

		

			
				
本篇主要讲述对某五网站的登录进行逆向过程,兴致上来,特叙述下逆向过程,共同成长

			
		

	



		

			
		



	

		

			

				
					
JS逆向例-1】某艺术平台逆向分析

				
			

			

				

					m0_61226167的博客
				

				

					05-01
					
					1400
					
				

			

		

		

			
				
不能避免的第一步,先按F12打开控制台。因为这个网站可以翻页,所以我们可以点击下一页进行接口触发然后找到带有数据的接口很明显,数据就藏在data里。接下来,我们依次对请求头->查询参数->响->cookie进行分析1->请求头点开标头,找到请求标头,可以看到其中Signature、Token、X-Token都是一些不常见的参数,并且可以惊奇的发现是不带cookie的哈哈哈,也是非常的友好啊,直接就是省去一步,接下来分析这三个参数·2->查询参数。

			
		

	





	

		

			

				
					
JS逆向例】某点数据逆向分析,多方法详解

				
			

			

				

					K哥爬虫
				

				

					06-24
					
					1847
					
				

			

		

		

			
				
最近收到粉丝的私信,其在逆向某个站点时遇到了些问题,在查阅资料未果后,来询问K哥,K哥一向会尽力满足粉丝的需求。网上大多数分析该站点的教程已经不再适用,本文K哥将提供 3 种解决方案。

			
		

	





	

		

			

				
					
JS逆向经典之某查查JS逆向

				
			

			

				

					qq_64420731的博客
				

				

					12-16
					
					1652
					
				

			

		

		

			
				
博客地址:www.tongjing.cc文章创作时期:2024-04-23。

			
		

	





	

		

			

				
					
JS逆向-某词霸sign逆向

				
			

			

				

					猿榜编程的博客
				

				

					01-30
					
					1184
					
				

			

		

		

			
				
本文介绍了对某词霸网站的sign参数逆向分析过程。通过浏览器断点调试,我们定位到了sign参数的加密位置,发现它需要经过两次运算才能得到最终的sign值。同时,响数据也是加密的,需要通过类似的解密算法才能获取真实内容。通过断点定位到加密位置分析sign参数的两次加密运算过程找到响数据的解密方法验证解密后的JSON数据正确性。

			
		

	





	

		

			

				
					
JS逆向例-3】某数据平台逆向分析

				
			

			

				

					m0_61226167的博客
				

				

					05-05
					
					585
					
				

			

		

		

			
				
本文章中所有内容仅供学习交流使用,不用于其他任何目的,相关网址和数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系删除!
 
 老套路第一步,F12打开开发者工具进行抓包
随便点一个进行发包,然后找可能带有数据的接口

可以看到,左边那个接口带有明显的东西,这个一看就符合咱们要的翻页数据,再看看右边,可以明显发现数据加密了,而请求头、参数啥的也没有任何加密,所以本次的逆向目标也是只有一个:解密响数据
 
 上次解密数据用的是关键字搜索,这次我们来用h

			
		

	





	

		

			

				
					
js逆向实战之某麻将数据逆向

				
			

			

				

					12-31
				

			

		

		

			
				
JS 逆向例是指 JavaScript 逆向技术的用示例。这些示例涵盖了 JavaScript 逆向技术的各个方面,包括元素 ID 定位、加密位置、断点代码等。  知识点7:某麻将数据逆向  某麻将数据逆向是指通过 JavaScript ...

			
		

	





	

		

			

				
					
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token

				
			

			

				

					07-30
				

			

		

		

			
				
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...

			
		

	





	

		

			

				
					
JS 逆向例】元素ID定位加密位置,某麻将数据逆向.doc

				
			

			

				

					10-22
				

			

		

		

			
				
JS逆向例元素ID定位加密位置某麻将数据逆向  本文档主要讲述了JS逆向例元素ID定位加密位置的技术,旨在某麻将数据逆向的过程中,抓包分析和JS加密技术的用。  一、JS逆向例元素ID定位加密位置  在某麻将游戏...

			
		

	





	

		

			

				
					
testab 某程、携程纯算,发布时可运行 ,js逆向

				
			

			

				

					09-13
				

			

		

		

			
				
最后,对于那些使用爬虫技术获取网站数据的开发者来说,`testab`参数的逆向工程成为一个挑战。由于加密参数的存在,开发者需要通过技术手段破解加密逻辑,才能成功地进行数据抓取。尽管这在技术上是可行的,但必须...

			
		

	





	

		

			

				
					
前端表单验证进阶:如何使用 jQuery.validator.addMethod() 编写自定义验证器(全是干货,建议收藏)

				
			

			

				

					m0_56259289的博客
				

				

					06-04
					
					404
					
				

			

		

		

			
				
本文介绍如何使用 jQuery.validator.addMethod() 创建自定义表单验证方法。通过一个“禁止时间为 00:00”的案例,详细讲解验证函数的编写、错误信息处理、封装技巧及最佳实践。适用于需要扩展 jQuery Validation 插件的场景,帮助开发者实现更灵活的表单验证逻辑,提升前端开发效率与代码复用性。

			
		

	





	

		

			

				
					
前端node项目——gif实时生成倒计时(30s内)

				
			

			

				

					编程知识分享,主打前端
				

				

					06-06
					
					161
					
				

			

		

		

			
				
node实现api返回gif实时倒计时

			
		

	





	

		

			

				
					
基于Springboot+Vue的办公管理系统

					
最新发布

				
			

			

				

					自学网站s.jf3q.com,菜鸟的成长之路
				

				

					06-09
					
					549
					
				

			

		

		

			
				
该办公管理系统是一个综合性的企业内部管理平台,旨在提升企业运营效率和员工管理水平。系统基于SpringBoot+Vue2+MySQL技术栈开发,为管理员和员工提供便捷的管理和操作功能。

			
		

	





	

		

			

				
					
浏览器兼容-polyfill-本地服务-优化

				
			

			

				

					chestnut_orenge的博客
				

				

					06-08
					
					673
					
				

			

		

		

			
				
结合使用Babel和Webpack进行前端代码转换和打包。主要内容:1)使用Babel转换ES6+代码;2)配置Webpack的babel-loader处理JS/JSX文件;3)通过preset-env实现浏览器兼容性;4)引入Browserslist工具管理目标浏览器配置;5)处理React JSX和TypeScript的转换方案;6)对比ts-loader和babel-loader的优缺点,建议同时使用Babel进行代码转换和tsc进行类型检查。文中还详细说明了polyfill的

			
		

	





	

		

			

				
					
javascript 原型链与继承机制的深度解析

				
			

			

				

					爱分享的程序员
				

				

					06-05
					
					1071
					
				

			

		

		

			
				
JavaScript的原型链与继承机制是其面向对象编程的核心。本文从四个维度深度解析:首先介绍原型概念,每个对象都有[[Prototype]]指向原型对象;其次讲解原型链工作原理,通过多层级继承示例说明属性查找过程;然后详细分析五种继承实现方式,包括原型链继承、构造函数继承、组合继承、寄生组合继承以及ES6的Class语法糖;最后通过流程图阐明构造函数与原型的关系,解释原型链查找规则和共享方法机制。文章结合代码示例与图示,系统性地展示了JavaScript继承体系的实现原理与用场景。

			
		

	





	

		

			

				
					
React 样式方案与状态方案初探

				
			

			

				

					越陌度阡
				

				

					06-06
					
					441
					
				

			

		

		

			
				
本文介绍了React开发中主流的样式和状态管理方案。样式方面包括内联样式、CSS模块、Styled Components、Emotion和TailwindCSS,分别适用于不同复杂度的样式需求。状态管理方面涵盖React内置的useState/useReducer和Context API,以及Redux、MobX等第三方库,可根据用规模选择合适方案。这些技术组合为开发者提供了灵活的选择空间,需要根据项目特性和团队偏好进行权衡。

			
		

	





	

		

			

				
					
某小说js逆向

				
			

			

				

					03-27
				

			

		

		

			
				
### 小说网站 JavaScript 逆向分析教程  #### 背景介绍 在现代互联网环境中,许多小说网站采用复杂的前端技术来保护其内容不被轻易抓取或复制。JavaScript 是实现这一目标的主要手段之一。通过对 JavaScript逆向...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
文子阳

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值