【JS逆向百例-1】某艺术平台逆向分析

原创 已于 2024-05-03 12:56:44 修改 · 1.4k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #python #网络爬虫

于 2024-05-01 19:44:06 首次发布
本文详细描述了如何通过抓包分析识别并逆向一个Web接口中的X-Token参数,利用MD5算法加密过程,并提供Python代码示例模拟加密过程获取正确返回数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

声明

前言

抓包分析

逆向分析

Js实现

​编辑

Python调用

 

 

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,相关网址和数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系删除!

前言

  • 网址:94ca6772640973d1ef3bcdbfbfd139f5
  • 加密接口:3e0eb11c3e9b9b02d928daeeda83b26c

 

抓包分析

不能避免的第一步,先按F12打开控制台。因为这个网站可以翻页,所以我们可以点击下一页进行接口触发

d3c4fda0f66d4422af44036b06fc99eb.png

然后找到带有数据的接口

db7d51e7829748c1bccb3dd29990f23a.png

很明显,数据就藏在data里。接下来,我们依次对请求头->查询参数->响应->cookie进行分析

1->请求头

a5eb2b2746e541cf889443e43db18dcf.png

点开标头,找到请求标头,可以看到其中Signature、Token、X-Token都是一些不常见的参数,并且可以惊奇的发现是不带cookie的哈哈哈,也是非常的友好啊,直接就是省去一步,接下来分析这三个参数·        

  • Signature多找几个接口观察请求头可以发现它竟然是不变的,那么它就是写死的
  • Token可以看到它的值为null,多找几个接口观察请求头可以发现也是如此,所以它也是写死的
  • X-Token多找几个接口观察请求头可以发现,它是在动态变化的,所以百分之九十九点九它要进行逆向分析

2->查询参数

b5184d94a4c84a03b93db1430c336b10.png

上面同样的套路,可以发现flag是不变的,而page明显是翻页的页码,per_page也是不变的,timestamp是时间戳,这个要进行逆向

3->响应和cookie

前面分析已经知道,cookie是不用带的,所以不用管,而响应的数据里也没有进行加密,也不用管,又省事啦

所以,本次逆向目标参数:X-Token、timestamp

逆向分析

X-Token参数

加密位置定位的方式有很多种,因为X-Token参数名比较少见,所以可以通过关键字搜索来定位,用shift+ctrl+f打开搜索,输入X-Token

f2f404b133d7402da19627749ca6ea2f.png

很好,可以发现只有一个文件出现了这个参数,接下来我们点进去,打上断点,重新触发接口,如果能够断住,那么就说明我们定位成功了

178efe8bc5fb43d6b47a6f36482abffe.png

 

可以看到成功断住了,并且前面有我们要的timestamp,继续跟X-Token参数,进入到B方法中,打上断点

a5e60a55934f4f01b088bb1daae036b2.png

可以看到,这是一个md5算法,但不知道是不是标准的,此时我们可以调用这个方法用‘1’进行测试

139de4d11b524f49ac2a88eaa9c50943.png

67bfcba05e894f6997321049545e3921.png

可以发现,这个算法加密的结果和标准算法加密的结果一致,那它就是一个标准的md5算法,省下了扣代码的步骤,接下来只需要分析传递的参数就完事了,回到一开始的断点

ebc95fb73af342bdb72559a2a38c0b8c.png

dbdeffbe741e497e9e68ad236d050102.png

可以看到这里的e就是传递的参数,我们现在分析一下它:

e = 'api/product/getproductsearch?flag=top&page=4&per_page=12&timestamp=1714562258107&key=6rnrdpjjv6wz2sspxqeibesov1itxddc'

// api/product/getproductsearch? -> 接口
// flag=top&page=4&per_page=12&timestamp=1714562258107 -> 参数

前面两部分是可以直接得到的,接下来看一下后面那部分key

f4a014d6553645b99825b0a8081c66ed.png这里的Xi是前面写死的,所以我们也可以直接写死,到这里,可以说逆向已经完成了,接下来看一下代码的实现

 

Js实现

var crypto = require('crypto-js')

let timestamp = (new Date).getTime()

e = 'api/product/getproductsearch?flag=top&page=4&per_page=12&timestamp=1714562258107&key=6rnrdpjjv6wz2sspxqeibesov1itxddc'

console.log(crypto.MD5(e).toString());

成功加密

10da353f87974e34a33626df89f2adba.png

Python调用

 这里只展示部分代码



import requests
import execjs

with open('./2.加密.js', 'r', encoding='utf-8') as f:
    js_code = execjs.compile(f.read())

headers = {
}
url = "pass"
params = {
    "flag": "top",
    "page": "2",
    "per_page": "12",
    "timestamp": "1714298967230"
}

result = js_code.call('get_data', 2)

params['timestamp'] = result['timestamp']
headers['x-token'] = result['pwd']


response = requests.get(url, headers=headers, params=params)

print(response.text)
print(response)

正确返回数据

d18deea7c51243889c657662f3554974.png

 

 

js逆向案例一二
十一姐的博客
05-29 7942
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
如何通过drissionpage以及js逆向过字符/滑块/点选/九宫格验证码文章/视频学习案例
十一姐的博客
04-13 3006
如何通过drissionpage以及js逆向过字符/滑块/点选/九宫格验证码文章/视频学习案例
JS逆向百例】携某 testab 参数补环境详解
K哥爬虫
08-26 1126
最近很多粉丝咨询补环境相关的问题,确实,相较于硬刚算法,补环境相对通用、易于实现。不过现在网上很多文章,对于如何补浏览器环境,都说的很模糊,或者直接表示”缺啥补啥“。诚然,补环境的文章确实不好写,但这对于部分人来说,看完还是很蒙圈,如果是小白的话,那就更不友好了。JSVMP 插桩跟算法,公众号和知识星球中都有不少文章,本文将采用补环境的方式解决 JSVMP,并详细分析处理过程。
JS逆向小案例(多方案解决)
最新发布
PXXPY的博客
07-03 1554
本文通过一个区块链交易信息爬取案例,演示了JS逆向分析过程。以oklink网站为例,通过XHR请求分析发现x-apikey参数失效后,逐步定位到h.A.getApiKey函数并进行逆向。详细记录了扣代码、补环境、调试报错的完整流程,包括多次函数补全和环境修复,最终通过控制台测试确认btoa为原生函数。整个过程展示了JS逆向的典型思路和调试技巧,为类似加密参数分析提供了参考案例。
JS逆向分析案例-01
刘翰文的博客
06-03 447
JS逆向分析案例 001
JS逆向案例(allchips)
qq_42519299的博客
09-27 585
js加密
JS逆向案例解析】
weixin_50556117的博客
07-24 723
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
js逆向实战
weixin_43145985的博客
05-04 4301
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单写一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
Klo-gba.js:Klonoa GBA游戏逆向编辑器的探索
资源摘要信息: "klo-gba.js: Klonoa GBA游戏的逆向工程工具" klo-gba.js是一个专门针对《Klonoa:梦想帝国》这款游戏设计的逆向工程工具。它以JavaScript语言编写,并可以在Node.js环境下运行。逆向工程通常指的是...
JS逆向之巨量创意signature签名
自成背后的博客
06-29 3943
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
雷达2-类 UNIX 逆向工程框架和命令行工具集Radare2-5.8.8完整项目源代码.zip
10-08
一个自由的工具链,用于简化一些低级任务,如取证、软件逆向工程、利用和调试。它由一堆库(使用插件扩展)和程序组成,几乎可以使用任何编程语言实现自动化。建议从 git 安装它,或者,您可以从 Github 中选择最后...
转换的艺术:如何在JavaScript中序列化Map为Object及逆向操作
friend_ship的博客
11-25 569
Map 不能直接被 JSON.stringify()序列化,需要先转成对象。因为 JSON.stringify()方法仅能处理纯 JSON 数据结构,而 Map 是一个特殊的集合类型,它不能直接对应于 JSON 的任何数据结构。
js逆向案例(百度翻译)
k8vg___的博客
09-29 374
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
Py爬虫之 js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 2879
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2589
JS逆向实战案例2——某房地产token RSA加密
js逆向研究【案例实战2】
Jesse_Kyrie的博客
07-08 2283
这篇文章主要使用一个网站响应结果案例,一步一步介绍了逆向的流程,每一步都有记录与经过,大家需要耐心学习。
js逆向案例三
十一姐的博客
06-04 4401
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
JS逆向 | 用简单案例说点给新手看的一点东西
咸鱼学Python的博客
02-20 1537
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集今天这个网站我们要分析的字段其实很简单,老手跳过即可。这个网...
JS 逆向百例】转变思路,少走弯路,X米加密分析
K哥爬虫
08-25 1253
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:X米账号登录 主页:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20v 接口:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20vcGFzcy9zZXJ2aWNlTG9naW5BdXRoMg== 逆向参数:Form Data:hash: FCEA920F7412B5DA7BE.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值