ToB企服应用市场:ToB评测及商务社交产业平台

标题: js逆向实战之烯牛数据请求参数加密和返回数据解密 [打印本页]

---

作者: 农妇山泉一亩田    时间: 2024-9-22 13:58
标题: js逆向实战之烯牛数据请求参数加密和返回数据解密
声明：本篇文章仅用于知识分享

实战网址：https://www.xiniudata.com/industry/newest?from=data
请求参数加密

• 访问网址，往下翻翻，可以看到触发了如下的数据包，请求参数进行了加密。
  
  
  
  
• 全局搜索list_industries_by_sort地址，有四处，都位于同一个文件中。
  
  
  
  任意点一个看看，可以看到有payload关键字。
  
  
  
  打断点，刷新界面触发断点，一步一步往下调试，可以看到payload传给了j.a.fetch()函数。
  
  
  
  
• 定位j.a.fetch()函数。
  
  
  
  打断点，跳转进来。可以看到显着给payload和sig赋值的语句。
  
  
  
  最关键的就是如下这行代码。
  

1. var f = Object(u.c)(Object(u.d)(JSON.stringify(s.payload))), p = Object(u.e)(f);

复制代码

涉及到一个变量和三个函数，一个一个看。
（1）变量s.payload：直接输出看即可。

（2）函数Object(u.c)：控制台输出，定位。

（3）函数Object(u.d)：控制台输出，定位。

（4）函数Object(u.e)：控制台输出，定位。

上面三个函数的代码可以不用看，直接调用js代码就可以了。
4. 目前的js代码如下。

1. s = {
2.     "payload": {
3.         "sort": 1,
4.         "start": 20,
5.         "limit": 20
6.     }
7. }
9. function e1(e) {
10.     if (null == e)
11.         return null;
12.     for (var t, n, r, o, i, a, u, c = "", l = 0; l < e.length;)
13.         o = (t = e.charCodeAt(l++)) >> 2,
14.             i = (3 & t) << 4 | (n = e.charCodeAt(l++)) >> 4,
15.             a = (15 & n) << 2 | (r = e.charCodeAt(l++)) >> 6,
16.             u = 63 & r,
17.             isNaN(n) ? a = u = 64 : isNaN(r) && (u = 64),
18.             c = c + _keyStr.charAt(o) + _keyStr.charAt(i) + _keyStr.charAt(a) + _keyStr.charAt(u);
19.     return c
20. }
22. function e2(e) {
23.     if (null == (e = _u_e(e)))
24.         return null;
25.     for (var t = "", n = 0; n < e.length; n++) {
26.         var r = _p.charCodeAt(n % _p.length);
27.         t += String.fromCharCode(e.charCodeAt(n) ^ r)
28.     }
29.     return t
30. }
32. function sig(e) {
33.     return md5(e + _p).toUpperCase()
34. }
36. var f = e1(e2(JSON.stringify(s.payload)))
37.     , p = sig(f);
39. console.log(f);
40. console.log(p);

复制代码

运行提示_u_e is not defined，去找一下补到代码中。

运行提示_p is not defined，去找_p。

运行提示md5 is not defined，这里需要导入crypto-js库，可以通过npm install crypto-js下令下载。

1. const CryptoJS = require("crypto-js");
3. function sig(e) {
4.     return CryptoJS.MD5(e + _p).toUpperCase()
5. }

复制代码

运行提示CryptoJS.MD5(...).toUpperCase is not a function，是因为在转换为大写之前需要先用toString函数转为字符串。
完整代码如下：

1. // query_parameter_encrypt.js
3. const CryptoJS = require("crypto-js");
5. s = {
6.     "payload": {
7.         "sort": 1,
8.         "start": 0,
9.         "limit": 20
10.     }
11. }
13. function _u_e(e) {
14.     if (null == e)
15.         return null;
16.     e = e.replace(/\r\n/g, "\n");
17.     for (var t = "", n = 0; n < e.length; n++) {
18.         var r = e.charCodeAt(n);
19.         r < 128 ? t += String.fromCharCode(r) : r > 127 && r < 2048 ? (t += String.fromCharCode(r >> 6 | 192),
20.             t += String.fromCharCode(63 & r | 128)) : (t += String.fromCharCode(r >> 12 | 224),
21.             t += String.fromCharCode(r >> 6 & 63 | 128),
22.             t += String.fromCharCode(63 & r | 128))
23.     }
24.     return t
25. }
27. var _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
28.     , _p = "W5D80NFZHAYB8EUI2T649RT2MNRMVE2O";
30. function e1(e) {
31.     if (null == e)
32.         return null;
33.     for (var t, n, r, o, i, a, u, c = "", l = 0; l < e.length;)
34.         o = (t = e.charCodeAt(l++)) >> 2,
35.             i = (3 & t) << 4 | (n = e.charCodeAt(l++)) >> 4,
36.             a = (15 & n) << 2 | (r = e.charCodeAt(l++)) >> 6,
37.             u = 63 & r,
38.             isNaN(n) ? a = u = 64 : isNaN(r) && (u = 64),
39.             c = c + _keyStr.charAt(o) + _keyStr.charAt(i) + _keyStr.charAt(a) + _keyStr.charAt(u);
40.     return c
41. }
43. function e2(e) {
44.     if (null == (e = _u_e(e)))
45.         return null;
46.     for (var t = "", n = 0; n < e.length; n++) {
47.         var r = _p.charCodeAt(n % _p.length);
48.         t += String.fromCharCode(e.charCodeAt(n) ^ r)
49.     }
50.     return t
51. }
53. function sig(e) {
54.     return CryptoJS.MD5(e + _p).toString().toUpperCase();
55. }
57. function generate(s) {
58.     var payload = e1(e2(JSON.stringify(s.payload))), sign = sig(payload);
59.     return [payload, sign];
60. }
62. console.log(generate(s));

复制代码

运行结果如下。

成功，接下来就是编写python代码获取数据了。

1. import requests
2. import json
3. import execjs
6. url = "https://www.xiniudata.com/api2/service/x_service/person_industry_list/list_industries_by_sort"
8. # 这里面最重要的就是content-type参数，否则获取不到数据
9. headers = {"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
10.                          "Chrome/129.0.0.0 Safari/537.36",
11.            # "cookie": "btoken=82SLKQK1ESJ7A9NZ1C3ZAKREOC0I3AAC",
12.            # "referer": "https://www.xiniudata.com/industry/newest?from=data",
13.            # "origin": "https://www.xiniudata.com",
14.            "content-type": "application/json"}
16. # 生成payload和sig
17. s = {
18.     "payload": {
19.         "sort": 1,
20.         "start": 0,
21.         "limit": 20
22.     }
23. }
25. file = open("query_parameter_encrypt.js", mode="r")
26. exec_code = file.read()
27. exec_js = execjs.compile(exec_code)
28. payload, sig = exec_js.call("generate", s)
29. data = {
30.     "payload": payload,
31.     "sig": sig,
32.     "v": 1
33. }
35. # 注意需要转换为json数据传输
36. resp = requests.post(url, headers=headers, data=json.dumps(data))
37. print(json.loads(resp.text))

复制代码

运行结果如下。

返回数据解密

• 一般来说对于返回数据的解密，常规利用是搜索interceptors，但是很惋惜不实用于该网站。那就得想其他的办法。
  
  
  
  
• 我们知道该数据包采取的是JSON格式数据，解密出来后肯定需要进行JSON剖析，所以可以搜索JSON.parse关键字。
  
  
  
  地方比较多，需要进行筛选。假如JSON.parse是该函数的第一行代码就铁定不是，因为是需要先解密再进行JSON剖析的。点击几个，发现了一处跟加密逻辑很像的代码。（其实一般情况下加密逻辑和解密逻辑是写在一起的）
  
  
  
  
• 打断点，一行一行调试。
  
  
  
  可以看到s的值就是返回的数据，分析我们没找错地方。
  
  
  
  y的值是明文了，所以解密逻辑肯定跟Object(u.a)和Object(u.b)干系。
  找到这两个函数的定义。
  
  
  
  
  
  
  
• 接下来就跟加密逻辑一样了，把干系的js代码复制出来，把需要用到的变量和参数都补齐。
  

[code]// response_data_decrypt.jsvar _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="              , _p = "W5D80NFZHAYB8EUI2T649RT2MNRMVE2O";function d1(e) {    var t, n, r, o, i, a, u = "", c = 0;    for (e = e.replace(/[^A-Za-z0-9\+\/\=]/g, ""); c < e.length;)        t = _keyStr.indexOf(e.charAt(c++)) > 4,            n = (15 & o) > 2,            r = (3 & i)  191 && r < 224 ? (o = e.charCodeAt(n + 1),            t += String.fromCharCode((31 & r)

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4