• js的逆向解析


    过程:

          知道如何寻找登录的接口

          知道如何确定js的位置

          知道如何观察js的执行过程

          知道js的执行方法

    1. 确定网站的登录的接口
    登录的form表单中action对应的url地址
    通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js
    2. 确定js的位置
    通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点击即可跳转到js的位置
    部分网站的按钮可能并没有绑定js事件监听,那么这个时候可以通过搜索请求中的关键字来找到js的位置,比如livecell
    3. 观察js的执行过程
    找到js的位置之后,我们可以来通过观察js的位置,找到js具体在如何执行,后续我们可以通过python程序来模拟js的执行,或者是使用类似js2py直接把js代码转化为python程序去执行
    观察js的执行过程最简单的方式是添加断点
    添加断点之后继续点击登录,每次程序在断点位置都会停止,通过如果该行有变量产生,都会把变量的结果展示在Scoope中
    4. 执行js
    观察代码知晓需要哪些参数,比如:

    我们要登录需要对密码进行加密和获取rkey字段的值
    rkey字段的值我们直接发送请求rkey请求就可以获得
    密码是先反转然后使用RSA进行加密, js代码很复杂, 我们希望能通过在python中执行js来实现
    实现思路:

    使用session发送rKey获取登录需要信息
    根据获取信息对密码进行加密
    使用session发送登录请求

    import requests
    import json
    import js2py
    
    # - 实现思路:
    # - 使用session发送rKey获取登录需要信息
    # - url: http://activity.renren.com/livecell/rKey
    # - 方法: get
    # 获取session对象
    session = requests.session()
    headers = {
    "User-Agent": "Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Mobile Safari/537.36",
    "X-Requested-With": "XMLHttpRequest",
    "Content-Type":"application/x-www-form-urlencoded"
    }
    # 设置session的请求头信息
    session.headers = headers
    
    response = session.get("http://activity.renren.com/livecell/rKey")
    # print(response.content.decode())
    n = json.loads(response.content)['data']
    
    # - 根据获取信息对密码进行加密
    # - 准备用户名和密码
    phoneNum = "131..."
    password = "****"
    # - 使用js2py生成js的执行环境:context
    context = js2py.EvalJs()
    # - 拷贝使用到js文件的内容到本项目中
    # - 读取js文件的内容,使用context来执行它们
    with open("BigInt.js", 'r', encoding='utf8') as f:
    context.execute(f.read())
    
    with open("RSA.js", 'r', encoding='utf8') as f:
    context.execute(f.read())
    with open("Barrett.js", 'r', encoding='utf8') as f:
    context.execute(f.read())
    
    
    # - 向context环境中添加需要数据
    context.t = {'password': password}
    context.n = n
    # - 执行加密密码的js字符
    js = '''
    t.password = t.password.split("").reverse().join(""),
    setMaxDigits(130);
    var o = new RSAKeyPair(n.e,"",n.n)
    , r = encryptedString(o, t.password);
    '''
    context.execute(js)
    # - 通过context获取加密后密码信息
    # print(context.r)
    password = context.r
    # - 使用session发送登录请求
    # - URL: http://activity.renren.com/livecell/ajax/clog
    # - 请求方法: POST
    # - 数据:
    # - phoneNum: 15565280933
    # - password: (加密后生产的)
    # - c1: 0
    # - rKey: rkey请求获取的
    data = {
    'phoneNum': '131....',
    'password': password,
    'c1':0,
    'rKey':n['rkey']
    }
    
    # print(session.headers)
    response = session.post("http://activity.renren.com/livecell/ajax/clog", data=data)
    print(response.content.decode())
    
    # 访问登录的资源
    response = session.get("http://activity.renren.com/home#profile")
    print(response.content.decode())



  • 相关阅读:
    ActionResult 的返回类型
    MVC4.0中ViewBag、ViewData、TempData和ViewModel几种传值方式的区别
    抛出异常的区别 throw 和throw ex
    字段的重复校验问题
    bootstrap 动态添加验证项和取消验证项
    VS快捷键大全(转)
    数组、List和ArrayList的区别
    处理两个泛型集合差异化
    传参的两种方式
    tomcat中web项目编译后的结构
  • 原文地址:https://www.cnblogs.com/yunlongaimeng/p/9943545.html
Copyright © 2020-2023  润新知