0


JS逆向解密秀动app(网页接口)实现抢票【python异步请求】

HI,上一期我出了js逆向解析五邑大学的AES加密实现模拟登录,后台不少人想让我去解析一下秀动app,去实现抢票。我看因此本文就是介绍如何去实现js逆向解析秀动网页端口实现抢票。

(本文拿最近的场:广州姜云升2022巡演)

一.逆向分析过程

首先,我们想要进入下单的页面也就是构造我们的下单url,我们只有构造好网页下单的url才可以进行网页下单操作:

                                                                   图1

构造好的url如上图1所示,因此,我们进行下单页面的分析:

1.当我们购票时,我们先必须要登陆,你不登陆,系统怎么知道谁在买票,所以我们先要登陆

我的解决方案:(直接用cookie登录)这样方便快捷,但是你要先登录网站。避免抢票时候还要请求登录接口,或者读取你的curst登录信息文件。当然这里仅针对个人抢票。

2.我们登录之后,该做啥呢,那肯定是找到我们的票的信息。这里为什么要请求票品的接口,原因是:后面请求买票接口会涉及到参数。(提前透露一下:sessionid)

3.点击登录之后如何获取参数,我们知道当发起请求肯定要携带参数(post请求),这个不用多解释。

确定好语言:python+js(后续会用性能较好的go,R语言重构)

二.开始实战

实战一:构造url参数,下单页面

** 如果我们不会使用http请求的方式,在这里我教给小白一种方法去获取参数:sequence+ticketed:**

好了,现在我把模板给大家,去构造url:

https://wap.showstart.com/pages/order/activity/confirm/confirm?sequence=&ticketId=

自己尝试着拼接吧!

实战二: 开始请求购买接口

根据上述的实战一,我们可以直接进入到下单页面,然后进行后续的页面分析:

为了方便演示(因为姜云升的已经被抢光了,所以不能够点击购买按钮,触发接口,因此我们换一个来进行抓包演示)

我选择了这个具有观演参数的票(小编之前因为这个有一次发现这个实名制的,出现了错误。)

实战二点一: 开始请求购买接口

我们先人工模拟点击立即支付按钮,看看抓到什么包

重点来了:看到没,加密的携带参数出来了,所以经过分析,我们知道:

秀动抢购主要有以下几点:

                              请求1.先进入到下单页面

                               请求2:请求支付1接口

                               请求3:请求支付2接口

实战三:js逆向及开始撸代码:

直接搜关键字: encrypt,为什么,因为他是js加密阿哈哈哈哈哈

看到了他的加密方式,开始打断点:

这不就出来了嘛,断点一打,加密必出。好了,至于js加密的内容,可以和我沟通(平台限制)

分析结束,开始撸代码:

1.js逆向,主要涉及两种加密:

经过个人分析:

                       data参数:AES加密

                       sign参数:md5加密

我将其进行js封装,在python中直接调用

直接使用原生加密状态,将其封装为一个函数,进行调用,最后得到加密结果。

最后进行python异步加载请求。

通过三次异步请求之后,我们可以发现其购票返回的数据:

这些都是抢票时候,我们会返回的数据,据此我们可以得到最终的结果:

好了,大功告成。

有任何问题可联系我,(以上代码及分析均为本人原创)

标签: 安全

本文转载自: https://blog.csdn.net/weixin_45650728/article/details/124671746
版权归原作者 North_python 所有, 如有侵权,请联系我们删除。

“JS逆向解密秀动app(网页接口)实现抢票【python异步请求】”的评论:

还没有评论