前言
作者最近在做一个
收集粉币
的项目,可以用来干嘛这里就不展开了😁,需要进行登录换算token从而达到监控收集的作用,手机抓包发现他是通过APP进行计算之后再请求接口的,通过官网分析可能要比
APP逆向方便多
,但是通过这几天的观察我并没有头绪,这篇文章草稿创建了接近一个月了,
无从下笔
,借助了人工智能也没有达到效果,可见它的难度不一般(
也可能是我JS基础太过薄弱的原因
),本次我们用一种分析方法慢慢的瓦解击破他的层层逻辑!
JS启动分析
这里从网站入手,原因如下:
没有验证码JS结构清晰
观察不难发现,密码是被加密的
必定是通过js进行加密的,我们查看启动器
发现有以下几个关键JS
第一感觉是,main为主方法,其他的是用来调用的,encrypt应该是用于加密的方法,通过上面的启动器证实了main.js的确是优先启动的
找到main.js搜索password
密码通过this.encrypt()进行加密的
var n ={phone:this.phone,verification:this.verification,password:this.encrypt(this.password)};
找到encrypt()方法
encrypt(n){return window.encrypt(this.publicKey, n)}
需要用到一个参数publicKey
到这里我们基本搞清楚了,登录时将原密码,进行调用
window.encrypt(this.publicKey, n)
加密
猜想
猜测n为原密码,如何证实呢?有很多人想说观察代码的调用,这当然可以,但如果是复杂的代码或者加密的你还能看吗?
这里用了一个浏览器自带的功能
本地替换
,可以无视代码加密,为什么这么说,因为代码加密最后还是要被执行,不能执行的代码加密了有啥用呢??
我们找到main.js将n弹窗显示
encrypt(n){alert(n);returnencrypt(this.publicKey, n)}
替换到本地启用后,我们进行登录模拟,看看有没有效果?
这里将我的登录密码弹出来了,猜想正确!
顺藤摸瓜
有了刚刚的思想,我们直接找encrypt.js,因为在main.js中最后调用了
returnencrypt(this.publicKey, n)
而在main.js中没有其他方法了 ,在encrypt.js我们找到了相关方法
av.encrypt=function(aG, z){var t =newN();
t.setPublic(a(aG),"10001");returnai(t.encrypt(z))}
代码是否运行到这里,和刚刚一样验证一下就可以了
发现又调用了新的方法
ai(t.encrypt(z))
functionai(aG){var z;var aH;var t ="";for(z =0; z +3<= aG.length; z +=3){
aH =parseInt(aG.substring(z, z +3),16);
t += ad.charAt(aH >>6)+ ad.charAt(aH &63)}if(z +1== aG.length){
aH =parseInt(aG.substring(z, z +1),16);
t += ad.charAt(aH <<2)}else{if(z +2== aG.length){
aH =parseInt(aG.substring(z, z +2),16);
t += ad.charAt(aH >>2)+ ad.charAt((aH &3)<<4)}}while((t.length &3)>0){
t +=Y}alert(t);return t
}
我们在修改代码将t进行弹窗显示,重新来一遍整个登录过程,观察最后的加密密码是否与请求的一致
模拟登录测试
经过对比是一致的,由于我们的环境是python,接下来借助GPT进行代码转换
代码转换
通过将涉及到的函数调用方法进行罗列,通过人工智能改写
var publicKey='ANKi9PWuvDOsagwIVvrPx77mXNV0APmjySsYjB1/GtUTY6cyKNRl2RCTt608m9nYk5VeCG2EAZRQmQNQTyfZkw0Uo+MytAkjj17BXOpY4o6+BToi7rRKfTGl6J60/XBZcGSzN1XVZ80ElSjaGE8Ocg8wbPN18tbmsy761zN5S';var n='密码'encrypt(publicKey, n)encrypt(aG, z){var t =newN();
t.setPublic(a(aG),"10001");returnai(t.encrypt(z))}functiona(aI){alert("经过");var aG ="";var aH;var t =0;var z;for(aH =0; aH < aI.length;++aH){if(aI.charAt(aH)==Y){break}
v = ad.indexOf(aI.charAt(aH));if(v <0){continue}if(t ==0){
aG +=aF(v >>2);
z = v &3;
t =1}else{if(t ==1){
aG +=aF((z <<2)|(v >>4));
z = v &15;
t =2}else{if(t ==2){
aG +=aF(z);
aG +=aF(v >>2);
z = v &3;
t =3}else{
aG +=aF((z <<2)|(v >>4));
aG +=aF(v &15);
t =0}}}}if(t ==1){
aG +=aF(z <<2)}return aG
}functionai(aG){// alert(aG);var z;var aH;var t ="";for(z =0; z +3<= aG.length; z +=3){
aH =parseInt(aG.substring(z, z +3),16);
t += ad.charAt(aH >>6)+ ad.charAt(aH &63)}if(z +1== aG.length){
aH =parseInt(aG.substring(z, z +1),16);
t += ad.charAt(aH <<2)}else{if(z +2== aG.length){
aH =parseInt(aG.substring(z, z +2),16);
t += ad.charAt(aH >>2)+ ad.charAt((aH &3)<<4)}}while((t.length &3)>0){
t +=Y}alert(t);return t
}
版权归原作者 德宏大魔王 所有, 如有侵权,请联系我们删除。