本文的文字及圖片來源于網路,僅供學習、交流使用,不具有任何商業用途,著作權歸原作者所有,如有問題請及時聯系我們以作處理,
之前講過execjs這個庫可以在python中運行js代碼,這將極大的幫助我們解決逆向問題,找到加密位置不會重寫怎么辦、js代碼太復雜怎么辦,用execjs秒殺它,
本次的受害者
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRmd6LmZhbmcuY29tJTJG
目錄:
1、環境
2、分析網站
3、如何扣js代碼

1、環境
Python3.7、execjs、requests
2、分析網站
通過輸入錯誤密碼進行抓包
pwd這個引數就是我們需要解決的
直接檢索pwd:只有一個結果
一看就知道是這里負責登錄的加密(做多了逆向你一看到encrypt這個單詞就知道離目標不遠了)在這打上斷點,重新請求一次,查看引數都是什么,
打開Console面板輸入引數就可以知道引數的內容
that.password.val()是密碼,再檢索key_to_encode
一看到RSA就知道沒錯了,剛好三個引數
3、如何扣js代碼
既然加密的位置都找到了就直接扣代碼吧,滑鼠移到encryptedString上就可以跳到encryptedString方法所在的位置
直接復制到編輯器中運行
運行肯定會報錯的,沒關系報錯缺什么找什么就好了
缺RSAKeyPair
復制到編輯器繼續運行直到沒有報錯為止
這個網站的開發人員很貼心把加密所相關的所有方法都放到了一個檔案下,從檔案名大概就可以看出來,把這個檔案的所有代碼復制到編輯器運行,直接得出了結果,
以上文章來源于一只有想法的爬蟲 ,作者 coder 謝公子
轉載地址
https://mp.weixin.qq.com/s?src=https://www.cnblogs.com/hhh188764/p/11×tamp=1602485541&ver=2639&signature=0HgH*WhULD1cgJjty6TNPlV7sItNhtlpdEc9OW30io7Jk00ClMrOumxhDpdZ4tz*bJsoqGWYOzwn-ODp*PCBwaRrzzf6p4*NDfWif3wgtXvcHJFQHRvBliQKuQ-Ik8PD&new=1
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/169248.html
標籤:Python
