作者:星安果
來源:AirPython
之前聊到 JS 逆向中關(guān)于瀏覽器調(diào)試的常用技巧,文末的實(shí)戰(zhàn)并沒有闡述加密參數(shù)的破解過程
本篇文章將繼續(xù)聊聊破解加密參數(shù)的完整流程
1. 分析
在 Network 面板下的 Filter 輸入框中輸入關(guān)鍵字:api/movie status-code:200
然后���,在底部頁面導(dǎo)航區(qū)域切換頁面�����,篩選出發(fā)送的網(wǎng)絡(luò)請(qǐng)求
PS:同一個(gè)頁面重復(fù)發(fā)送請(qǐng)求時(shí)�����,token 值都不一同�,說明 token 值的生成規(guī)則與時(shí)間戳有一定的關(guān)系
回到上一節(jié)通過 XHR 斷點(diǎn) + Call Stack 從源碼中找到真實(shí)發(fā)送網(wǎng)絡(luò)請(qǐng)求的位置
參數(shù) params 中的 token 值來源于變量 e,我們繼續(xù)進(jìn)行分析
-
變量 a
-
變量 a 由頁碼數(shù) page���、每一頁的限制數(shù)目 limit 計(jì)算所得
-
即: var a = (this.page - 1) * this.limit
-
Object(i["a"])
-
在 console 控制臺(tái)打印后發(fā)送是一個(gè)具體的函數(shù)�,變量 e 由這個(gè)函數(shù)生成
-
其中���,參數(shù) this.$store.state.url.index 為當(dāng)前請(qǐng)求的路徑
-
這里為:/api/movie
接下來��,在右側(cè) Watch 面板添加對(duì)函數(shù)名 Object(i["a"]) 的監(jiān)聽�����,獲取函數(shù)的真實(shí)位置
即:函數(shù) i 的返回值即為 token
在函數(shù) i 中添加斷點(diǎn)����,重新刷新頁面后觀察右側(cè)的Scope 面板區(qū)
我們發(fā)現(xiàn)以下規(guī)律:
-
arguments
-
該數(shù)組來源上面 Object(i["a"]) 函數(shù)傳遞的兩個(gè)參數(shù)���,即:path 和變量 a
-
r
-
數(shù)組 r 在 arguments 的基礎(chǔ)上添加了一個(gè) 10 位的時(shí)間戳
-
n.SHA1(r.join(",")).toString(n.enc.Hex)
-
數(shù)組 r 通過符號(hào) , 合并成一個(gè)字符串�����,通過 SHA1 加密后賦值給 o
-
n.enc.Base64.stringify(n.enc.Utf8.parse([o, t].join(",")))
-
字符串 o 和時(shí)間戳字符串組成一個(gè)數(shù)組����,然后通過符號(hào) , 合并成一個(gè)新的字符串,轉(zhuǎn)換為 base64 賦值給 c�����,最后作為函數(shù)返回值返回
2. 逆向
首先��,我們新建一個(gè) JS 文件�,用于編寫生成 token 的邏輯
2-1 時(shí)間戳及參數(shù)
其中函數(shù) get_token() 中的參數(shù) page�����、limit 分別對(duì)應(yīng)頁碼數(shù)(從 0 開始)���、分頁數(shù)目
/**
* 當(dāng)前時(shí)間戳(10位)
*/
function get_timestramp() {
return Math.round(new Date().getTime() / 1000).toString();
}
function get_token(page, limit){
//獲取時(shí)間戳
var current_timestrap = get_timestramp()
let a = (page - 1) * limit
//組成第一個(gè)參數(shù)
var arguments = ['/api/movie', a, current_timestrap]
...
}
2-2 加密
通過上面的分析�����,先進(jìn)行一次 SHA1 加密���,然后再進(jìn)行一次 Base64 編碼轉(zhuǎn)換
//加密
function encode(r, t) {
var o = sha1(r.join(","))
console.log("SHA1加密后的結(jié)果為:", o)
//轉(zhuǎn)為base64
var pre = [o, t].join(",")
var result = stringToBase64(pre)
return result
}
...
//SHA1加密
function sha1(s) {
...
//受限篇幅,源碼上傳在文末
}
...
//字符串base64編碼
function stringToBase64(str) {
return new Buffer.from(str).toString("base64");
}
2-3 安裝依賴
由于需要通過 Python 調(diào)用 JS����,這里以 PyExecJS 這種方式為例進(jìn)行說明
# 安裝依賴庫
pip3 install PyExecJS
當(dāng)然����,也可以參考下面文章中的其他方案
最全總結(jié)��!聊聊 Python 調(diào)用 JS 的幾種方式
2-4 測(cè)試一下
讀取本地 JS 文件���,調(diào)用該文件中獲取 token 的方法���,返回值作為 token 作為參數(shù)進(jìn)行請(qǐng)求即可
import requests
import execjs
# 安裝依賴:pip3 install PyExecJS
headers = {
...
}
def js_from_file(file_name):
"""
讀取js文件
:return:
"""
with open(file_name, 'r', encoding='UTF-8') as file:
result = file.read()
return result
# 參數(shù)
page = 2
limit = 10
context = execjs.compile(js_from_file('./mt.js'))
token = context.call("get_token", page, limit)
print("獲取token:", token)
params = {
'limit': limit,
'offset': (page - 1) * 10,
'token': token,
}
response = requests.get('**', headers=headers, params=params)
print(response.text)
print(response.status_code)
3. 總結(jié)
本文作為上篇文章的一個(gè)補(bǔ)充,詳細(xì)說明了獲取加密參數(shù)的完整流程
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情����;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫�,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330