JS逆向 房天下登錄RSA
0x01 目標網址
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg==
0x02 定位js
1.隨變輸入賬號和密碼,點擊登錄,查看提交的參數
2.我們可以看到, 密碼進行了加密,接下來我們搜索參數 pwd
3.點擊跟進去,然後進行代碼格式化,在pwd處打上斷點
0x03 分析js
1.打上斷點之後,我們再次點擊登錄,停在了我們打斷點的地方
2.我們跟進去加密函數,代碼格式化,RSA.min.js,明顯就是 RSA算法,我們把所有的 js拷貝出來
3.我們分析key_to_encode,我們全局搜索一下,可以搜索到,我們複製下來
4.仿照上面的方式,我們寫一個加密函數
function getPwd(password) { // password 我們輸入的明文密碼
var pwd = encryptedString(key_to_encode, password);
return pwd
}0x04 Python代碼
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# !/usr/bin/env python
# -*- coding: utf-8 -*-
import requests
import execjs
HEADERS = {
'User-Agent': 'Mozilla/5.0 (Linux; Android 8.0; DUK-AL20 Build/HUAWEIDUK-AL20; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/6.2 TBS/044353 Mobile Safari/537.36 MicroMessenger/6.7.3.1360(0x26070333) NetType/WIFI Language/zh_CN Process/tools',
'Referer': 'https://passport.fang.com/'
}
class FangJS(object):
def __init__(self, username=None, password=None):
self.url = 'https://passport.fang.com/'
self.login_url = 'https://passport.fang.com/login.api'
self.username = username
self.password = password
self.ctx = None
self.data = {
'Service': 'soufun-passport-web',
'AutoLogin': '1',
'uid': self.username
}
def get_pwd(self):
"""
執行js 獲取pwd
"""
if self.ctx is None: # 複用ctx 如果ctx爲空才創建
with open('./fang.js', 'r', encoding='utf-8') as f:
self.ctx = execjs.compile(f.read())
print(self.password)
pwd = self.ctx.call('getPwd', self.password)
print(pwd)
self.data['pwd'] = pwd # data中的pwd參數重新賦值
def login(self):
resp = requests.post(self.login_url, headers=HEADERS, data=self.data)
print(resp.json())
if __name__ == '__main__':
fang_js = FangJS('房天下賬號', '房天下密碼')
fang_js.get_pwd()
print(fang_js.data)
fang_js.login()0x05 調用測試
以上就是今天的內容了,本文僅供學習交流使用,如有任何利益問題請聯繫筆者刪除,祝大家學習愉快