【2020-12-23】JS逆向之某在線監測分析平臺

原創 osc_494omtst 2021-01-30 10:16

聲明:本文只作學習研究,禁止用於非法用途,否則後果自負,如有侵權,請告知刪除,謝謝!


文章目錄

前言

目標網站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v
反爬類型:無限debugger、禁止F12調試
加密類型:JS混淆、AES、DES、BASE64

一、頁面分析

1.1 解決無限debugger

進入網頁按F12,出現下圖
在這裏插入圖片描述
解決辦法:在行數旁邊點擊右鍵,點擊紅框內容,輸入false,點擊運行即可

在這裏插入圖片描述

1.2 解決禁止調試

解決無限debugger後,又不給調試了,如下圖,咋解決呢??
在這裏插入圖片描述
解決辦法:主要是下面兩個函數在搞事情熬,用fiddler中間人改寫,咋改寫自己去搜吧,這裏就不描述了

在這裏插入圖片描述

在這裏插入圖片描述

在這裏插入圖片描述
弄好之後就可以調試了!!
在這裏插入圖片描述

二、加密解密破解

獲取如下數據
在這裏插入圖片描述

加密參數是請求時傳入的參數
在這裏插入圖片描述
解密參數就是響應的數據
在這裏插入圖片描述


2.1 請求參數數破解

直接下XHR斷點,找到請求參數的加密位置,這個文件的JS是https://www.aqistudy.cn/js/encrypt_eZMqs7H0RJRS.min.js?t=1603351502,扣下來放本地可以調試用
在這裏插入圖片描述

在這裏插入圖片描述

這裏的加密方法是pNg63WJXHfm8r,可以在扣下的JS代碼裏看出主要的加密方式MD5和BASE64,這裏就不用源碼的加密方式了,直接用CryptoJS加密包
在這裏插入圖片描述

源碼的加密函數都在這個混淆的JS裏面
在這裏插入圖片描述

改寫好代碼後就可以破解請求參數的加密方式了,應爲裏面的時間戳不一樣,所以有部分差異,用來發請求是完全沒問題的

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

2.2 返回參數解密

解密的函數位置在這裏,也在之前扣下來的JS函數裏

在這裏插入圖片描述

裏面是這幾個加密方法
在這裏插入圖片描述

自己用加密包改寫一下就可以實現解密了

在這裏插入圖片描述

三、JS源碼

var CryptoJS = require('crypto-js');

const askCju6cmMLz = "apAteRdhDd5i5n74";
const asieXomd2dAl = "bN8izWwuwRjjA0pH";
const ackWpSYGqWDU = "dOzNkylRKkmvJ8WP";
const aciPXJAqV8bc = "fS6yu6Kz72UWOqLm";
const dskq6mV934LL = "hY8XWvmotJ7yhyBV";
const dsi68kk2Mig9 = "xCYtuanHBbJFWlKg";
const dckmQMBceyd6 = "ougX3aSyswLitv49";
const dciNka5Pmv4x = "pebJx2rKU7WTkBP6";
const aes_local_key = 'emhlbnFpcGFsbWtleQ==';
const aes_local_iv = 'emhlbnFpcGFsbWl2';
var BASE64 = {
   
         
    encrypt: function (text) {
   
         
        // var b = new Base64();
        // return b.encode(text)
        var wordArray = CryptoJS.enc.Utf8.parse(text);
        return CryptoJS.enc.Base64.stringify(wordArray)
    }, decrypt: function (text) {
   
         
        // var b = new Base64();
        // return b.decode(text)
        var parsedWordArray = CryptoJS.enc.Base64.parse(text);
        return parsedWordArray.toString(CryptoJS.enc.Utf8)
    }
};
var DES = {
   
         
    encrypt: function (text, key, iv) {
   
         
        var secretkey = (CryptoJS.MD5(key).toString()).substr(0, 16);
        var secretiv = (CryptoJS.MD5(iv).toString()).substr(24, 8);
        secretkey = CryptoJS.enc.Utf8.parse(secretkey);
        secretiv = CryptoJS.enc.Utf8.parse(secretiv);
        var result = CryptoJS.DES.encrypt(text, secretkey, {
   
         
            iv: secretiv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return result.toString()
    }, decrypt: function (text, key, iv) {
   
         
        var secretkey = (CryptoJS.MD5(key).toString()).substr(0, 16);
        var secretiv = (CryptoJS.MD5(iv).toString()).substr(24, 8);
        secretkey = CryptoJS.enc.Utf8.parse(secretkey);
        secretiv = CryptoJS.enc.Utf8.parse(secretiv);
        var result = CryptoJS.DES.decrypt(text, secretkey, {
   
         
            iv: secretiv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return result.toString(CryptoJS.enc.Utf8)
    }
};
var AES = {
   
         
    encrypt: function (text, key, iv) {
   
         
        var secretkey = (CryptoJS.MD5(key).toString()).substr(16, 16);
        var secretiv = (CryptoJS.MD5(iv).toString()).substr(0, 16);
        secretkey = CryptoJS.enc.Utf8.parse(secretkey);
        secretiv = CryptoJS.enc.Utf8.parse(secretiv);
        var result = CryptoJS.AES.encrypt(text, secretkey, {
   
         
            iv: secretiv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return result.toString()
    }, decrypt: function (text, key, iv) {
   
         
        var secretkey = (CryptoJS.MD5(key).toString()).substr(16, 16);
        var secretiv = (CryptoJS.MD5(iv).toString()).substr(0, 16);
        secretkey = CryptoJS.enc.Utf8.parse(secretkey);
        secretiv = CryptoJS.enc.Utf8.parse(secretiv);
        var result = CryptoJS.AES.decrypt(text, secretkey, {
   
         
            iv: secretiv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return result.toString(CryptoJS.enc.Utf8)
    }
};
var localStorageUtil = {
   
         
    save: function (name, value) {
   
         
        var text = JSON.stringify(value);
        text = BASE64.encrypt(text);
        text = AES.encrypt(text, aes_local_key, aes_local_iv);
        try {
   
         
            localStorage.setItem(name, text)
        } catch (oException) {
   
         
            if (oException.name === 'QuotaExceededError') {
   
         
                console.log('超出本地存儲限額!');
                localStorage.clear();
                localStorage.setItem(name, text)
            }
        }
    }, check: function (name) {
   
         
        return localStorage.getItem(name)
    }, getValue: function (name) {
   
         
        var text = localStorage.getItem(name);
        var result = null;
        if (text) {
   
         
            text = AES.decrypt(text, aes_local_key, aes_local_iv);
            text = BASE64.decrypt(text);
            result = JSON.parse(text)
        }
        return result
    }, remove: function (name) {
   
         
        localStorage.removeItem(name)
    }
};

function getDataFromLocalStorage(key, period) {
   
         
    if (typeof period === 'undefined') {
   
         
        period = 0
    }
    var d = DES.encrypt(key);
    d = BASE64.encrypt(key);
    var data = localStorageUtil.getValue(key);
    if (data) {
   
         
        const time = data.time;
        const current = new Date().getTime();
        if (new Date().getHours() >= 0 && new Date().getHours() < 5 && period > 1) {
   
         
            period = 1
        }
        if (current - (period * 60 * 60 * 1000) > time) {
   
         
            data = null
        }
        if (new Date().getHours() >= 5 && new Date(time).getDate() !== new Date().getDate() && period === 24) {
   
         
            data = null
        }
    }
    return data
}

function ObjectSort(obj) {
   
         
    var newObject = {
   
         };
    Object.keys(obj).sort().map(function (key) {
   
         
        newObject[key] = obj[key]
    });
    return newObject
}

function dX506x9jVK3vuMMhoz6ZXx(data) {
   
         
    data = AES.decrypt(data, askCju6cmMLz, asieXomd2dAl);
    data = DES.decrypt(data, dskq6mV934LL, dsi68kk2Mig9);
    data = BASE64.decrypt(data);
    return data
}

var pNg63WJXHfm8r = (function () {
   
         
    function ObjectSort(obj) {
   
         
        var newObject = {
   
         };
        Object.keys(obj).sort().map(function (key) {
   
         
            newObject[key] = obj[key]
        });
        return newObject
    }

    return function (method, obj) {
   
         
        var appId = 'baec98a73c1bff796603cb2fa9d6d449';
        var clienttype = 'WEB';
        var timestamp = new Date().getTime();
        var param = {
   
         
            appId: appId,
            method: method,
            timestamp: timestamp,
            clienttype: clienttype,
            object: obj,
            // secret: hex_md5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj)))
            secret: CryptoJS.MD5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj))).toString()
        };
        param = BASE64.encrypt(JSON.stringify(param));
        return param
    }
})();

function sJwf3VwkSgqmf0Ddr92K(method, object, callback, period) {
   
         
    const key = hex_md5(method + JSON.stringify(object));
    const data = getDataFromLocalStorage(key, period);
    if (!data) {
   
         
        var param = pNg63WJXHfm8r(method, object);
        $.ajax({
   
         
            url: '../apinew/aqistudyapi.php', data: {
   
         h0lgYxgR3: param}, type: "post", success: function (data) {
   
         
                data = dX506x9jVK3vuMMhoz6ZXx(data);
                obj = JSON.parse(data);
                if (obj.success) {
   
         
                    if (period > 0) {
   
         
                        obj.result.time = new Date().getTime();
                        localStorageUtil.save(key, obj.result)
                    }
                    callback(obj.result)
                } else {
   
         
                    console.log(obj.errcode, obj.errmsg)
                }
            }
        })
    } else {
   
         
        callback(data)
    }
}

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SharePoint Online 客製化開發:如何使用CSS更改網站主題背景顏色?

一般情況下公司爲了某個團隊或者公司內部共享數據等用途來更改網站的樣式,打造獨特的品牌樣式,很多研發工程師給定的解決方案是爲他們的站點構建自定義主頁,雖然SharePoint Designer是一個強大的工具,但這裏我不推薦使用ShareP

osc_w6noy934 2024-05-14 02:00:35

Python爬蟲進階必備 | MD5 hash 案例解析彙總(一)

上次鹹魚對關於 MD5 hash 的JS加密方法做了總結,這次把鹹魚遇到的 MD5 hash 的案例做了彙總,這個彙總系列會持續更新,攢到一定數量的網站就發一次。 關於 MD5 HASH 的處理可以參考下面這篇文章: Python爬蟲進

osc_hzf6peqc 2024-05-14 01:40:15

Html 的生命週期

零、序言   vue 用多了,自然離不開生命週期。最近突發奇想,加上之前看過的文章中關於 script 標籤中的 async 和 defer 的搗糨糊,決定整理一下,攻克這個模糊點。   當然,最多的還是與 script 標籤相關的前兩個

osc_27sxxx5r 2024-05-13 23:34:32

[js] 寫一個格式化時間的方法

[js] 寫一個格式化時間的方法 function dateToString(date, format = 'yyyy-MM-dd') { const d = new Date(date); let result = format

osc_6mbnx553 2024-05-13 22:07:18

cheerp 編譯器之通用計算模塊ccm1

cheerp 通用計算模塊(ccm1) 是基於cheerp 編譯器發射出平臺格式無關的wasm中間代碼,在不同宿主之內運行的一種模塊化方式。 0x1. 不同宿主的相同代碼實現 ccm1 的一般宿主是c++實現,不同平臺編譯引用就可以,目

原創 2024-05-12 21:53:46

通義靈碼企業版正式發佈,滿足企業私域知識檢索、數據合規、統一管理等需求

5 月 9 日阿里雲 AI 峯會,阿里雲智能集團首席技術官周靖人宣佈,通義靈碼企業版正式發佈,滿足企業用戶的定製化需求,幫助企業提升研發效率。 通義靈碼是國內用戶規模第一的智能編碼助手,基於 SOTA 水準的通義千問代碼模型 Code-Qw

原創 2024-05-11 21:15:01

Python 爬蟲:Spring Boot 反爬蟲的成功案例

前言 在當今數字化時代,網絡數據成爲了信息獲取和分析的重要來源之一。然而,隨着網絡數據的廣泛應用,爬蟲技術也逐漸成爲了互聯網行業的熱門話題。爬蟲技術的應用不僅可以幫助企業獲取有價值的信息,還可以用於數據分析、市場研究等領域。然而,隨着爬

原創 2024-05-07 23:26:04

我們團隊來了一位新同事,主動要求幫忙敲代碼!歡迎 AI 001號

通義靈碼|7X24的AI智能編程助手 工號:AI001 他叫通義靈碼,一個硅基生命。出生在0101星球,沒有性別,但有人格類型。 他是INTJ,建築師型人格,艾薩克·牛頓和甘道夫同款。 他會寫一點代碼,但不如我們會得多。我看了下他的簡歷,

原創 2024-05-07 21:12:06

界面控件DevExtreme v23.1、v23.2盤點 - 增強的TypeScript(Angular、React、Vue)

DevExtreme擁有高性能的HTML5 / JavaScript小部件集合,使您可以利用現代Web開發堆棧(包括React,Angular,ASP.NET Core,jQuery,Knockout等)構建交互式的Web應用程序。從Ang

原創 2024-05-07 11:34:56

界面組件DevExpress中文教程 - 如何在Node.js應用中創建報表?

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 獲取Dev

原創 2024-04-30 11:36:22

ArkTS開發原生鴻蒙HarmonyOS短視頻應用

HarmonyOS實戰課程“2024鴻蒙零基礎快速實戰-仿抖音App開發(ArkTS版)”已經於今日上線至慕課網(https://coding.imooc.com/class/843.html),有致力於鴻蒙生態開發的同學們可以關注一下。

原創 2024-04-29 23:07:45

JavaScript開發工具WebStorm v2024.1全新發布——增強全行代碼補全功能

WebStorm 是jetbrains公司旗下一款JavaScript 開發工具,被廣大中國JS開發者譽爲"Web前端開發神器""強大的HTML5編輯器""智能的JavaSscript IDE"等。與IntelliJ IDEA同源,繼承了I

原創 2024-04-29 11:35:39

使用JavaScript日曆小部件和DHTMLX Gantt的應用場景(一)

DHTMLX Suite UI 組件庫允許您更快地構建跨平臺、跨瀏覽器 Web 和移動應用程序。它包括一組豐富的即用式 HTML5 組件,這些組件可以輕鬆組合到單個應用程序界面中。 DHTMLX Gantt是用於跨瀏覽器和跨平臺應用程序的功

原創 2024-04-26 11:35:57

「實戰應用」如何用圖表控件LightningChart創建2D氣泡圖

LightningChartJS是Web上性能特高的圖表庫,具有出色的執行性能 - 使用高數據速率同時監控數十個數據源。 GPU加速和WebGL渲染確保您的設備的圖形處理器得到有效利用,從而實現高刷新率和流暢的動畫,常用於貿易,工程,航空航

原創 2024-04-25 11:36:06

前端面試題 - 說一下原型和原型鏈?

前端面試題 - 說一下原型和原型鏈? JavaScript 中,萬物皆對象,對象分爲普通對象和函數對象。 所有的函數都是函數對象(typeof f === 'function'),其他都是普通對象(typeof o === 'object'

原創 2024-04-24 23:51:10