python爬虫之某站JS加密逆向分析
2023-4-7 08:31:1 Author: 潇湘信安(查看原文) 阅读量:62 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
实现的目标:可以通过JS加密逆向后,得到加密参数,请求获取数据。此方法同样适用于被前端JS加密的用户名、密码爆破。

被爬取的网站:某某数据网

https://www.***.com/industry/newest?from=data

JS加密逆向分析

首先,分析获取数据的API。抓包发现是:
https://www.***.com/api2/service/x_service/person_industry_list/list_industries_by_sort

这个网站不存在分页,是鼠标下滑动态加载数据的,所以利用selenium爬虫效率低,效果也不是很好。

当然如果是菜鸟,最好还是利用这种方式

先爬一下看看,发现返回的数据是加密的,先不管他。

我们分析请求参数,发现是两个加密的请求参数,分别是payloadsig

如果把这两个参数去掉,或者这两个参数是错误的,则request无法返回正确的数据。

所以,需要对这两个进行JS逆向,还原加密算法。

经过调试发现规律如下(至于怎么找断点,怎么找到实现加密算法的位置,本篇不做介绍)。

找到了sig的地方,下断点:

调试截图如下(只截图了payload的方法):

Payload加密分析:

首先是payload加密,payload加密前:
{sort: 1, start: 40, limit: 20}

需要“翻页”动态加载数据,只要需要更改start即可,这个表示是开始条数,limit表示一次加载20条,比如60、80、100、120等等。

第1次进入e2(e) ,进去前e还是明文的payload,进去了_u_e(e)  返回t    '{"sort":1,"start":40,"limit":20}'  值没变。

接着返回e2(e)继续执行for循环,返回的值如下。这个时候,payload被加密了,但是还不是返回的值,继续下一步调试。

",\x177WB:d`ym{1L$'=\x10n\x02\x04\x15p8[ '&olw\x022"

接着到了第一次进入e1(e) 中,这个时候e就是加密后的payload传进去。返回u,就是加密的payload了。

LBc3V0I6ZGB5bXsxTCQnPRBuBwYJfnZeJCM7OXR/AH8q

这个是只要payload不变,加密值就不变,还是相对比较简单的。

sign加密分析

sign的值是把加密后的payload值加上常量_P拼接后,作为参数,传到sig(e)中去,payload+_P如下:
LBc3V0I6ZGB5bXsxTCQnPRBuBwYJfnZeJCM7OXR/AH8qW5D80NFZHAYB8EUI2T649RT2MNRMVE2O

这里的e就是加密后的payload,而sign调用的方法是md5(e + _p).toUpperCase(),结果是:

1268D4D682CF9D0C6C3CB4D6E4C3C87F

new t(!0).update(n)[e]() 是payload + -p这个常量:t.prototype.update = function(e) 实际就是这个函数

他又调用了hex函数  finshed函数  调用了 hash函数

LBc3V0I6ZGB5bXsxTCQnPRBuBwYJfnZeJCM7OXR/AH8qW5D80NFZHAYB8EUI2T649RT2MNRMVE2O

跟踪分析发现,就是一个普通的md5加密函数,然后转换成大写。这个就可以不用JS实现,直接python实现MD5加密。

使用Python去实现以上两个参数的加密,修改原来的python脚本如下:

再次请求:

发现返回的值是d,也是加密的,可以使用拦截技术,获取到JS解密函数,解密d得到明文。

后面的部分解密由于某些原因就不写了,懂的!!!


关 注 有 礼

关注公众号回复“9527”可以领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”杀软对比源码+数据源,0421Windows提权工具包
 还在等什么?赶紧点击下方名片关注学习吧!

推 荐 阅 读



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247502635&idx=1&sn=05d61da6068ae58699f1b054f160a02d&chksm=cfa56f38f8d2e62e5c128630df9a0bcb9bedda3383fea713e99f3bb44b250a71913fa6c88e26#rd
如有侵权请联系:admin#unsafe.sh