活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

js逆向分析

安全
2024-09-10 09:23:35
8
0

编写爬虫过程中遇到数据加密或者JS混淆的情况,导致无法获取明文,现通过实例进行JS逆向获取明文信息;

 

 

 

现通过搜索返回内容的关键字“encrypt_data”查询前端的关键函数;

 

 

通过debug找到Z函数

function Z(f) {
    return JSON.parse(W("sjdqmp20161205#_316@gfmt", J.decode(f), 0, 0, "012345677890123", 1))
}

 

 

Z函数中存在W函数和J函数,在对其进行进一步分析调试

W函数如下

function W(f, c, s, v, C, h) {
    var m = new Array(16843776,0,65536,16843780,16842756,66564,4,65536,1024,16843776,16843780,1024,16778244,16842756,16777216,4,1028,16778240,16778240 
//太多了,省略…
    y = y.replace(/\0*$/g, ""),
    !s) {
        if (h === 1) {
            var E = y.length
              , O = 0;
            E && (O = y.charCodeAt(E - 1)),
            O <= 8 && (y = y.substring(0, E - O))
        }
        y = decodeURIComponent(escape(y))
    }
    return y
}

 

 

J.decode方法

function(t) {
            t = String(t).replace(R, "");
            var n = t.length;
            n % 4 == 0 && (t = t.replace(/==?$/, ""),
            n = t.length),
            (n % 4 == 1 || /[^+a-zA-Z0-9/]/.test(t)) && F("Invalid character: the string to be decoded is not correctly encoded.");
            for (var i = 0, A, r, p = "", d = -1; ++d < n; )
                r = w.indexOf(t.charAt(d)),
                A = i % 4 ? A * 64 + r : r,
                i++ % 4 && (p += String.fromCharCode(255 & A >> (-2 * i & 6)));
            return p
        }

 

 

以上就是前端数据混淆的所有函数、方法,现在将函数写入js文件,

 

 

通过nodejs执行js文件成功解密出明文;

 

 

自动化批量查询

使用Python获取密文,并通过Python执行JS文件并传入密文获取结果

#/usr/bin/env python3
#coding:utf-8

import requests
import execjs

headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:128.0) Gecko/20100101 Firefox/128.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Connection': 'keep-alive',
    'Upgrade-Insecure-Requests': '1',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Priority': 'u=0, i',
    'Pragma': 'no-cache',
    'Cache-Control': 'no-cache',
}
html = requests.get(url, headers=headers).json()
decodeData = execjs.compile(open("./1.js", "r", encoding="utf-8").read()).call('Z',html['encrypt_data'])
print(decodeData)

 

 

 

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
作者已关闭评论
l0cal
2文章数
0粉丝数
l0cal
2 文章 | 0 粉丝
Ta的热门文章查看更多
js逆向分析Kubernetes常见命令
l0cal
2文章数
0粉丝数
l0cal
2 文章 | 0 粉丝
原创

js逆向分析

安全
2024-09-10 09:23:35
8
0

编写爬虫过程中遇到数据加密或者JS混淆的情况,导致无法获取明文,现通过实例进行JS逆向获取明文信息;

 

 

 

现通过搜索返回内容的关键字“encrypt_data”查询前端的关键函数;

 

 

通过debug找到Z函数

function Z(f) {
    return JSON.parse(W("sjdqmp20161205#_316@gfmt", J.decode(f), 0, 0, "012345677890123", 1))
}

 

 

Z函数中存在W函数和J函数,在对其进行进一步分析调试

W函数如下

function W(f, c, s, v, C, h) {
    var m = new Array(16843776,0,65536,16843780,16842756,66564,4,65536,1024,16843776,16843780,1024,16778244,16842756,16777216,4,1028,16778240,16778240 
//太多了,省略…
    y = y.replace(/\0*$/g, ""),
    !s) {
        if (h === 1) {
            var E = y.length
              , O = 0;
            E && (O = y.charCodeAt(E - 1)),
            O <= 8 && (y = y.substring(0, E - O))
        }
        y = decodeURIComponent(escape(y))
    }
    return y
}

 

 

J.decode方法

function(t) {
            t = String(t).replace(R, "");
            var n = t.length;
            n % 4 == 0 && (t = t.replace(/==?$/, ""),
            n = t.length),
            (n % 4 == 1 || /[^+a-zA-Z0-9/]/.test(t)) && F("Invalid character: the string to be decoded is not correctly encoded.");
            for (var i = 0, A, r, p = "", d = -1; ++d < n; )
                r = w.indexOf(t.charAt(d)),
                A = i % 4 ? A * 64 + r : r,
                i++ % 4 && (p += String.fromCharCode(255 & A >> (-2 * i & 6)));
            return p
        }

 

 

以上就是前端数据混淆的所有函数、方法,现在将函数写入js文件,

 

 

通过nodejs执行js文件成功解密出明文;

 

 

自动化批量查询

使用Python获取密文,并通过Python执行JS文件并传入密文获取结果

#/usr/bin/env python3
#coding:utf-8

import requests
import execjs

headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:128.0) Gecko/20100101 Firefox/128.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Connection': 'keep-alive',
    'Upgrade-Insecure-Requests': '1',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Priority': 'u=0, i',
    'Pragma': 'no-cache',
    'Cache-Control': 'no-cache',
}
html = requests.get(url, headers=headers).json()
decodeData = execjs.compile(open("./1.js", "r", encoding="utf-8").read()).call('Z',html['encrypt_data'])
print(decodeData)

 

 

 

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
JS逆向分析
1 文章 | 1 订阅
0条评论
作者已关闭评论
作者已关闭评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号