JS逆向入门

C级通关

第一题

打开页面 https://www.aqistudy.cn/

实现接口 https://www.aqistudy.cn/apinew/aqistudyapi.php 的正常请求并获取明文响应

分析

1. 开着F12进页面
2. 遇到无限debugger 一个 never pause here 下去
3. 关闭所有断点 Activate breakpoint（Ctrl + F8），随便逛逛网站找找目标接口
4. 
5. 找到了如上图，简单分析一下接口
6. 
7. response 内容同样为一长串加密字符
8. 
9. 重放请求，发现 payload 和 response 都不变
10. 
11. 请求类型为 XHR/fetch ，直接打断点开抓
12. 

扣代码

1. 
2. 先搞定加密，定位到 pov0M2gfR 这个函数
3. 
4. 简单扣一下代码补补环境，缺啥找啥，我直接扣了两个文件2000，环境齐了。入参加密破解成功
5. 
6. 再搞解密，定位到了 deIZLF7oahc0DLiXbqt 这个函数
7. 
8. 然后发现这个函数已经在扣加密的时候也已经扣过了，可以直接调，至此，加解密的破解我们就完成了
9. 

模拟请求

import execjs
import requests
from pathlib import Path
import json
project_dir = Path(__file__).resolve().parent
file = f'{project_dir}\\入参.js'
ctx = execjs.compile(open(file, encoding='utf-8').read())

url = "https://www.aqistudy.cn/apinew/aqistudyapi.php"
headers = {
    "User-Agent":
    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
}

for city in ['广州', '深圳', '杭州', '北京', '上海', '南京', '重庆']:
    ret = {
        'city': city,
        'type': 'HOUR',
        'startTime': '2024-06-14 08:00:00',
        'endTime': '2024-06-14 09:00:00'
    }
    params = ctx.call('encrypted', ret)
    data = {"hXhY1B2Kd": params}
    res = requests.post(
            url=url,
            headers=headers,
            data=data
        )
    if res.status_code == 200:
        text = res.text.strip()
        data = ctx.call('deIZLF7oahc0DLiXbqt', text)
        print(city, json.loads(data))
    else:
        print(res.text)

第二题

打开页面 https://xunkebao.baidu.com/#/searchList?searchValue=%E4%BA%BF%E7%BA%AC%E9%94%82%E8%83%BD&searchTab=all

搜索 亿纬锂能 找到接口https://xunkebao.baidu.com/crm/web/dgtsale/bizcrm/enterprise/search

用 3 种方法快速定位到接口中 headers 里的 Acs-Token 参数加密位置

方法一

1. Acs-Token 并非常见的参数名称，那么我们直接全局搜索，打上断点一步到位
2. 

方法二

1. 该接口请求类型为xhr，一个 XHR/fetch 断点先断到该请求处（此处没找到接口 dgtsale ，找到了和题目描述一致的 bizcrm ）
2. 
3. XHR 直接断在了这里，此时我们打印一下参数，会发现还没有出现我们所需要的值。于是我们 Step out of current function 往后跟一跟
4. 

方法三

1. Acs-Token 参数既然在 headers 当中，那么我们通过 hook headers 的方式跟踪 headers 的赋值操作
2. 
3. Step out of current function 往出跟一跟，也到了这个地方
4. 

追踪后续

1. 根据上述三种方法找到该值出现的地方，我们从 C3 往下追到 getSign
2. 
3. 往下跟，加密位置应该就是这里了，入参挨个执行完 pe.gs 生成结果
4. 
5. 

第三题

解决题目 https://match2023.yuanrenxue.cn/topic/4 ，给出详细可行的解决思路

分析

1. 先简单分析一下请求，发现 payload 有两个参数，一个 page ，一个 yt4 ，且每个请求无法重放，可知我们只要搞定 yt4 这个参数，就可以解决该问题
2. 
3. 该请求系 XHR ，直接用 Initiator 跟过去

第四题

打开页面 https://music.163.com/ ，搜索 周杰伦

找到接口 https://music.163.com/weapi/cloudsearch/get/web?csrf_token=

实现该接口中的 params 和 encSecKey 算法，成功访问该接口并获取到正确数据

分析

1. 接口请求类型 XHR ，一个断点直接打上去，然后看看堆栈，搞一下红框里的几行代码，入参可变的其实也就 i0x 里一个搜索词
2. 

扣代码

1. 首先去扣 window.asrsea ，直接跟踪定位到 d 这里，前后非匿名函数扣一扣，缺啥找啥，很容易就可以在本地运行了
2. 
3. 整理一下函数命名，将死参数直接写入函数内部
4. 

模拟请求

1. 最后拿着我们得到的参数去模拟请求，成功获取响应，过关
2. 

第五题

打开页面 https://www.ynjzjgcx.com/register/process?type=

获取验证码，代码实现触发的滑块验证码流程，破解通过率高于 80%

分析

1. 模拟一遍过程，其请求了两个接口：
   1. 第一步通过一个 params 参数请求了 https://www.ynjzjgcx.com/prod-api/mohurd-pub/vcode/genVcode ，在手机号相同的条件下每次请求的 params 不同，且其为一个 172 位的字符串
   2. 第二步通过滑块后同样通过一个 params 参数请求了 https://www.ynjzjgcx.com/prod-api/mohurd-pub/sms/sendVCodeSms ，且其也为一个 172 位的字符串，有理由推测是同一种加密方式
2. XHR 请求，直接用 Initiator 跟过去瞅瞅，一下就找到了这两个显眼包，入参为一个手机号
3. 
4. 往下简单跟几步之后发现了一个加密函数，看样子很像最后要的 params ，在这里直接打印出来然后结束调试，发现不是，于是接着往下跟，最后是经过三个函数生成的最终字符串
5. 
6. 然后我们去扣一下这里面的两个加密函数 X_e 和 W_e