首页 > 其他分享 >17track物流查询平台 last-event-id 参数逆向分析

17track物流查询平台 last-event-id 参数逆向分析

时间:2024-10-21 15:48:49浏览次数:7  
标签:function return 17track 16 toString var last 0x5d4d80 id

7xrWpJ.png

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!

逆向目标

目标:17xx 物流查询平台 last-event-id 参数逆向分析

网站:aHR0cHM6Ly93d3cuMTd0cmFjay5uZXQvemgtY24=

抓包分析

打开 F12 ,映入眼帘的就是我们熟悉的 debugger , 我们直接看它触发 debugger 的 js 文件:

7xv4uJ.png

7xvCOG.png

又是经典的 ob 混淆, 这里直接借用 v佬 的插件快速还原,工具地址如下:

Github 仓库:https://github.com/cilame/v_jstools

在线分析工具:https://astexplorer.net

看了一下也不需要我们做另外的预处理操作了,只需要把代码 ob 混淆的部分放入工具内就可以还原了:

7xvjlt.png

还原后,过 debugger 就容易多了,只需要将下面这几个关于代码检测的函数都删除掉,都是些无关的代码,检测代码格式化 、debugger 等:

7xvnVb.png

7xvIJe.png

7xvfTP.png

然后再通过工具替换代码,这边选用 ReRes 工具进行替换,写好规则保存勾选就好了:

https://github.com/annnhan/ReRes

7xvihw.png

7xrU2P.png

我们就可以正常抓包分析代码了,目标参数:

7xvsY6.png

通过搜索 last-event-id 就可以定位到,其就在我们解完混淆的文件里:

7xv2dO.png

7xvFwQ.png

解完混淆后代码就清晰可见,缺啥扣啥,一步步来就好了,代码也不多,可见 AST 解混淆的重要性。

注意点:

  • _0x308754 = YQ.configs.md5 来自首页 html 中,通过搜索可以确定:

7xvZOf.png

  • 请求需要携带 cookie 值 _yq_bid 并且要和生成 last-event-id 中的 _yq_bid 一致。

附上完整的 JS 代码:

var _0x199099 = [];
var _0x19d69d = "";
var _0x308754 = "17";
var _0x58ecad = 0;
var _0x269b49 = "";
var _0x288444 = 5;
function _0x5879b4(_0x56b807, _0x3603af) {
    var _0x2f5b4a = 1315423911 ^ _0x3603af << 16;
    var _0x4844e9;
    var _0x4d42c4;
    for (_0x4844e9 = _0x56b807.length - 1; _0x4844e9 >= 0; _0x4844e9--) {
        _0x4d42c4 = _0x56b807.charCodeAt(_0x4844e9);
        _0x2f5b4a ^= (_0x2f5b4a << 5) + _0x4d42c4 + (_0x2f5b4a >> 2);
    }
    return _0x4243f2(4),
    Math.abs(_0x2f5b4a & 2147483647);
};

function _0x4243f2(_0x8916b) {
    _0x199099[3] = _0x8916b;
}


function _0x1d212e(_0x3ffdba) {
    if (!_0x3ffdba)
        return 0;
    var _0x9920fa = 5381;
    var _0x55570f = _0x3ffdba.length;
    while (_0x55570f) {
        _0x9920fa = _0x9920fa * 33 ^ _0x3ffdba.charCodeAt(--_0x55570f);
    }
    return _0x9920fa >>> 0;
};

function _0x39b7cc(_0x18dcad) {
    return _0x18dcad.split("").reverse().join("");
};


function _0x402770(_0x1e4f12) {
    var _0x3bcbe3 = "";
    for (var _0x5f5a6c = 0; _0x5f5a6c < _0x1e4f12.length; _0x5f5a6c++) {
        if (_0x3bcbe3 == "")
            _0x3bcbe3 = _0x1e4f12.charCodeAt(_0x5f5a6c).toString(16);
        else
            _0x3bcbe3 += _0x1e4f12.charCodeAt(_0x5f5a6c).toString(16);
    }
    return _0x3bcbe3;
};

;function _0x4293c9(_0x5b936d) {
    function _0x44c5b9(_0x185712, _0x240a39, _0xc135ae, _0x4da978, _0x511583) {
        return _0x56f850(_0x185712 - 152, _0x240a39 - 498, _0xc135ae - 247, _0x4da978 - -820, _0x240a39);
    }
    var _0x147e74 = _0x5b936d;
    while (_0x147e74.length < 8) {
        _0x147e74 = "0" + _0x147e74;
    }
    return _0x147e74;
}

;function _0x59789d(_0x20b526, _0x117056, _0x2c2317) {
    var _0x26536c = _0x5879b4(_0x20b526, _0x117056);
    if (_0x2c2317) {
        _0x199099[5] = _0x4293c9(_0x26536c.toString(16));
        return;
    }
    _0x199099[4] = _0x4293c9(_0x26536c.toString(16));
};

function _0x187331(_0xcae6a6) {
    var _0x59eb35 = _0xcae6a6;

    var _0x46a854 = Math.random();
    _0x59eb35 = Math.round(_0x46a854 * _0xcae6a6);
    _0x288444 = _0x288444 * _0x288444;
    
    _0x199099[1] = _0x59eb35.toString(16);
    _0x199099[2] = _0x59eb35.toString(16).length;
    return _0x59eb35;
};

function createGUID(e, t) {
    var o = (new Date).getTime();
    return (e || "G-xxxxxxxxxxxxxxxx").replace(t || /[xy]/g, function(e) {
        var t = (o + 16 * Math.random()) % 16 | 0;
        return ("x" == e ? t : 7 & t | 8).toString(16).toUpperCase()
    })
}




function get_last_event_id(_0x19d69d, YQ_md5){
    _yq_bid = createGUID();
    _0x4566f3 = undefined;
    _0x59789d(_0x19d69d, _0x19d69d.length, !![])
    _0x6de72e = _0x187331(43)


    var _0x5d4d80 = "yq-";
    _0x58ecad = _0x6de72e;

    // 指纹信息 24: screen.colorDepth
    cancas_fp = '24\r\nzh-CN\r\n-480\r\n1067x1707\r\n'

    var _0x2b62a6 = _0x1d212e(cancas_fp);
    var _0x5d74a6 = _0x1d212e(_0x4566f3);

    if (_0x6de72e == 0)
    _0x5d4d80 += "random";
    else {
    _0x5d4d80 = "dropdown-menu-footer yq-user-footer clearfix";   // 目测可以写死或者随机取
    }
    _0x269b49 = _yq_bid;


    _0x5d4d80 = _0x269b49;
    (_0x58ecad = _0x58ecad * 50,
    _0x5d4d80 += ":" + false + ":" + _0x2b62a6 + ":" + _0x6de72e + ":" + _0x58ecad);
    _0x5d4d80 += "/" + Date.now().toString(16) + "/11/" + true + "/" + new Date().getTimezoneOffset().toString() + "/" + _0x2b62a6 + "/" + YQ_md5 + "/" + _0x5d74a6;
    _0x59789d(_0x5d4d80, _0x6de72e);
    _0x5d4d80 = _0x402770(_0x39b7cc(_0x5d4d80));
    _0x199099[0] = _0x5d4d80;
    return [_0x199099.join(""), _yq_bid]

};

console.log(get_last_event_id('{"data":[{"num":"LZ025387152CN","fc":0,"sc":0}],"guid":"","timeZoneOffset":-480}', '22c342b'));

结果验证

7xvdic.png

标签:function,return,17track,16,toString,var,last,0x5d4d80,id
From: https://www.cnblogs.com/ikdl/p/18489640

相关文章

  • LIDAR3607.2 & LIDAR360mls7.2 雷达点云数据处理软件使用
    LiDAR360是一款强大的激光雷达点云数据处理和分析平台,拥有超过10种先进的点云数据处理算法,可同时处理超过300G点云数据。平台包含丰富的编辑工具和自动航带拼接功能,可为地形、林业、矿山和电力行业(参考LiPowerline5.1软件)提供应用。地形模块包含用于标准地形产品生产的一系列......
  • Dell服务器导入idrac 授权文件 (适用iDRAC7、iDRAC8、iDRAC9)
    iDRACEnterprise、iDRACDatacenter和CMCEnterprise的30天试用许可证,供熟悉高级功能集,例如使用虚拟控制台等OpenManageEnterpriseAdvanced或Advanced+许可证支持高级功能,例如自动部署、服务器配置合规性和激活可用插件,如OpenManageEnterprisePowerManager......
  • mongodb 查询条件,查询逻辑对照表,逻辑运算符,正则表达式匹配查询,排序,分页/巧分页,更新操
    mongodb查询条件,查询逻辑对照表,逻辑运算符,正则表达式匹配查询,排序,分页/巧分页,更新操作符,更新单个/多个文档,删除文档,批量插入,$type操作符,内嵌文档和数组查找修改1.条件查询SQLMQLa=1{a:1}a<>1{a:{$ne:1}}a>1{a:{$gt:1}}a>=1{a:{$gte:1}}a<1{a:{$lt......
  • SpringBoot 2.7.18 集成 Mybatis Plus + Druid
    目录Pom依赖yml配置Config配置Mapper扫描EntityMapper.xmlMapper-SysMenuMapperServiceController一并附上Mybatis和MybatisPlus的使用区别MyBatisMapper.XML标签使用说明Pom依赖Mybatis<!--统一管理jar包版本--><properties><druid-boot.version>1.......
  • 了解Android中的AIDL
    Android中的AIDL及其作用一、概述在Android开发中,AIDL(AndroidInterfaceDefinitionLanguage)是一种Android特有的接口定义语言,用于实现进程间通信(IPC)。通过AIDL,开发者可以在不同的应用程序组件之间进行数据交换和通信,实现进程间的数据共享和通信。AIDL的核心目的是解决Andro......
  • 如何实现Android应用的热修复和动态更新?
    一、引言在移动互联网时代,应用的快速迭代和修复线上bug的需求日益增长。传统的应用更新方式需要用户下载新版本的应用,不仅耗时较长,还可能因为版本不兼容等问题影响用户体验。因此,热修复和动态更新技术应运而生,使得开发者能够在不重启应用的情况下,动态地替换有问题的代码和资......
  • 基于node.js+vue基于Android的星座运势查询系统(开题+程序+论文)计算机毕业设计
    本系统(程序+源码+数据库+调试部署+开发环境)带文档lw万字以上,文末可获取源码系统程序文件列表开题报告内容一、选题背景关于星座运势查询系统的研究,现有研究主要以网页形式为主,专门针对基于Android平台开发星座运势查询系统的研究较少。在国内外,星座文化都有一定的受众群体......
  • 基于node.js+vue基于Android的学生考勤APP(开题+程序+论文)计算机毕业设计
    本系统(程序+源码+数据库+调试部署+开发环境)带文档lw万字以上,文末可获取源码系统程序文件列表开题报告内容一、选题背景关于学生考勤管理的研究,现有研究主要以传统方式(如纸质签到等)为主,专门针对基于Android平台开发学生考勤APP的研究较少。在国内外,虽然考勤管理一直是教育......
  • AT_abc348_d [ABC348D] Medicines on Grid 题解
    题目传送门题目大意:给定一个\(n\timesm\)的地图,要求从起点S走到终点T,每移动\(1\)个会消耗\(1\)点能量,障碍#不能走,空地为.可以走,体力消耗至\(0\)也无法移动,地图位置\((x_i,y_i)\)有一瓶可以变成\(e_i\)体力的药,可以选择是否喝。问能否抵达终点,可以输出Yes,否......
  • DevExpress WPF中文教程:Data Grid的视图概述及主要功能一览
    DevExpressWPF拥有120+个控件和库,将帮助您交付满足甚至超出企业需求的高性能业务应用程序。通过DevExpressWPF能创建有着强大互动功能的XAML基础应用程序,这些应用程序专注于当代客户的需求和构建未来新一代支持触摸的解决方案。无论是Office办公软件的衍伸产品,还是以数据为中心......