首页 > 其他分享 >js逆向实战之某数据平台响应数解密逻辑

js逆向实战之某数据平台响应数解密逻辑

时间:2024-11-23 11:24:30浏览次数:5  
标签:逆向 enc 解密 js mode var CryptoJS data

声明:本篇文章仅用于知识分享,不得用于其他用途
网址:https://www.jinglingshuju.com/articles

解密逻辑

  1. 看触发的数据包。
    image

  2. data一看就是加密的,全局搜索interceptors。在最后一处可以明显的看到有解密函数。
    image

  3. 打断点,刷新界面。
    image

  4. 跟响应数据中一致,找对地方了。关键代码如下。

    var e = y.a.AES.decrypt(data, z, {
    				iv: y.a.enc.Utf8.parse(j.substr(0, 16)),
    				mode: y.a.mode.ECB,
    				padding: y.a.pad.Pkcs7
    			});
    

    只需搞清楚datazj三个变量的含义即可。

    • data:页面响应的数据
    • z:对j进行了编码。
      image
    • j:定值。
  5. 可以编写js代码,尝试解密一下了。

    y.a其实就是crypto-js库。

    var CryptoJS = require("crypto-js");
    var j = "DXZWdxUZ5jgsUFPF"
    	  , z = CryptoJS.enc.Utf8.parse(j);
    var data = '';
    var e = CryptoJS.AES.decrypt(data, z, {
    				iv: CryptoJS.enc.Utf8.parse(j.substr(0, 16)),
    				mode: CryptoJS.mode.ECB,
    				padding: CryptoJS.pad.Pkcs7
    			});
    console.log(JSON.parse(e.toString(CryptoJS.enc.Utf8)));
    

    运行结果如下:
    image
    跟页面显示一致。
    image

  6. 编写python代码尝试获取前5页的数据,这里需要对js代码稍微修改一下。
    test.py

    from functools import partial   # 锁定参数
    import subprocess
    
    subprocess.Popen = partial(subprocess.Popen, encoding="utf-8")
    
    
    import requests
    import execjs
    import time
    
    for i in range(1, 5):
    	url = "https://vapi.jinglingshuju.com/Data/getNewsList"
    	data = {"page": i, "num": 20}
    	headers = {
    		"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 "
    					  "Safari/537.36", "referer": "https://www.kaogujia.com/", "content-type": "application/json",
    		}
    
    	resp = requests.post(url, data=data, headers=headers)
    	data = resp.json()['data']
    	# print(data)
    
    	file = open("test.js", mode="r")
    	exec_js = file.read()
    	exec_code = execjs.compile(exec_js)
    	res = exec_code.call("decrypt", data)
    	print(res)
    	time.sleep(1)
    
    

    test.js

    var CryptoJS = require("crypto-js");
    
    function decrypt(data) {
    	var j = "DXZWdxUZ5jgsUFPF"
    		, z = CryptoJS.enc.Utf8.parse(j);
    	var e = CryptoJS.AES.decrypt(data, z, {
    		iv: CryptoJS.enc.Utf8.parse(j.substr(0, 16)),
    		mode: CryptoJS.mode.ECB,
    		padding: CryptoJS.pad.Pkcs7
    	});
    	return JSON.parse(e.toString(CryptoJS.enc.Utf8));
    }
    

    运行结果如下
    image
    与页面显示一致。
    image

标签:逆向,enc,解密,js,mode,var,CryptoJS,data
From: https://www.cnblogs.com/sbhglqy/p/18564244

相关文章