js逆向-JS加密破解

一、常见五种js加密手段

（一）加密位置：

1.Request Payload 加密

2.Request Headers 加密

3.Request URL params 参数加密

4.Response Data 数据加密

5.JS代码混淆加密

（二）加密算法

base64 编码

哈希算法：md5,SHA

对称加密：AES

非对称加密：RSA

二、Python Js2Py库运行JS代码

1.index.js文件中书写一段js代码

var getCode = function(str){prefix = "C13L02"timestamp = Math.floor(Date.now())return prefix + timestamp + str
}

2.终端安装js2py:pip install js2py

3.创建py文件C13L03.py

import js2pyjsExec = js2py.EvalJs()
with open('./C13L03/index.js', "r") as f:jsExec.execute(f.read())print(jsExec.getCode("abc"))# C13L02 1679589330373 abc# C13L02 1679589342156 abc

三、JS逆向一：Js2py 破解基础JS加密

（一）通过书写爬虫代码和网页响应可知，请求头参数中红框内的参数是必须要添加的，并且此参数是可变的，故采用以下操作。

（二）两种方法

1.按住CTRL+SHIFT+F进行全局搜索：sign(参数的名称），之后找出现sign的地方

2.加断点：将此链接Request URL复制到Sources中的XHR断点中，之后刷新。在call stack中往回找到需要的函数位置

（三）定位函数位置后，在文档中搜索：CTRL+F。搜索"mySign"

（四）创建C13L04.js文件将上述js代码复制，并创建函数

var getSign = function() {var prefix = "C13L04"var timestamp = Math.floor(Date.now())var rand = Math.floor((Math.random()*500)+100)var mySign = prefix + "-" +timestamp + "-" +  randreturn mySign
}

(五）创建py文件，调用上述函数重新请求网页

import requests
import js2pyjsExec = js2py.EvalJs()
with open('./C13L04/C13L04.js', 'r') as f:jsExec.execute(f.read())
mySign = jsExec.getSign()
print(mySign)
url = "http://127.0.0.1:5000/api/C13L04"
headers = {"User-Agent":"xxxxxxx","sign": mySign
}
res = requests.get(url, headers=headers)
print(res.json())

四、JS逆向二：Python 重构 JS加密流程

创建py文件,重构上述JS文件

import requests
import time
import randomprefix = "C13L04"
timestamp = int(time.time() * 1000)
rand = random.randint(100, 599)
mySign = prefix + "-" + str(timestamp) + "-" +  str(rand)
print(mySign)"""
# JS生成的时间戳为1679650163011，time.time()函数生成为1679650177.857263
var getSign = function() {var prefix = "C13L04"var timestamp = Math.floor(Date.now())var rand = Math.floor((Math.random()*500)+100)var mySign = prefix + "-" +timestamp + "-" +  randreturn mySign
}
"""url = "http://127.0.0.1:5000/api/C13L04"
headers = {"User-Agent":"xxxxxxx","sign": mySign
}
res = requests.get(url, headers=headers)
print(res.json())

五、JS逆向三：重构JS Base64 编码问题，破解JS Base64加密

（一）Base64编码原理

The Base64 Alphabet:

import base64s1 = "中"
s1_binary = s1.encode("utf-8")
# b'\xe4\xb8\xad'
s1_base64 = base64.b64encode(s1_binary).decode("utf-8")
print(s1_base64)
# 现在为string类型:5Lit
s2 = base64.b64decode(s1_base64).decode("utf-8")
print(s2)
# "中"
s3 = base64.b64decode(s1_base64)
print(s3)
# b'\xe4\xb8\xad'# b'\xe4\xb8\xad'
# 14 4 11 8  10 13
# 1110 0100 1011 1000 1010 1101
# 111001 001011 100010 101101
print(0b111001, 0b001011, 0b100010, 0b101101)
# 57 11 34 45
# 5 L i t

（二）破解JS Base64加密

上图位置的参数为加密的数据，可变参数。全局搜索“sign"

全局搜索"encode"。

第一种方法（最简单）是用Js2py方法，但这种方法运行效率低一些

第一种方法是用python复写。通过上述代码猜测是base64加密，通过验证确实是base64加密

import requests
import time
import base64ts = int(time.time()*1000)
msg = "C13L08" + str(ts)
sign = base64.b64encode(msg.encode()).decode()
print(sign)url = "http://127.0.0.1:5000/api/C13L08"
headers = {"User-Agent":"xxxxxxx","Referer": "http://127.0.0.1:5000/api/C13L08","sign": mySign
}
data = {"ts": ts,"sign":sign
}
res = requests.get(url, headers=headers, data=data)
print(res.json())

六、JS逆向四：破解MD5和SHA哈希加密

（一）Hash哈希算法原理

# 将数据通过算法生成固定长度的字符串
# 不可逆
# 相同数据生成的字符串一定是相同的， 不同的数据生成的字符串一定不同
# MD5, SHAimport hashlibs1 = "hello"
s1_md5 = hashlib.md5(s1.encode()).hexdigest()
print(s1_md5)
s1_sha256 = hashlib.sha256(s1.encode()).hexdigest()
print(s1_sha256)

（二）破解Md5和SHA哈希加密

此位置为加密位置参数

全局搜索”scode"找到加密的函数，猜测为MD5加密和SHA256加密方式，并用在线工具进行验证

import requests
import time
import hashlibts = int(time.time()*1000)
txt = str(ts) + "ABC"
mcode = hashlib.md5(txt.encode()).hexdigest()
scode = hashlib.sha256(txt.encode()).hexdigest()url = "http://127.0.0.1:5000/api/C13L11"
headers = {"User-Agent":"xxxxxxx","Referer": "http://127.0.0.1:5000/api/C13L11",
}
data = {"ts": ts,"mcode": mcode,"scode": scode
}
res = requests.get(url, headers=headers, data=data)
print(res.json())

七、实战：千千音乐-JS逆向破解音乐mp3参数哈希加密

以下为加密参数位置

添加xhr断点，发现函数位置

进入createSign

import requests
import time
import hashlibsecret = "0b50b02fd0d73a9c4c8c3a781c30845f"
appid = "16073360"
TSID = "T10063717602"
ts = int(time.time())
r = "TSID=T10063717602&appid=16073360&timestamp={}".format(ts) + secret
sign = hashlib.md5(r.encode()).hexdigest()url = "https://music.91q.com/v1/song/tracklink?sign={}&appid={}&TSID={}&timestamp={}".format(sign, appid, TSID, ts)
headers = {"User-Agent": "xxxxxxxxxxxxxxx","Referer": "https://music.91q.com/player"
}
res = requests.get(url, headers=headers)
print(res.json())

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/171762.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！