【JS逆向+Python模拟API请求】逆向某一个略微中等的混淆网站,并模拟调用api请求 仅供学习。注:不是源代码混淆,而是一个做代码混淆业务的网站,

逆向日期:2024.02.16

使用工具:Node.js

加密方法:RSA标准库

文章全程已做去敏处理!!!  【需要做的可联系我】

AES解密处理(直接解密即可)(crypto-js.js 标准算法):在线AES加解密工具

仅供学习,这个网站的逆向还是蛮简单的,大家在测试的时候要注意,不用登录、有debugger、每天只能免费请求10次,超过10次的会通过禁IP的方法禁止使用,所以大家不要乱点,要珍惜。有池子的可以随便点

1、打开某某网站(请使用文章开头的AES在线工具解密):H/yIs9e+gElb4jxbCqe3x4L5L72pQ1VY36m6kAIsG14=

2、打开网站,过debugger直接右键一律不在此处暂停,

3、输入框输入js代码,然后点击混淆,哎幺,弹出了一个接口,直接全局搜索【Sojsondata】和【Sojsonhost】,发现只能搜索到【Sojsondata】,另一个搜索不到,那我们就选把能搜索到的先模拟一下

4、全局搜索大法,哟哟哟,找到了,还是个混淆,断上,点击混淆按钮,哎幺,断上了,经过我测试,目测为RSA加密,然后加密参数就是【js|2l.58ddn5vja|17】,其中【jsjs|2l.58ddn5vja|】写固定就行,那个17其实就是我们要混淆的参数的总长度,,我们往里进,步入步入再步入

5、好家伙,步入进来了,经过测试,发现就是RSA算法加密,你看下面图。。。RSA一般在加密之前都会导入密钥,无论什么时候导入的密钥,一定会在加密参数之前导入,,导入后是可以通过查看【方法.key.n】是否存在,存在就是已经导入了,我们可以通过【方法.getPublicKey()】提取公钥。在本网站里,RSA的方法是【this】,所以我们用【this.getPublicKey()】即可将公钥提取出来。

6、我们直接复制公钥,然后本地直接模拟,嘿,成功了,接下来我们继续步入找【Sojsonhost】

7、经过我千年的寻找,终于找到了,他这个也很简单,一个固定值加一个时间戳,得,我们直接模拟

8、【Sojsonhost】【Sojsondata】都模拟成功了,上python去请求,测试看看

9、我们的python代码要导入刚刚写好的js代码,然后直接调用即可

10、我们直接模拟测试一下,成功了,请求混淆后的js代码都保存到了本地的【text.js】文件里了

11、我们打开js文件,然后我们调用那个方法,黑,成了

【附上源码】

为防止二次编辑或对该网站的原创保护,请大家自觉一点,源码在下方,请用网页版AES进行解密即可,无密码,尽量使用博主提供的AES加解密网站(crypto-js.js 标准算法),否则可能会出现其他不必要的问题。

 可使用AES进行解密处理(直接解密即可):在线AES加解密工具

由于某限制问题,请使用本文章自带的在线AES解密工具进行解密,即可获得python代码

【new_1.py】:

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

由于某限制问题,请使用本文章自带的在线AES解密工具进行解密,即可获得js代码

【c1.js】:

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

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/686074.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ubuntu22.04安装jenkins并配置

准备 更新系统 sudo apt update sudo apt upgrade环境准备 jdk 安装 sudo apt install openjdk-11-jdk验证 java -versiongit ubuntu配置git maven ubuntu配置maven 部署 添加 Jenkins 存储库 导入Jenkins存储库的GPG密钥 wget -q -O - https://pkg.jenkins.io/de…

el-upload组件的简单使用

最近公司的一个二期项目,开始要求复刻原有一期的功能页面。原先一期又不打算继续维护了,源码都没有。页面基本都涉及到了文件上传,以前很少使用到这个组件,公司有现成的表单设计器,文件上传都在组件里面拖动上传。在这…

【JavaEE】_线程与多线程的创建

目录 1. 线程的概念 2. 创建与使用多线程 2.1 方式1:继承Thread类 2.2 方式2: 实现Runnable接口 2.3 以上两种创建线程方式的对比 3. 多线程的优势-增加运行速度 1. 线程的概念 进程的存在是由于系统的多任务执行需求,这也要求程序员进…

LabVIEW卫星电视接收仿真系统

LabVIEW卫星电视接收仿真系统 随着卫星电视数字化的加速,传统模拟信号接收系统已无法满足需求。设计一套船载数字卫星电视接收系统,通过LabVIEW环境进行仿真实验,验证系统设计的可行性与有效性,满足数字信号接收的高精度要求&…

嵌入式Qt Qt中的信号处理

一.Qt中的信号处理 Qt消息模型: - Qt封装了具体操作系统的消息机制 - Qt遵循经典的GUI消息驱动事件模型 Qt中定义了与系统消息相关的概念; Qt中的消息处理机制: Qt的核心 QObject::cinnect函数: Qt中的“新”关键字: 实验1 初探…

Rust 基本环境安装

rust 基本介绍请看上一篇文章:rust 介绍 rustup 介绍 rustup 是 Rust 语言的安装器和版本管理工具。通过 rustup,可以轻松地安装 Rust 编译器(rustc)、标准库和文档。它也允许你切换不同的 Rust 版本或目标平台,以及…

petalinux安装的问题:

1. 安装是成功的,但是安装位置,就是用来存放petalinux的文件夹里没有文件 我是照着正点的文档安装的,出现的一个问题就是最后执行文件这里: -d 后面这个文件夹的路径,我看网上的教程也都是跟文档一致的 /opt/pkg/peta…

每日五道java面试题之java基础篇(十一)

目录: 第一题. Java死锁如何避免?第二题. 为什么⽤线程池?解释下线程池参数?第三题. 线程池的底层⼯作原理第四题. ReentrantLock中tryLock()和lock()⽅法的区别第五题. Sychronized和ReentrantLock的区别? 第一题. Java死锁如何避免&#x…

社区养老|社区养老服务系统|基于springboot社区养老服务系统设计与实现(源码+数据库+文档)

社区养老服务系统目录 目录 基于springboot社区养老服务系统设计与实现 一、前言 二、系统功能设计 三、系统实现 1、管理员部分功能 (1) 用户管理 (2)服务种类管理 (3)社区服务管理 &#xff08…

【教学类-19-08】20240214《ABAB式-规律黏贴18格-手工纸15*15CM-一页3种图案,A空,纵向、无边框》(中班)

背景需求 利用15*15CM手工纸制作AB色块手环(手工纸自带色彩),一页3个图案,2条为一组,黏贴成一个手环 素材准备 代码展示 # # 作者:阿夏 # 时间:2024年2月14日 # 名称:正方形数字卡…

2023 车载摄像头产业链梳理

1. 车载摄像头的发展和市场空间 车载摄像头,最早在车载行车记录仪、倒车影像功能中被应用。而随着汽车产业步入智能化, 360 环 视 、 ADAS 、 智 能 座 舱 等 应 用 为 车 载 摄 像 头 带 来 了 巨 大 的 市 场 需 求 。 特 别 是 在 自 动 驾驶 、 36…

BBC英式口语~发音练习~笔记整理

参考资料 原视频地址: https://www.bilibili.com/video/BV1D7411n7bS/?spm_id_from333.1245.0.0&vd_source5986fc7c8e6d754f3ca44233573aeaff 笔记图片

MySQL篇之覆盖索引

一、定义 覆盖索引是指查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到。 二、例子 1. id为主键,默认是主键索引。 2. name字段为普通索引。 select * from tb_user where id 1 覆盖索引 select id,na…

如何选择适合的社区店项目,开启创业之路

对于想要创业的人来说,选择一个适合的社区店项目是成功的关键。在这篇文章中,我将以一名资深鲜奶吧创业者的身份,分享一些关于如何选择适合的社区店项目的经验和见解,希望能给大家提供有价值的参考。 一、市场调研 在选择社区店…

海量数据处理商用短链接生成器平台 - 4

第六章 架构核心技术-池化思想-异步结合 性能优化最佳实践 第1集 RestTemplate里面的存在的问题你知道多少- Broken pipe错误 项目就更新到第六章了,剩下的内容 放百度网盘里面了,需要的来取。 链接:https://pan.baidu.com/s/19LHPw36dsxPB7…

四、JMS规范

JMS规范 一、JMS是什么二、MQ中间件对比三、JMS组成1.JMS Provider2.JMS Producer3.JMS Consumer4.JSM Message4.1 消息头4.2 消息体4.2.1 生产者4.2.2 消费者 4.3 消息属性 四、JMS可靠性1.PERSISTENT - 持久化1.1 参数设置1.2 Queue持久化1.3 Topic持久化1.3.1 持久的发布主题…

Linux文件操作类命令 touch | stat | cp | scp | alias | mv | dd | cat | head | tail

touch 1.创建空文件(只有元数据信息,没有数据段内容)touch 1.txt 2.对创建或已经存在的文件改变元数据信息的时间记录值-d 改变创建时间touch -d 20240101 1.txt -a改变访问时间 -m改变修改时间stat 查看元数据信息 Blocks是512字…

排序算法---桶排序

原创不易,转载请注明出处。欢迎点赞收藏~ 桶排序(Bucket Sort)是一种排序算法,它将待排序的数据分到几个有序的桶中,每个桶再分别进行排序,最后将各个桶中的数据按照顺序依次取出,即可得到有序序…

【机器学习笔记】 9 集成学习

集成学习方法概述 Bagging 从训练集中进行子抽样组成每个基模型所需要的子训练集,对所有基模型预测的结果进行综合产生最终的预测结果: 假设一个班级每个人的成绩都不太好,每个人单独做的考卷分数都不高,但每个人都把自己会做的…

在 Android 上部署自定义 YOLOv8 教程

在本教程中,我将向您展示如何在 Android 设备上使用自定义数据集部署 YOLOv8。想要了解如何在 Android 设备上使用您自己的数据集部署 YOLOv8?本文将展示如何操作。 Android 上的 自定义 YOLOv8 🔥 ⚡️ 结果显示标题 对从 GoPro 流式传输到移…