一、常见五种js加密手段
(一)加密位置:
1.Request Payload 加密
2.Request Headers 加密
3.Request URL params 参数加密
4.Response Data 数据加密
5.JS代码混淆加密
(二)加密算法
base64 编码
哈希算法:md5,SHA
对称加密:AES
非对称加密:RSA
二、Python Js2Py库运行JS代码
1.index.js文件中书写一段js代码
var getCode = function(str){prefix = "C13L02"timestamp = Math.floor(Date.now())return prefix + timestamp + str
}2.终端安装js2py:pip install js2py
3.创建py文件C13L03.py
import js2pyjsExec = js2py.EvalJs()
with open('./C13L03/index.js', "r") as f:jsExec.execute(f.read())print(jsExec.getCode("abc"))# C13L02 1679589330373 abc# C13L02 1679589342156 abc三、JS逆向一:Js2py 破解基础JS加密
(一)通过书写爬虫代码和网页响应可知,请求头参数中红框内的参数是必须要添加的,并且此参数是可变的,故采用以下操作。
(二)两种方法
1.按住CTRL+SHIFT+F进行全局搜索:sign(参数的名称),之后找出现sign的地方
2.加断点:将此链接Request URL复制到Sources中的XHR断点中,之后刷新。在call stack中往回找到需要的函数位置
(三)定位函数位置后,在文档中搜索:CTRL+F。搜索"mySign"
(四)创建C13L04.js文件将上述js代码复制,并创建函数
var getSign = function() {var prefix = "C13L04"var timestamp = Math.floor(Date.now())var rand = Math.floor((Math.random()*500)+100)var mySign = prefix + "-" +timestamp + "-" + randreturn mySign
}(五)创建py文件,调用上述函数重新请求网页
import requests
import js2pyjsExec = js2py.EvalJs()
with open('./C13L04/C13L04.js', 'r') as f:jsExec.execute(f.read())
mySign = jsExec.getSign()
print(mySign)
url = "http://127.0.0.1:5000/api/C13L04"
headers = {"User-Agent":"xxxxxxx","sign": mySign
}
res = requests.get(url, headers=headers)
print(res.json())四、JS逆向二:Python 重构 JS加密流程
创建py文件,重构上述JS文件
import requests
import time
import randomprefix = "C13L04"
timestamp = int(time.time() * 1000)
rand = random.randint(100, 599)
mySign = prefix + "-" + str(timestamp) + "-" + str(rand)
print(mySign)"""
# JS生成的时间戳为1679650163011,time.time()函数生成为1679650177.857263
var getSign = function() {var prefix = "C13L04"var timestamp = Math.floor(Date.now())var rand = Math.floor((Math.random()*500)+100)var mySign = prefix + "-" +timestamp + "-" + randreturn mySign
}
"""url = "http://127.0.0.1:5000/api/C13L04"
headers = {"User-Agent":"xxxxxxx","sign": mySign
}
res = requests.get(url, headers=headers)
print(res.json())五、JS逆向三:重构JS Base64 编码问题,破解JS Base64加密
(一)Base64编码原理
The Base64 Alphabet:
import base64s1 = "中"
s1_binary = s1.encode("utf-8")
# b'\xe4\xb8\xad'
s1_base64 = base64.b64encode(s1_binary).decode("utf-8")
print(s1_base64)
# 现在为string类型:5Lit
s2 = base64.b64decode(s1_base64).decode("utf-8")
print(s2)
# "中"
s3 = base64.b64decode(s1_base64)
print(s3)
# b'\xe4\xb8\xad'# b'\xe4\xb8\xad'
# 14 4 11 8 10 13
# 1110 0100 1011 1000 1010 1101
# 111001 001011 100010 101101
print(0b111001, 0b001011, 0b100010, 0b101101)
# 57 11 34 45
# 5 L i t(二)破解JS Base64加密
上图位置的参数为加密的数据,可变参数。全局搜索“sign"
全局搜索"encode"。
第一种方法(最简单)是用Js2py方法,但这种方法运行效率低一些
第一种方法是用python复写。通过上述代码猜测是base64加密,通过验证确实是base64加密
import requests
import time
import base64ts = int(time.time()*1000)
msg = "C13L08" + str(ts)
sign = base64.b64encode(msg.encode()).decode()
print(sign)url = "http://127.0.0.1:5000/api/C13L08"
headers = {"User-Agent":"xxxxxxx","Referer": "http://127.0.0.1:5000/api/C13L08","sign": mySign
}
data = {"ts": ts,"sign":sign
}
res = requests.get(url, headers=headers, data=data)
print(res.json())六、JS逆向四:破解MD5和SHA哈希加密
(一)Hash哈希算法原理
# 将数据通过算法生成固定长度的字符串
# 不可逆
# 相同数据生成的字符串一定是相同的, 不同的数据生成的字符串一定不同
# MD5, SHAimport hashlibs1 = "hello"
s1_md5 = hashlib.md5(s1.encode()).hexdigest()
print(s1_md5)
s1_sha256 = hashlib.sha256(s1.encode()).hexdigest()
print(s1_sha256)(二)破解Md5和SHA哈希加密
此位置为加密位置参数
全局搜索”scode"找到加密的函数,猜测为MD5加密和SHA256加密方式,并用在线工具进行验证
import requests
import time
import hashlibts = int(time.time()*1000)
txt = str(ts) + "ABC"
mcode = hashlib.md5(txt.encode()).hexdigest()
scode = hashlib.sha256(txt.encode()).hexdigest()url = "http://127.0.0.1:5000/api/C13L11"
headers = {"User-Agent":"xxxxxxx","Referer": "http://127.0.0.1:5000/api/C13L11",
}
data = {"ts": ts,"mcode": mcode,"scode": scode
}
res = requests.get(url, headers=headers, data=data)
print(res.json())七、实战:千千音乐-JS逆向破解音乐mp3参数哈希加密
以下为加密参数位置
添加xhr断点,发现函数位置
进入createSign
import requests
import time
import hashlibsecret = "0b50b02fd0d73a9c4c8c3a781c30845f"
appid = "16073360"
TSID = "T10063717602"
ts = int(time.time())
r = "TSID=T10063717602&appid=16073360×tamp={}".format(ts) + secret
sign = hashlib.md5(r.encode()).hexdigest()url = "https://music.91q.com/v1/song/tracklink?sign={}&appid={}&TSID={}×tamp={}".format(sign, appid, TSID, ts)
headers = {"User-Agent": "xxxxxxxxxxxxxxx","Referer": "https://music.91q.com/player"
}
res = requests.get(url, headers=headers)
print(res.json())
![②⑩② 【读写分离】Sharding - JDBC 实现 MySQL读写分离[SpringBoot框架]](https://img-blog.csdnimg.cn/20a7f1b58dfb4660b75d7f021c157d57.png#pic_center)
