当前位置：首页 > news >正文

简单js逆向案例(2)

news 2025/10/29 23:55:52

文章目录

前文
分析
完整代码
结尾

前文

本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

分析

目标网址
aHR0cHM6Ly9zZWFyY2guYmlkY2VudGVyLmNvbS5jbi9zZWFyY2g/a2V5d29yZHM9JUU4JUI2JTg1JUU1JUEzJUIwJUU1JTg4JTgwJm1vZD0wJnBhZ2U9NA==

我们查看网页，发现网页是动态加载的，请求参数没有加密，不过响应的数据都是密文，那们我们的目标就很明显了，将密文解密，得到我们真正想要的数据。
在这里插入图片描述

还是老方法，将返回密文数据的网址目录复制下来，到源代码面板，点击XHR，将网络目录复制进去，然后刷新页面，这里就不作过多的解释了，详细请看简单js逆向案例(1)。
经过调试发现第一个网址没有找到加密逻辑，没关系，反正有这么多加密的网址，我们接着换一个。
在这里插入图片描述
找到了，还是经典的AES加密，那们接下来就简单了，无非就是扣代码了。

将此代码扣下来。在python中去调用。还要注意将密钥和偏移量也扣下来。
在这里插入图片描述
这里教大家一个简单找加密地方的小技巧，既然服务器返回加密的数据，那网页肯定要解密了，我们可以在全局搜索decrypt，看看能不能找到。
在网络界面Ctrl+f打开搜索面吧，输入decrypt，回车键。如果没有找到可以刷新一下界面。
在这里插入图片描述
点击js文件进去，Ctrl+f搜索decrypt，发现有10个结果。我们可以一个一个去找，还是能找到的。

完整代码

js代码

CryptoJS = require('crypto-js')var variate_key = {"words": [863652730,2036741733,1164342596,1782662963],"sigBytes": 16
}
var variate_aceIV = {"words": [1719227713,1314533489,1397643880,1749959510],"sigBytes": 16
}function decrypt(str) {var nContent = CryptoJS.AES.decrypt(str, variate_key, {iv: variate_aceIV,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.ZeroPadding})if (nContent && nContent != null) {try {var constr = CryptoJS.enc.Utf8.stringify(nContent)if (constr != "") {var data = JSON.parse(constr);return data;} elsereturn null;} catch (err) {return null;}} elsereturn null;
}

python代码

import requests
'''如果报编码错误 可以把注释取消掉'''
# import subprocess
# from functools import partial
# subprocess.Popen = partial(subprocess.Popen, encoding='utf-8')
import execjsheaders = {'authority': 'interface.bidcenter.com.cn','accept': 'text/plain, */*; q=0.01','accept-language': 'zh-CN,zh;q=0.9','cache-control': 'no-cache','content-type': 'application/x-www-form-urlencoded; charset=UTF-8','origin': 'https://search.bidcenter.com.cn','pragma': 'no-cache','referer': 'https://search.bidcenter.com.cn/','sec-ch-ua': '"Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"','sec-ch-ua-mobile': '?0','sec-ch-ua-platform': '"Windows"','sec-fetch-dest': 'empty','sec-fetch-mode': 'cors','sec-fetch-site': 'same-site','user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36',
}with open('js.js', encoding='utf-8', mode='r') as f:js_code = f.read()for i in range(0, 5):data = {'from': '6137','guid': '191d9bde-5b89-4a7a-a414-6c3e5f7d744e','location': '6138','token': '','next_token': '','keywords': '%E8%B6%85%E5%A3%B0%E5%88%80','mod': '0','page': str(i),}# 请输入网址接口response = requests.post('网址接口', headers=headers,data=data)# print(response.text)fun = execjs.compile(js_code).call('decrypt', response.text)print(fun['other2']['listData'])print()

结尾

万丈高楼平地起，欲速则不达。我们一起加油冲冲！！！
————2023.8.26 17:36

简单js逆向案例(2)

文章目录

前文

分析

完整代码

结尾

相关文章：

简单js逆向案例(2)

azure data studio SQL扩展插件开发笔记

【二分】搜索旋转数组

APSIM模型应用与参数优化、批量模拟

QT使用QXlsx实现对Excel sheet的相关操作 QT基础入门【Excel的操作】

ARM DIY（四）WiFi 调试

AIGC ChatGPT 实现动态多维度分析雷达图制作

Vue2向Vue3过度核心技术路由

ElasticSearch常用方法

nginx下添加http_ssl_module并且配置域名，指定端口

【PHP】PHP变量

KVM创建虚拟机可访问外网+可使用Xshell等工具连接

数据库——Redis 没有使用多线程？为什么不使用多线程？

Node.JS教程

mysql表锁死怎么办？事务锁sql超时被锁死怎么办？

基于JSP+Servlet+mysql学生宿舍管理系统

Enabling Large Language Models to Generate Text with Citations

Qt Qml实现仪表盘动画

一次PostgreSQL复杂jsonb数据矫正过程分享

如何在App里拉起小程序？

Chapter03-Authentication vulnerabilities

C++_核心编程_多态案例二-制作饮品

django filter 统计数量按属性去重

定时器任务——若依源码分析

《用户共鸣指数（E）驱动品牌大模型种草：如何抢占大模型搜索结果情感高地》

【论文笔记】若干矿井粉尘检测算法概述

【Web 进阶篇】优雅的接口设计：统一响应、全局异常处理与参数校验

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决

【C++进阶篇】智能指针

（一）单例模式