从零开始学逆向,js逆向启蒙:有道翻译

语言:js、python

工具:pycharm、chrome浏览器F12调试、chatgpt(补充js第三方库,转python)、node.js(js运行)(必须)

目标:学习掌握基本js逆向知识。

对象: 有道翻译 ;原因:1、平台加密相对而言,比较简单。2、但是相较于一般平台,已加入了混淆;适合入门进阶

读了此文,你可以得到? 能够了解逆向的整体流程和手段。具有一定指导性意义; chatgpt在逆向中的应用。

基本逻辑:

        通过xhr debug、栈debugger、事件定位等多种调试手段,在js文件中找到完整的核心js函数、变量。抠出来,通过chatgpt补全第三方的引用,最后通过chatgpt转为python。

笔者说

        本文使用有道翻译作为逆向对象。请不要对它做出任何学习之外的恶意破坏。保护好这个逆向入门网站。

逆向

        逆向实际上就是破解平台的一些防骚扰的算法机制。能够有效的排除掉爬虫或者恶意程序的干扰。其本质就是通过对一些参数加上一些算法计算,再对代码进行混淆,建立起一种技术壁垒,来防止恶意程序实现自动化骚扰。

        但是,web端、app端、小程序端,在进行加解密时,实际上都已经把加解密的代码开放了出去。只是通过代码混淆压缩来建立了一层壁垒。

平台分析

每输入一个词,都会发起3个请求,逐个看每个请求的功能。

第一个请求:https://dict.youdao.com/webtranslate/key

        接口入参中,有很多参数,大部分都是固定的。有一个sign(签名算法一般都使用这个名字)是每次都会变。每次调用都改变一般就和时间戳有关系。所以在入参中还有一个mysticTime,时间戳。

         接口返回如下:含有secretkey,aeskey和aesIv。其中aes加解密相关的key和Iv对应的就是aes加密解密(对称式)需要的key和偏移量。

        而且,连续几次请求用的都是同一个key和iv。这个和翻译之后的数据解密有关。

        (如果不了解aes加密,即使看到了这两个参数,实际上也是会一脸懵的

{
    "data": {
        "secretKey": "fsdsogkndfokasodnaso",
        "aesKey": "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl",
        "aesIv": "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4"
    },
    "code": 0,
    "msg": "OK"
}

第二个请求:https://dict.youdao.com/webtranslate

        这个是实现翻译的核心接口。简单先看一下入参和返回

        入参也是有一大串的。但是变化的就是sign和时间戳。其它都是固定的。

        返回的是 一大串加密后的字符串,要解析就需要使用上面第一个接口返回的aeskey和iv

        有道的两层防守手段,第一层是sign签字。但是这一层的代码应该有两年都没有变化过了。

        高明的是这个第二层的,将结果进行加密,可以有效的防止通过返回来分析规则。

Z21kD9ZK1ke6ugku2ccWu4n6eLnvoDT0YgGi0y3g-v0B9sYqg8L9D6UERNozYOHqf2QTmhAp9WGaulUyTQ4s3ranWlk7VID05DYO_x8OdLrxURRu0VER-u407MPgt1GF9jL87ya3ywgMjI4dogesKMFrUn8JkXGvgwGAWE7qMheCHpc-IP6wyUkLABQ4qGhPKC-WPVfy4cfiIJm3g7hJu_7FlPywY8hRHD6QPkawOYIgBcFEQjNI97SNhcnOAIrNmTVM-q_OzgrzXxzs8R99HMEISgzcFMllP91KfYX6shvvGFYYmwmjHElaKhdiqr-yLfZPIsUJ0ku8ocrARJh1UrbwC81Kz8EFdecwtUhKWrsi5NR3iH50GWiZxbntDq55jSU2zKFIPwmBjsrdeuQ3XmW-z6P6LqZrHuvNhqFIxtejFwZHJip836njYi9yhnfgkr57e4xC3NNgFB62M1cy8id-IZtqrHbIkverpN9i4_l6oL7aDciL3P_GcyQvm3j7DpaQ0w-DcEOCj69q0U6wksxTe3YcKXz4HYXECs4ej7UwMbyB6WpT_Qqg3yVev7ksXAmxtUqQxg-Tg65_uGOEvCqo8nEirTjTKyHFDthxi4zAPK88ke1qp4RoM6qLsmcMiMSZTPM-PzmtcWCk0sbMn6V7t-qbqU_-c4IzvSIaok-OGsIqtAHC7LZEODcQQsc8WcirWpWE5mvqHwGsGzRI-9 v5QBe4PNOnLcNda_Lb50YyPcSvOBDGvxd2V1VHuB7Jf-i6xLcelejuQXtwt1Uc9yUW8z4oLJWw_iBV7cJ89tstcPxP1B9MtMiHHl7DT9TOzx7-5 NMzJQKLSk8imT6SJ4oWHvSIa39EoOcfjU-ABZZPLbe3VP8aUnCrSdGMRfC3peaOIAa1xXLfz8OzOA3FzUYTBzN0FnAwow4EAEvqwW38tztPqzO9jVIQrDYlG91DAA7a8b-EpAd7Ynq8D_ui3uBY-AjtYkT_25JVuCHurjsIGAyvJGmhfkhDJr6uZNe01u5MqJUK8MFJed26byYHQHm-ZnmnssqdnOa1jRiIpJCkfYClX9uMqztqkmpVmxH6bdWbmpdVW1LMW3UFL1T01_qqzZFWDV03ORaqogkOnsKWH1vp3xEX7jR7x3bmNM8FoM6ZKzrTZ2dxx5cR-F2Ehu2genVUZGg11rX4apk-UQ77tIUrFGXz4_ZZSZ-AYUWIzxSCmMGCUIupG572i_Idp4pGmUmPlUfMIgnhHAK_z1689vdki_ldjrd_qnbjPbSNAJK68YM5yc31P45ltQ72cYCLgVHlxjicMsQCS6XK3x8NKGyQEvHNiDe_5Eknz4_4YOdofL-KYVhQck84lSnCGp3QaAwO-5 DFnpyZj1UpQ5kSzWRP5b1IBeyIqTG5EgAF

这个接口的入参中有两个参数:每次调用时,都会发生改变,这个

第三个接口:https://dict.youdao.com/keyword/key

        入参就是我们的输入的待翻译的文本“技术”

          返回是一个空的。确认的内容。由此可见,需要处理的就是前面两个接口的内容。

{"code":0,"message":"SUCCESS","data":[]}

 明确逆向目标

        由此可见,如果我们想完成有道的逆向,就需要完成第一层,解开sign相关加密逻辑,第二层:response的aes解析。

选择定位、调试手段

        很多适合,定位核心代码都是一套组合拳定位。

方法适配 
事件断点适合监控点击事件;是监控变化,自动发出的请求。
全局搜索适合带关键字的,比如sign。 在本示例中是可行的。可以直接定位。
xhr断点 适合接口定位,支持接口关键字筛选;挺好,可以监控到所有的xhr请求。还可以过滤接口。
栈分析适合,很酷的方法,几乎可以媲美xpath在爬虫中的定位。

2024年5月24日 闪了一下,编辑好的,都快弄完了。结果全部退回到昨天保存的了。都不想写了

第一层:逆向sign

        如何定位sign签字,几乎每一个接口都有sign,换句话说,通过xhr指定一个接口,然后通过逐步调试是一定能够找到这句核心代码的。

        但是通过sign:来进行搜索也是很快。但是这个靠运气。

        后续可以培养一个分析思路,是接口涉及的就通过xhr debug来。xhr是什么?就是下面这个。高级在,能够自动取捕获接口,并产生断点。

        xhr加上,栈几乎无敌。栈断点是什么?是下面这个。记录了一个完整的调用链路。通过栈几乎一定可以找到你想要的那个逻辑。

        因为混淆,所以每一行其实是一个函数,从上到下,从最新到最初。

         随便点击一个La:进入了我现在O函数的上一个函数。(在下面的第二层你能学习到。)

         那就继续:定位到sign后,通过查看函数的方式,你会发现,代码居然都在一块。S函数,S函数中调用的_函数,这个名字有点奇怪"_", 不过也在上面有的。至此,搞定。

        为什么不继续看i函数的定义了。因为经验告诉我,这个是一个crypto的第三方库,如果继续调试,会进入三方库的代码中,没有必要。好在js逆向常见的集中算法,aes、md5、base64都有明显的一些函数特征,见过几次都一眼知道了。

 

        然后就是把代码扣下来。扣下来之后的代码,一般是不能运行的。缺乏变量输入什么的。而且也需要进行三方库引用的替换,冗余项的删除,函数的优化。

变量补全补全可以通过调试是,查看变量的值。而后在抠出来的文件中使用const定义。
三方库引用的替换通过chatgpt,添加第三方引用; 比如crypto,md5这些事需要转成本地第三方库的。
函数的优化

1、冗余项的删除,有些函数的返回值中有很多参数,和目标参数不相关的都可以删除掉。

2、可以把最后的返回retrun 变为console.log,降低报错风险。

3、转python只需要chatgpt一句话即可

如下,比如crypto的引用。

const e = "fsdsogkndfokasodnaso"
// const t= "fsdsogkndfokasodnaso"
const d = "fanyideskweb"
const u = "webfanyi"




const crypto = require('crypto');

function _(e) {
  const hash = crypto.createHash('md5');
  hash.update(e.toString());
  return hash.digest('hex');
}

function S(e, t) {
    return _(`client=${d}&mysticTime=${e}&product=${u}&key=${t}`)
}

function k(e) {
    const o = (new Date).getTime();
    console.log(o)
    sign = S(e, o)
    console.log(sign)
}

k(e)

第二层:返回值逆向解析aes解密

        通过xhr debug或者通过栈 debug几乎都能定位到decodeData这句核心代码。在这里出现了待加密的数据o,这个也就是translateWeb接口的返回值。

        在这里打上断点后,不要直接通过调试来进入decodeData的代码。新手这样就进入了无限循环的代码中了,因为混淆,加上跳转,加上单步调试,有时会直接进入了第三方库的内部,里面几乎是一些算法逻辑的实现,很容易晕头。

        而且如果是采用扣代码的方式,每一次跳转一个新地方,都意味着需要采集这一步的代码,这几乎是不可能完成的。这也是新手容易进入的误区。

         正确的处理方法是:  选中_a这个奇怪的对象。会弹窗这个对象的内容,选中A,因为decodeData的加密函数来自A,发现在A中我们可以找到decodeData的名字,这样就简单了。右键这个函数,居然可以跳转到函数定义。    

        函数的定义,其实很简单。转16进制,

        扣出来如下:可能你会注意到,在上面是s.alloc,i.createDecipheriv,这些在抠出来之后都变了引用。其实这些是引用的第三方库的内容,完全可以在扣出来之后,从新引用第三方库来搞定。如果你继续调试进入到createDecipheriv这个函数,你会发现进入了一个算法。在混淆之后的代码中去扣一个加密算法是很有难度的。

        所以直接调用第三方库也好。这也是新手逆向需要总结的一个经验。他能够避免新手走入无限的死循环中,好在逆向的算法几乎都是aes、md5、base64,见几次几乎就知道了。

function tt(e, t, o) {
    if (!e)
        return null;
    const a = Buffer.alloc(16, T(t))
        , n = Buffer.alloc(16, T(o))
        , r = crypto.createDecipheriv("aes-128-cbc", a, n);
    let l = r.update(e, "base64", "utf-8");
    return l += r.final("utf-8");
}

        差点遗漏了。这里还有一个函数T。T(t)、T(o)。相同的方式,右键好像没有调出来显示定义。但是,弹框中显示了函数定义在哪里。点击链接。

        是一个简单的md5加密。抠出来。使用第三方库搞定了。        

 

第二层完整代码如下:

const e = "Z21kD9ZK1ke6ugku2ccWu4n6eLnvoDT0YgGi0y3g-v0B9sYqg8L9D6UERNozYOHq4CkCZNz7GphbExY0aTIyrsa9Cq7T1ujm-y1-Z41UJGr2t68llVA1tycni4mhWuRwKlhfrgxpSuWj15TCakNruiYKMr3HGq_XWpB-dMezH0iHY9DEFu1IU-YzjbPGr9XVRLmXqKbQg1nCHZ9rmAMFDXxqqCdPiA_04b69hMTmvloCcEd6pQ2bfTs7gnzVfWMjWww_3vq0qrZ0R1xytgrCuOft_88XsQzxVJ20qgEGrXiP9s51LSz8_nACzmbfZCMHXPBiq6vEOg93r7wZq5Klvu4Wpk3lbQtoUmhSmPO0guhMWJntjCBBydX9Z13ScPSPQsmZwskc4D7qI0vDdQck-X14hKaYb-zKcjx4ccLpPln8w1R04UVuwSQUkMRbkGCcmHosL3rwfw4eydByQ-Ifqw==";
const t = "ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl";
const o = "ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4";

const crypto = require('crypto');
const s = crypto.createHash('sha256');

function T(e) {
    const hash = crypto.createHash('md5');
    hash.update(e);
    return hash.digest();
}

function tt(e, t, o) {
    if (!e)
        return null;
    const a = Buffer.alloc(16, T(t))
        , n = Buffer.alloc(16, T(o))
        , r = crypto.createDecipheriv("aes-128-cbc", a, n);
    let l = r.update(e, "base64", "utf-8");
    return l += r.final("utf-8");
}

console.log(tt(e,t,o));

 

 ps:  下面是几个简单的实例,很适合入门阅读

【JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈_f12跟栈-CSDN博客文章浏览阅读2.9k次,点赞5次,收藏20次。使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向_f12跟栈https://blog.csdn.net/Yy_Rose/article/details/125870549

跟栈调试逆向icon-default.png?t=N7T8https://segmentfault.com/a/1190000040741361

本文引用(原文链接)

AES加密算法原理的详细介绍与实现-CSDN博客

https://www.cnblogs.com/starwolf/p/3365834.html

js逆向技巧分享 - 知乎
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/643205.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用C/C++ API接口操作 Zookeeper 数据

ZooKeeper 支持 Java 和 C 的API接口。本文将介绍使用 C/C 语言客户端库的编译安装和使用入门。 一、编译安装 PS:就在上一篇文章还觉得安装和配置 jdk 、maven 麻烦,所以当时选择 apache-zookeeper-[version]-bin.tar.gz 的版本。然而,本文…

K8S认证|CKA题库+答案| 12. 查看Pod日志

12、查看Pod日志 您必须在以下Cluster/Node上完成此考题: Cluster Master node Worker node k8s master …

企业ov代码签名证书1300

我们在下载一些软件代码时,有时候操作系统会出现未知软件拦截,各个杀毒软件也会因为软件身份不明拦截软件下载。而代码签名证书可以对软件进行数字签名,以验证软件的身份和完整性。这种数字签名机制确保了软件在传输和安装过程中没有被篡改或…

1小时从0开始搭建自己的直播平台(详细步骤)

本文讲述了如何从0开始,利用腾讯云的平台,快速搭建一个直播平台的过程。 文章目录 效果图详细步骤准备工作第一步:添加域名并检验cname配置1.先填加一个推流域名2. 点击完下一步,得到一个cname地址3. 将cname地址,配置…

哥白尼哨兵系列卫星数据不能下载的解决方法

自2023年1月24日起,一个新的哥白尼数据空间生态系统已经启动,为所有哨兵数据(Sentinel-1, Sentinel-2, Sentinel-3 and Sentinel-5P)提供可视化和数据处理,地址为:https://dataspace.copernicus.eu/。详细介…

重构2:重构的原则之笔记

最近在看重构2:改善既有代码的设计这本书,对于代码重构指导非常有帮助,然后也是做个笔记记录下,以下是我阅读本书的前两章的时候整理的思维导图:

若依框架对于后端返回异常后怎么处理?

1、后端返回自定义异常serviceException 2、触发该异常后返回json数据 因为若依对请求和响应都封装了,所以根据返回值response获取不到Code值但若依提供了一个catch方法用来捕获返回异常的数据 3、处理的方法

Golang的基本使用

目录 变量的声明 Golang常用容器 defer 有趣的多态 结构体标签和reflect 反射 Golang最强的协程 channel go可能造成的内存泄露 变量的声明 方法 1:有类型,有var,不赋值 在Golang中默认值为0 方法 2:无类型,有var,赋值 方法 3:无类型,无var,赋值 多变量声明 多变…

Volatile的内存语义

1、volatile的特性 可见性:对一个volatile变量的读,总能够看到任意一个线程对这个volatile变量的写入。 原子性:对任意单个volatile变量的读/写具有原子性,但类似于volatile这种复合操作不具有原子性。 接下来我们用程序验证。…

Springboot开发 -- Postman 调试类型详解

引言 在 Spring Boot 应用开发过程中,接口测试是必不可少的一环。Postman 作为一款强大的 API 开发和测试工具,可以帮助开发者轻松构建、测试和管理 HTTP 请求。本文将为大家介绍如何在 Spring Boot 开发中使用 Postman 进行接口测试。 一、准备工作 安…

3D透视图转的时候模型闪动怎么解决?---模大狮模型网

在3D建模与渲染的世界中,透视图是我们观察和操作模型的重要窗口。然而,有时候在旋转透视图时,模型会出现闪动的现象,这不仅影响了我们的工作效率,还可能对最终的渲染效果产生负面影响。本文将探讨这一问题的成因&#…

魔众文库系统v6.6.0分销功能,后台日志重构,文档转换优化

分销功能,后台日志重构,文档转换优化 [新功能] 升级支持支付宝授权登录最新方式 [新功能] 后台左上角标题支持自定义,修改 modstart.php 中 admin.title 配置 [新功能] 日志界面重构,全新日志查看体验 [新功能] 链接选择弹窗增…

C++:vector的介绍及使用

✨✨✨学习的道路很枯燥,希望我们能并肩走下来! 文章目录 文章目录 前言 一、vector的介绍 二、vector的使用 2.1.构造和赋值重载(Member functions) 2.2 vector iterator 的使用 2.3 vector 空间增长问题 2.4 vector 增删查改 三 sort 四 v…

电脑文件qt5core.dll如何修复?如何快速的解决qt5core.dll丢失问题

软件应用程序依赖于各种复杂的文件系统以保证其顺畅运行。这些文件中,动态链接库(Dynamic Link Library,简称DLL)是Windows操作系统中实现多种功能的关键组件之一。然而,DLL文件出现问题是Windows用户可能面临的常见挑…

内容营销SEO包括哪些内容?

在seo领域,内容营销其实主要就包含两方面,内容的创造以及优化,文章是内容,视频是内容,而对于seo,文章的内容比重自然就很大了,毕竟光是文章,就能分为好几类,比如长篇指南…

几张自己绘制的UML图

全部来源于公司项目,使用建模工具 Enterprise Architect。自己做的其余文档(含绘图),因保密协议不便于公开。

深入了解Socket套接字

目录 一、引入🙌 1、概念 🎉 2、分类🎉 Socket 套接字主要针对传输层协议分为流套接字、数据报套接字、原始套接字(了解即可)三类。 1)流套接字:使用传输层TCP协议 2)数据报套…

《我的阿勒泰》读后感

暂没时间写,记录在此,防止忘记,后面补上!!! 【经典语录】 01、如果天气好的话,阳光广阔地照耀着世界,暖洋洋又懒洋洋。这样的阳光下,似乎脚下的每一株草都和我一样,也把身子完全舒展开了。 02、…

148.【Windows DOS命令脚本文件】

Window待处理脚本 (一)、批处理编程初步体验1.什么是批处理程序?(1).批处理程序的定义(2).如何编辑批处理程序 2.批处理程序可以做什么?(1).匹配规则删除文件(2).新建文件,日志等(3).创建计算机病毒等 3.一个基本的批处理文件(1).带盘符的输出…

Scala 入门介绍和环境搭建

一、简介 Scala 是一门以 Java 虚拟机(JVM)为运行环境并将面向对象和函数式编程的最佳特性结合在一起的静态类型编程语言 (静态语言需要提前编译,如:Java、c、c 等,动态语言如:js)Scala 是一门多范式的编程…