js逆向研究【响应结果解密思路与案例实战】

什么是响应结果加密

我们在爬虫过程中,抓包之后,针对内容关键词搜索无法定位到数据接口,并在响应的接口内发现有编码/不可读的长字符串等,我们可以判定其为响应结果加密。

如何针对将响应结果还原为可读的数据

  1. 如果响应结果有特殊关键词,优先搜索特殊关键词
  2. 如果没有特殊关键词,搜索关键词JSON.parse
    两者结合js断点调试与控制台输出的方式,还原函数与依赖,完成逆向js代码的构建。

案例分析

加密响应的请求

待解密的数据

关键词搜索 encrypt_data

定位解密js文件
找到疑似解密代码

断点定位调试

断点调试定位到解密函数
在这里插入图片描述

继续调试,还原js代码

将代码复制到编辑器,命名为xx.js

将yc.decode改个名字,直接换成yc,便于代码阅读。
在这里插入图片描述

还原yc.decode函数

如下图所示,先在return所在的一行最左侧打一个断点,然后再yc.decode中间的灰色部分点击一下,也断一次。
在这里插入图片描述
刷新网页,查看断点效果,大概如下面所示。【页面中断】
在这里插入图片描述
鼠标放在yc.decode中间,看到有函数的定义位置,点进去。【进入到一个d函数,该函数就是yc.decode函数】
在这里插入图片描述
直接复制该函数的全部内容到编辑器,并运行,补充依赖。【执行过后报错,u没定义】
在这里插入图片描述
浏览器在u位置断点,并在控制台输出u的值。【u为一个字符串,值为/[\t\n\f\r ]/g】
在这里插入图片描述
在这里插入图片描述
补充u值到yc函数内,再次运行。【再次报错,i没定义,使用上面同样的方法,在i位置断点,并使用控制台输出i的值为字符串ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/】
在这里插入图片描述
在这里插入图片描述
将i补充到函数内。【yc函数运行没问题了,接下来是找出ide函数】
关闭yc函数的断点,在ide函数位置打上断点,结果如下:
在这里插入图片描述

还原ide与ude函数

将鼠标移到ide关键字附近,进入ide函数定义位置。【ide函数很长,将函数定义位置直接全部复制到编辑器内】
在这里插入图片描述
再次运行编辑器内的代码,补充ide函数内的依赖【发现ude(e)函数没有定义】
使用上面的方法,在浏览器m = ude(e)位置打断点,进入ude函数的定义位置,并将ude函数完整定义复制到编辑器内。

最后执行代码,输出了响应的json数据,逆向成功。
在这里插入图片描述

案例总结

这里我们发现响应结果的encrypt_data字段加密,我们使用浏览器搜索与断点调试的方法将js代码扣下来,还原了解密过程。中间函数有依赖需要补充,我们也是通过断点调试和控制台输出的方法补充依赖。
主要的逆向流程如下:

  1. 使用关键字搜索encrypt_data,定位到加密文件
  2. 使用加密文件的来源面板搜索关键字encrypt_data定位到解密函数位置
  3. 使用断点调试与控制台输出结合的方式还原yc.decode函数【并补充依赖】
  4. 使用断点调试与控制台输出结合的方式还原ide函数与ude函数 并补充依赖】
  5. 输出结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/783322.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Android平台实现RTSP拉流转发至轻量级RTSP服务

技术背景 我们在做Android平台RTSP转发模块的时候,有公司提出来这样的技术需求,他们希望拉取外部RTSP摄像头的流,然后提供个轻量级RTSP服务,让内网其他终端过来拉流。实际上,这块,大牛直播SDK前几年就已经…

python网络编程-TCP/IP

链路层 帧组成(按顺序): 目标MAC:6B 源MAC:6B 类型:2B 数据:46B-1500B CRC:4B 其中,源MAC为主机网卡地址,类型为来源网络层的数据类型,ipv…

基于Java+SpringMvc+Vue技术智慧校园系统设计与实现--60页及以上论文参考

博主介绍:硕士研究生,专注于信息化技术领域开发与管理,会使用java、标准c/c等开发语言,以及毕业项目实战✌ 从事基于java BS架构、CS架构、c/c 编程工作近16年,拥有近12年的管理工作经验,拥有较丰富的技术架…

Python 爬虫 tiktok API接口获取tiktok用户关注列表

此接口可获取tiktok用户关注列表。若有需要,请点击文末链接联系我们。 详细采集页面如下https://www.tiktok.com/quanap_official 请求API http://api.xxxx.com/tt/user/following?user_id7252644648840381445&count10&offset0&tokentest 请求参数 返…

雅虎财经世媒讯全球软文发稿对于企业宣发的意义

在当今信息爆炸的时代,企业宣传和品牌推广的方式变得多种多样,其中软文发稿成为了一种颇受欢迎的宣传手段。雅虎作为全球知名的门户网站之一,拥有广泛的用户基础和强大的影响力,通过雅虎进行软文发稿,不仅可以有效提升…

移远BC28_opencpu方案_开发环境搭建

OPEN CPU 代码采用的是 Python 脚本写的 scons 自动化构建工具。从构建这个角度说,它与 GNU make 是同一类的工具。它是一种改进,并跨平台的 gnu make 替代工具,其集成功能类似于 autoconf/automake。 这里给出简单安装方式

WAIC | 2024年世界人工智能大会“数学与人工智能”学术会议成功举办!

由斯梅尔数学与计算研究院(Smale Institue of Mathematics & Computation)主办的2024年世界人工智能大会(WAIC)“数学与人工智能”学术会议7月4日在上海世博中心圆满落幕!作为全球性高级别学术研讨会,此次会议由华院计算技术&…

如何通过ip地址判断网络类别

在计算机网络中,IP地址不仅是设备在网络中的唯一标识,同时也隐含了网络类别的信息。了解如何根据IP地址判断网络类别,对于网络管理员、系统工程师以及网络爱好者来说都是一项基本技能。本文将详细介绍如何通过IP地址判断网络类别。 一、IP地址…

伦敦银交易平台价格的突破成不成功?这点很重要!

在伦敦银交易中,当银价出现突破的时候,也正是引起很多投资者关注的时候。一旦银价出现突破,很可能是新行情的开端。但是做过突破交易,有相关经验的朋友会发现,自己在伦敦银交易平台做突破的时候,也并不是每…

等保2.0中,云计算平台如何做到数据的分类和加密?

在信息化浪潮的激荡中,云计算平台已然成为企业智慧运作的心脏,承载着海量的数据资产。随着中国国家网络安全等级保护制度迈入2.0时代,对云计算平台的数据安全提出了更为严苛的要求。在这一背景下,如何巧妙地编织数据的分类之网&am…

MySQL的慢sql

什么是慢sql 每执行一次sql,数据库除了会返回执行结果以外,还会返回sql执行耗时,以mysql数据库为例,当我们开启了慢sql监控开关后,默认配置下,当sql的执行时间大于10s,会被记录到慢sql的日志文件…

【AI资讯】可以媲美GPT-SoVITS的低显存开源文本转语音模型Fish Speech

Fish Speech是一款由fishaudio开发的全新文本转语音工具,支持中英日三种语言,语音处理接近人类水平,使用Flash-Attn算法处理大规模数据,提供高效、准确、稳定的TTS体验。 Fish Audio

【MySQL】MySQL连接池原理与简易网站数据流动是如何进行

MySQL连接池原理与简易网站数据流动是如何进行 1.MySQL连接池原理2.简易网站数据流动是如何进行 点赞👍👍收藏🌟🌟关注💖💖 你的支持是对我最大的鼓励,我们一起努力吧!😃&#x1f60…

Avalonia 常用控件四 Text Controls

1、AutoCompleteBox <StackPanel Margin"20"><TextBlock Margin"0 5">选择一种动物</TextBlock><AutoCompleteBox x:Name"animals" FilterMode"StartsWith"/><!--AutoCompleteBox:Items:要匹配的项目列表。…

如何检查 Windows 版本?这几种方法都可以查看

设置界面查看 要想查看电脑安装的 Windows 版本我们可以在设置界面进行查看&#xff0c;打开设置界面之后点击系统。 接下来在左边框中往下滑动&#xff0c;点击关于选项&#xff0c;然后在右边框中往下滑动找到 Windows 规格模块&#xff0c;在这里就可以看见安装的 Windows …

windows sshkeygen 多平台添加配置

文章目录 .ssh目录生成新的ssh配置添加公钥到仓库验证 .ssh目录 windows下一般为&#xff1a;C:\Users\15237.ssh &#xff0c;其中“15237”为当前登录用户 生成新的ssh .ssh目录下打开“Git Bash Here”&#xff08;如果没有&#xff0c;先安装 Git 软件&#xff09; 执行…

学会python——用python生成一个验证码(python实例二十)

目录 1.认识Python 2.环境与工具 2.1 python环境 2.2 Visual Studio Code编译 3.生成验证码 3.1 代码构思 3.2 代码实例 3.3 运行如果 4.总结 1.认识Python Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 Python 的设计具有很强的可读性&…

无人直播怎么玩,一文带你了解AI小姐姐自动换装玩法

最近经常有小伙伴问我 就是像这种&#xff0c;一刷礼物&#xff0c;小姐姐就换装的视频到底该怎么做 今天就来教大家 如何来制作这种直播视频 第一步&#xff1a;搭建OBS 1、设置屏幕分辨率&#xff1a; 背景&#xff1a;因为一般初始状态&#xff0c;屏幕是横屏的&#xf…

从零开始的python学习生活1

python函数的对返回值 本来多个return是不行的 这种语法就能接受多个返回值 def hanshu():return 1,"hello",True x,y,z hanshu() print(x) print(y) print(z)函数的多种传参方式 提前说明白了顺序就无所谓了 关键字传递一个传递参数&#xff0c;一个传递键值…

04-Haproxy搭建Web群集

理论讲解 Haproxy 是目前比较流行的一种群集调度工具&#xff0c;同类群集调度工具有很多&#xff0c;如LVS 和Nginx。相比较而言&#xff0c;LVS 性能最好&#xff0c;但是搭建相对复杂:Nginx的upstream模块支持群集功能&#xff0c;但是对群集节点健康检查功能不强&#xff…