【爬虫逆向分析实战】某笔登录算法分析——本地替换分析法

我会带着你远行 2024-04-20 22:27 75阅读 0赞

## 前言 ##

作者最近在做一个`收集粉币`的项目，可以用来干嘛这里就不展开了?，需要进行登录换算token从而达到监控收集的作用，手机抓包发现他是通过APP进行计算之后再请求接口的，通过官网分析可能要比`APP逆向方便多`，但是通过这几天的观察我并没有头绪，这篇文章草稿创建了接近一个月了，`无从下笔`，借助了人工智能也没有达到效果，可见它的难度不一般（`也可能是我JS基础太过薄弱的原因`），本次我们用一种分析方法慢慢的瓦解击破他的层层逻辑！

## JS启动分析 ##

这里从网站入手，原因如下：

*  `没有验证码`
 *  `JS结构清晰`

![在这里插入图片描述][245f898bb2cc4bfb94e517f6eacbce98.png]  
观察不难发现，密码是被加密的  
![在这里插入图片描述][31d6fb833f4e45acabd04d9a693e0b54.png]  
必定是通过js进行加密的，我们查看启动器  
![在这里插入图片描述][fbb8d0e0c1fd4acbaff092042d787998.png]  
发现有以下几个关键JS  
![在这里插入图片描述][36c80852982a431bbc401c1f1bac3761.png]  
第一感觉是，main为主方法，其他的是用来调用的，encrypt应该是用于加密的方法，通过上面的启动器证实了main.js的确是优先启动的

找到main.js搜索password  
密码通过this.encrypt()进行加密的  
![在这里插入图片描述][a6dbda7cd4994f219ef991a765f207b5.png]

var n = {
        
    phone: this.phone,
    verification: this.verification,
    password: this.encrypt(this.password)
    };

找到encrypt()方法

encrypt(n) {
        
    return window.encrypt(this.publicKey, n)
    }

需要用到一个参数publicKey  
![在这里插入图片描述][236471c9de584098971710966898bddc.png]  
到这里我们基本搞清楚了，登录时将原密码，进行调用`window.encrypt(this.publicKey, n)`加密

## 猜想 ##

猜测n为原密码，如何证实呢？有很多人想说观察代码的调用，这当然可以，但如果是复杂的代码或者加密的你还能看吗？  
这里用了一个浏览器自带的功能`本地替换`，可以无视代码加密，为什么这么说，因为代码加密最后还是要被执行，不能执行的代码加密了有啥用呢？？

我们找到main.js将n弹窗显示

encrypt(n) {
        
          alert(n);
          return encrypt(this.publicKey, n)
          }

![在这里插入图片描述][3890ec0d9954421094d97c2e43a9a791.png]  
替换到本地启用后，我们进行登录模拟，看看有没有效果？  
![在这里插入图片描述][eca20fbef47a412d816047b89a07573d.png]  
![在这里插入图片描述][293b87007cbe4781b85147efdba72322.png]  
这里将我的登录密码弹出来了，猜想正确！

## 顺藤摸瓜 ##

有了刚刚的思想，我们直接找encrypt.js，因为在main.js中最后调用了

return encrypt(this.publicKey, n)

而在main.js中没有其他方法了 ，在encrypt.js我们找到了相关方法

av.encrypt = function(aG, z) {
        
     
            var t = new N();
            t.setPublic(a(aG), "10001");
            
            return ai(t.encrypt(z))
        }

代码是否运行到这里，和刚刚一样验证一下就可以了  
![在这里插入图片描述][a420be106dea4c8aaee6cbf0fe3491e8.png]

发现又调用了新的方法`ai(t.encrypt(z))`

我们在修改代码将t进行弹窗显示，重新来一遍整个登录过程，观察最后的加密密码是否与请求的一致

## 模拟登录测试 ##

![在这里插入图片描述][20c42ac2fa714e0f9cf77207c4b8ee09.png]  
![在这里插入图片描述][479814283ab24cdbbd00d315a6edeaa1.png]  
经过对比是一致的，由于我们的环境是python，接下来借助GPT进行代码转换

## 代码转换 ##

通过将涉及到的函数调用方法进行罗列，通过人工智能改写

## 最后 ##

在当今数字化时代，软件开发领域正在经历着飞速的变革和增长。随着技术的不断演进，开发者们面临着越来越多的挑战，需要不断提高他们的创造力和生产力。爬虫的数据也越来越困难，从加密到鉴权封锁IP等等，在爬虫时一定要做好自身的安全问题，切勿做超越法律以外的事情

?我的其他作品  
《记一次云之家签到抓包》  
《记一次视频抓包m3u8解密过程》  
《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》  
《Python】记录抓包分析自动领取芝麻HTTP每日免费IP（成品+教程）》  
《某课抓包视频 安卓手机：黄鸟+某课app+VirtualXposed虚拟框架》

推荐专栏：

《Python爬虫脚本项目实战》

该专栏往期文章：  
《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）》

?如果感觉看完文章还不过瘾，欢迎查看我的其它专栏  
?如果你也喜欢爬虫抓包分析，请关注我，我还完成过很多独立的项目：例如滇医通等等脚本，但是由于版权的原因下架了，爬虫这一类审核比较严谨，稍有不慎就侵权违规了，所以在保证质量的同时会对文章进行筛选

如果对爬虫感兴趣请收藏或者订阅该专栏哦《Python爬虫脚本项目实战》，如果你有项目欢迎联系我，我会同步教程到本专栏！

?Python爬虫项目实战系列文章！！  
⭐⭐欢迎订阅⭐⭐

【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）  
【Python爬虫项目实战二】Chatgpt还原验证算法-解密某宝伪知网数据接口

[245f898bb2cc4bfb94e517f6eacbce98.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/af302d1a8ecf48cf958d8ca247316021.png
[31d6fb833f4e45acabd04d9a693e0b54.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/2d5c15afc13d4720b86e54c3e3dd66aa.png
[fbb8d0e0c1fd4acbaff092042d787998.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/7026f044b7da49c6aa9dd51028a885db.png
[36c80852982a431bbc401c1f1bac3761.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/2400fdca86934b60bb5b0f06854ec0f9.png
[a6dbda7cd4994f219ef991a765f207b5.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/f8b79e1532f04a1babb96bbf1dde4912.png
[236471c9de584098971710966898bddc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/7e203010682741b7bd0529f40126da4c.png
[3890ec0d9954421094d97c2e43a9a791.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/3241e01bc19f46b79cc03bbf1477487e.png
[eca20fbef47a412d816047b89a07573d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/b07dab95008142a683032fd68b9ab126.png
[293b87007cbe4781b85147efdba72322.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/dce5dbccc6db4f60929f53315a557f53.png
[a420be106dea4c8aaee6cbf0fe3491e8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/1874e713e9cf449ea82b5c942cb76d94.png
[20c42ac2fa714e0f9cf77207c4b8ee09.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/2e8ca1138a2d4a12836d0592e3dcff91.png
[479814283ab24cdbbd00d315a6edeaa1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/cd607d3fc6e24008bcba584d8495af9e.png