js逆向练手 starm ras 加密

lihu5841314 发表于 2021-6-23 14:46

import requests,time
import execjs

key_url = "https://store.steampowered.com/login/getrsakey/"#公钥url post请求
start_time =time.time()
key_data ={
'donotcache': int(start_time*1000), #经过分析就是时间戳
'username': 'lihu123456'
}
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Safari/537.36'
}
key_resp = requests.post(url=key_url,headers=headers,data=key_data)
print(key_resp)
# print(key_resp.json())
mod = key_resp.json()['publickey_mod'] #获取公钥一看network抓的包名字就是getrsakey一猜都是加密钥匙rsa加密为非对称加密通过公钥获取私钥
exp = key_resp.json()['publickey_exp']

node = execjs.get()
pasword = execjs.compile(open('stram.js',encoding="utf-8").read())

password = pasword.call("getpwd","123456",exp,mod)
print(password)
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
通过关键字搜索定位到encryptedPasswordRSA关键参数
function getpwd(password,ex,mo) {
var exp = ex;
var mod = mo;
var pubKey = RSA.getPublicKey(mod,exp);
var encryptedPassword = RSA.encrypt(password, pubKey);
returnencryptedPassword
}
#RSA需要2个参数一个秘密一个pubkey 就是公钥很好找就找这个加密入口上方找不到就用搜索var pubKey = RSA.getPublicKey(mod,exp); 也需要2个参数一看这不是登录抓的第一个getrsakey里面的json里面直接获取
#参数都有了需要RSA.encrypt和RSA.getPublicKey进行函数调用加密用鼠标点在上面进入函数里面一眼就看到var RSA 直接扣
var RSA = {

getPublicKey: function($modulus_hex, $exponent_hex) {
return new RSAPublicKey($modulus_hex, $exponent_hex);
},

encrypt: function($data, $pubkey) {
if (!$pubkey) return false;
$data = this.pkcs1pad2($data, ($pubkey.modulus.bitLength() + 7) >> 3);
if (!$data) return false;
$data = $data.modPowInt($pubkey.encryptionExponent, $pubkey.modulus);
if (!$data) return false;
$data = $data.toString(16);
if (($data.length & 1) == 1) $data = "0" + $data;
return Base64.encode(Hex.decode($data));
},

pkcs1pad2: function($data, $keysize) {
if ($keysize < $data.length + 11) return null;
var $buffer = [];
var $i = $data.length - 1;
while ($i >= 0 && $keysize > 0) $buffer[--$keysize] = $data.charCodeAt($i--);
$buffer[--$keysize] = 0;
while ($keysize > 2) $buffer[--$keysize] = Math.floor(Math.random() * 254) + 1;
$buffer[--$keysize] = 2;
$buffer[--$keysize] = 0;
return new BigInteger($buffer);
}
};然后就发现问题了 return Base64.encode(Hex.decode($data));一个base64加密找一下在RSA函数的上方一看这个包名叫rsa.js干脆直接全复制var RSAPublicKey = function($modulus_hex, $encryptionExponent_hex) {
this.modulus = new BigInteger($modulus_hex, 16);
this.encryptionExponent = new BigInteger($encryptionExponent_hex, 16);
};

var Base64 = {
base64: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
encode: function($input) {
if (!$input) {
   return false;
}
var $output = "";
var $chr1, $chr2, $chr3;
var $enc1, $enc2, $enc3, $enc4;
var $i = 0;
do {
   $chr1 = $input.charCodeAt($i++);
   $chr2 = $input.charCodeAt($i++);
   $chr3 = $input.charCodeAt($i++);
   $enc1 = $chr1 >> 2;
   $enc2 = (($chr1 & 3) << 4) | ($chr2 >> 4);
   $enc3 = (($chr2 & 15) << 2) | ($chr3 >> 6);
   $enc4 = $chr3 & 63;
   if (isNaN($chr2)) $enc3 = $enc4 = 64;
   else if (isNaN($chr3)) $enc4 = 64;
   $output += this.base64.charAt($enc1) + this.base64.charAt($enc2) + this.base64.charAt($enc3) + this.base64.charAt($enc4);
} while ( $i < $input . length );
return $output;
},
decode: function($input) {
if (!$input) return false;
$input = $input.replace(/[^A-Za-z0-9\+\/\=]/g, "");
var $output = "";
var $enc1, $enc2, $enc3, $enc4;
var $i = 0;
do {
   $enc1 = this.base64.indexOf($input.charAt($i++));
   $enc2 = this.base64.indexOf($input.charAt($i++));
   $enc3 = this.base64.indexOf($input.charAt($i++));
   $enc4 = this.base64.indexOf($input.charAt($i++));
   $output += String.fromCharCode(($enc1 << 2) | ($enc2 >> 4));
   if ($enc3 != 64) $output += String.fromCharCode((($enc2 & 15) << 4) | ($enc3 >> 2));
   if ($enc4 != 64) $output += String.fromCharCode((($enc3 & 3) << 6) | $enc4);
} while ( $i < $input . length );
return $output;
}
};

var Hex = {
hex: "0123456789abcdef",
encode: function($input) {
if (!$input) return false;
var $output = "";
var $k;
var $i = 0;
do {
   $k = $input.charCodeAt($i++);
   $output += this.hex.charAt(($k >> 4) & 0xf) + this.hex.charAt($k & 0xf);
} while ( $i < $input . length );
return $output;
},
decode: function($input) {
if (!$input) return false;
$input = $input.replace(/[^0-9abcdef]/g, "");
var $output = "";
var $i = 0;
do {
   $output += String.fromCharCode(((this.hex.indexOf($input.charAt($i++)) << 4) & 0xf0) | (this.hex.indexOf($input.charAt($i++)) & 0xf));
} while ( $i < $input . length );
return $output;
}
};

var RSA = {

getPublicKey: function($modulus_hex, $exponent_hex) {
return new RSAPublicKey($modulus_hex, $exponent_hex);
},

encrypt: function($data, $pubkey) {
if (!$pubkey) return false;
$data = this.pkcs1pad2($data, ($pubkey.modulus.bitLength() + 7) >> 3);
if (!$data) return false;
$data = $data.modPowInt($pubkey.encryptionExponent, $pubkey.modulus);
if (!$data) return false;
$data = $data.toString(16);
if (($data.length & 1) == 1) $data = "0" + $data;
return Base64.encode(Hex.decode($data));
},

pkcs1pad2: function($data, $keysize) {
if ($keysize < $data.length + 11) return null;
var $buffer = [];
var $i = $data.length - 1;
while ($i >= 0 && $keysize > 0) $buffer[--$keysize] = $data.charCodeAt($i--);
$buffer[--$keysize] = 0;
while ($keysize > 2) $buffer[--$keysize] = Math.floor(Math.random() * 254) + 1;
$buffer[--$keysize] = 2;
$buffer[--$keysize] = 0;
return new BigInteger($buffer);
}
};然后再试提示BigInteger未定义根据缺啥补啥继续找搜索定位进入这个函数发现这里有100多处调用一个扣到啥时候去了直接全复制代码太长不沾了然后再调试#提示navigator未定义navigator为js内置函数遇到js内置函数直接定义为navigator = this;遇到普通的未定义参数定义为空字典例如 i={}

qianshang666 发表于 2021-6-23 15:05

你好，方便把最终扣出来的js代码发我一下吗

lihu5841314 发表于 2021-6-23 15:20

qianshang666 发表于 2021-6-23 15:05
你好，方便把最终扣出来的js代码发我一下吗

练习用的你按照步骤去扣很容易的js没啥用的

gentlespider 发表于 2021-6-23 15:26

知道密钥公钥就可以用python代码改写，生成速度会更快一点

lihu5841314 发表于 2021-6-23 16:29

gentlespider 发表于 2021-6-23 15:26
知道密钥公钥就可以用python代码改写，生成速度会更快一点

小白练手的主要熟悉扣的过程

helian147 发表于 2021-6-23 17:15

大佬好快，逆向了好几个了

漁滒发表于 2021-6-23 17:50

lihu5841314 发表于 2021-6-23 16:29
小白练手的主要熟悉扣的过程
大佬，抖音网页端的可以扣吗？_sign参数

lihu5841314 发表于 2021-6-23 17:57

漁滒发表于 2021-6-23 17:50
大佬，抖音网页端的可以扣吗？_sign参数

我还是小白学习中不要整那么高级的弄自闭了咋整

页: [1]

吾爱破解 - 52pojie.cn's Archiver

js逆向练手 starm ras 加密