吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3372|回复: 24
收起左侧

[Web逆向] 爬虫研究分析-请求包含验证参数

  [复制链接]
潇洒的吸血鬼 发表于 2021-8-11 12:25

爬虫-请求包含验证参数

目标网站

某修改运动步数网站

目的

使用接口发送请求或者自动化

(暂不清楚)

分析网络请求

打开Network视图

找到请求修改步数接口

image.png

请求包含sing字段,应该是用作验证请求是否合法

定位加密方法

首先定位到发送请求的JS文件

image_1.png

点击左下角大括号,格式化JS文件

image_2.png

定位到加密方法

image_3.png

解析加密方法

稍微格式化一下加密方法

_0x4dd058[_0x3122('0xb1')](
  md5,
  _0x4dd058[_0x3122('0xf3')](
    _0x4dd058[_0x3122('0x37')](
      String(_0x4dd058[_0x3122('0x94')](_0x4dd058[_0x3122('0x3e')](parseInt, _0x136350, '10'), 0x16)) +
      _0x4dd058[_0x3122('0xb1')](String, _0x3f5e81) +
      String(_0x5c2e93),
      _0x4dd058[_0x3122('0x77')](String, _0x4dd058[_0x3122('0x64')](_0x5ea5ce, 0x3e8))
    ),
    _0x4dd058['Eygbd']
  )
)

经过分析,首先要确认如下变量

_0x3122('0xb1')
_0x3122('0xf3')
...

在console执行命令

image_4.png

发现结果都是字符串,那么猜测_0x4dd058应该是一个object,根据这里的key取对应的方法

同样在console中执行_0x4dd058,结果为未定义

全局检索_0x4dd058 = 寻找在何处进行定义

image_5.png

继续检索_0x260d9f =

image_6.png

至此,已经非常清晰了,再看一遍加密方法

_0x4dd058[_0x3122('0xb1')](
  md5,
  _0x4dd058[_0x3122('0xf3')](
    _0x4dd058[_0x3122('0x37')](
      String(_0x4dd058[_0x3122('0x94')](_0x4dd058[_0x3122('0x3e')](parseInt, _0x136350, '10'), 0x16)) +
      _0x4dd058[_0x3122('0xb1')](String, _0x3f5e81) +
      String(_0x5c2e93),
      _0x4dd058[_0x3122('0x77')](String, _0x4dd058[_0x3122('0x64')](_0x5ea5ce, 0x3e8))
    ),
    _0x4dd058['Eygbd']
  )
)

将_0x4dd058替换为_0x260d9f进行检索即可得到每一层的方法逻辑

例如

从最外层方法_0x4dd058[_0x3122('0xb1')]替换为_0x260d9f[_0x3122('0xb1')]。得到方法逻辑如图

image_7.png

据此,替换每一层方法,得到化简后的加密方法如下

const account = "账号"
const password = "密码"
const step = "步数"
const time = Date["parse"](new Date())
md5(String(parseInt(account, 10) + 0x16) + String(password) + String(step) + String(time / 0x3e8) + "422")

测试

输入如下信息后发送请求

账号:18888888888

密码:18888888888

步数:999999

查看Network面板得到

时间戳:1628655276

sing:5eba2de213710d18d51e22db732b0674

构造加密函数

md5(String(parseInt("18888888888", 10) + 0x16) + String("18888888888") + String("999999") + String(1628655276000 / 0x3e8) + "422")

在浏览器console面板中计算结果和sing字段结果一致

image_8.png

结束

免费评分

参与人数 6吾爱币 +12 热心值 +6 收起 理由
zfq0421 + 1 + 1 谢谢@Thanks!
朝太阳奔跑 + 1 + 1 谢谢@Thanks!
mcwindy + 1 + 1 我很赞同!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wwvv2233 + 1 + 1 我很赞同!
ccwuax + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 潇洒的吸血鬼 发表于 2021-8-12 09:54
我的爬虫教程永远不会说明是哪个网站,所以不要问了
头像被屏蔽
shayu2021 发表于 2021-8-11 13:17
头像被屏蔽
shayu2021 发表于 2021-8-11 12:47
头像被屏蔽
shayu2021 发表于 2021-8-11 12:37
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 潇洒的吸血鬼 发表于 2021-8-11 12:45
shayu2021 发表于 2021-8-11 12:37
谢谢大神,这个用易语言怎么整

不会易语言,不过已经分析到这个地步了,剩下就很简单了
gzh820101 发表于 2021-8-11 13:08
想要一个爬虫招投标网站信息的,呵呵
 楼主| 潇洒的吸血鬼 发表于 2021-8-11 13:10
shayu2021 发表于 2021-8-11 12:47
php我能看懂,能不能简单的写一下啊

这个加密方法,哪步你不明白啊?
头像被屏蔽
shayu2021 发表于 2021-8-11 13:43
提示: 作者被禁止或删除 内容自动屏蔽
RoyPenn 发表于 2021-8-11 14:15
厉害,写的很详细,感谢
861078848 发表于 2021-8-11 15:19
哪个网站
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 00:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表