求助大佬，js逆向分析

gxxiaoyuan

网站：https://www点fengjr点com/cn/
在登录的时候，有个参数被加密了，破J参数：params:
是一个webpack的打包，通常的webpack都是使用加载器加载模块（数组或者对象），这个里面对象套数组....最后懵逼了
研究了几个小时，真搞不懂了，有没有大佬给帮忙扣一下，最好带流程分析，授人以鱼不如授人以渔，谢谢大佬

已注销679935

  

子程序名	返回值类型	公开	备 注
登录例子

变量名	类 型	静态	数组	备 注
账号	文本型
密码	文本型
json	存取键值表
http	网站客户Duan
data	文本型
publicKey	文本型
RSA	RSA加解密
params	文本型

账号 ＝ “123456”
密码 ＝ “123456789”
http.重置 (真)
http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)
http.执行GET (“https://www.fengjr.com/api/v2/rsa_public_key?ttl=1800”, data, 真, )
调试输出 (“RSA公钥结果”, data)
json.从JSON载入 (data, , , )
publicKey ＝ json.取文本 (“//publicKey”)
RSA.载入公钥 (publicKey)
json.创建 (“username”, 账号, “password”, 密码)
RSA.公钥加密 (json.到JSON (假, , , , ), #文本内容类型_原始内容, params, #文本内容类型_Base64, #填充方式_PKCS7 )
http.重置 (真)
http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)
http.执行POST (“https://www.fengjr.com/common/node/login/pwd”, “params=” ＋ params ＋ “&public_key=” ＋ publicKey, data, 真, )
调试输出 (“登录结果”, data)

i支持库列表	支持库注释
e2ee	E2EE互联网服务器套件
spec	特殊功能支持库

.版本 2<br /> .支持库 e2ee<br /> .支持库 spec<br /> <br /> .子程序 登录例子<br /> .局部变量 账号, 文本型<br /> .局部变量 密码, 文本型<br /> .局部变量 json, 存取键值表<br /> .局部变量 http, 网站客户Duan<br /> .局部变量 data, 文本型<br /> .局部变量 publicKey, 文本型<br /> .局部变量 RSA, RSA加解密<br /> .局部变量 params, 文本型<br /> <br /> 账号 ＝ “123456”<br /> 密码 ＝ “123456789”<br /> http.重置 (真)<br /> http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)<br /> http.执行GET (“<a href="https://www.fengjr.com/api/v2/rsa_public_key?ttl=1800" rel="nofollow" rel="nofollow" target="_blank">https://www.fengjr.com/api/v2/rsa_public_key?ttl=1800</a>”, data, 真, )<br /> 调试输出 (“RSA公钥结果”, data)<br /> json.从JSON载入 (data, , , )<br /> publicKey ＝ json.取文本 (“//publicKey”)<br /> RSA.载入公钥 (publicKey)<br /> json.创建 (“username”, 账号, “password”, 密码)<br /> RSA.公钥加密 (json.到JSON (假, , , , ), #文本内容类型_原始内容, params, #文本内容类型_Base64, #填充方式_PKCS7)<br /> http.重置 (真)<br /> http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)<br /> http.执行POST (“<a href="https://www.fengjr.com/common/node/login/pwd" rel="nofollow" rel="nofollow" target="_blank">https://www.fengjr.com/common/node/login/pwd</a>”, “params=” ＋ params ＋ “&public_key=” ＋ publicKey, data, 真, )<br /> 调试输出 (“登录结果”, data)

black0216

这个网站算是新手中的新手了
这里直接能看到encrypt的方法

进去看就是个rsa，加密的内容就是用户名密码的json字符串


加密完就放到了params，也携带了publicKey一起提交


补充内容 (2024-1-21 01:57):
扣就懒得扣了，一般是标准的RSA

black0216

没毛病，先用标准算法去碰一碰，登录成功那就不用扣代码的



补充内容 (2024-1-21 02:24):
你要是专门练习扣代码的，那就当我没说了

已注销679935

  

子程序名	返回值类型	公开	备 注
登录例子

变量名	类 型	静态	数组	备 注
账号	文本型
密码	文本型
json	存取键值表
http	网站客户Duan
data	文本型
publicKey	文本型
RSA	RSA加解密
params	文本型

账号 ＝ “123456”
密码 ＝ “123456789”
http.重置 (真)
http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)
http.执行GET (“https://www.fengjr.com/api/v2/rsa_public_key?ttl=1800”, data, 真, )
调试输出 (“RSA公钥结果”, data)
json.从JSON载入 (data, , , )
publicKey ＝ json.取文本 (“//publicKey”)
RSA.载入公钥 (publicKey)
json.创建 (“username”, 账号, “password”, 密码)
RSA.公钥加密 (json.到JSON (假, , , , ), #文本内容类型_原始内容, params, #文本内容类型_Base64, #填充方式_PKCS7 )
http.重置 (真)
http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)
http.执行POST (“https://www.fengjr.com/common/node/login/pwd”, “params=” ＋ params ＋ “&public_key=” ＋ publicKey, data, 真, )
调试输出 (“登录结果”, data)

i支持库列表	支持库注释
e2ee	E2EE互联网服务器套件
spec	特殊功能支持库

.版本 2<br /> .支持库 e2ee<br /> .支持库 spec<br /> <br /> .子程序 登录例子<br /> .局部变量 账号, 文本型<br /> .局部变量 密码, 文本型<br /> .局部变量 json, 存取键值表<br /> .局部变量 http, 网站客户Duan<br /> .局部变量 data, 文本型<br /> .局部变量 publicKey, 文本型<br /> .局部变量 RSA, RSA加解密<br /> .局部变量 params, 文本型<br /> <br /> 账号 ＝ “123456”<br /> 密码 ＝ “123456789”<br /> http.重置 (真)<br /> http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)<br /> http.执行GET (“<a href="https://www.fengjr.com/api/v2/rsa_public_key?ttl=1800" rel="nofollow" rel="nofollow" target="_blank">https://www.fengjr.com/api/v2/rsa_public_key?ttl=1800</a>”, data, 真, )<br /> 调试输出 (“RSA公钥结果”, data)<br /> json.从JSON载入 (data, , , )<br /> publicKey ＝ json.取文本 (“//publicKey”)<br /> RSA.载入公钥 (publicKey)<br /> json.创建 (“username”, 账号, “password”, 密码)<br /> RSA.公钥加密 (json.到JSON (假, , , , ), #文本内容类型_原始内容, params, #文本内容类型_Base64, #填充方式_PKCS7)<br /> http.重置 (真)<br /> http.置请求头 (“User-Agent”, “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4621.0 Safari/537.36”)<br /> http.执行POST (“<a href="https://www.fengjr.com/common/node/login/pwd" rel="nofollow" rel="nofollow" target="_blank">https://www.fengjr.com/common/node/login/pwd</a>”, “params=” ＋ params ＋ “&public_key=” ＋ publicKey, data, 真, )<br /> 调试输出 (“登录结果”, data)

gxxiaoyuan

black0216 发表于 2024-1-21 01:50
这个网站算是新手中的新手了
这里直接能看到encrypt的方法

谢谢大佬指点，我就是在研究扣代码的，不使用套库的方式，如何让这个js代码跑起来

gxxiaoyuan

q456 发表于 2024-1-21 07:17
[e=0].版本 2
.支持库 e2ee
.支持库 spec

谢谢大佬指点，我就是在研究扣代码的，不使用套库的方式，如何让这个js代码跑起来，如果大佬有空的话，希望可以指点一下呢

gxxiaoyuan

black0216 发表于 2024-1-21 01:50
这个网站算是新手中的新手了
这里直接能看到encrypt的方法

谢谢大佬指点，我就是在研究扣代码的，不使用套库的方式，如何让这个js代码跑起来，如果大佬有空的话，希望可以指点一下呢