开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 教程分享区 某网校限定浏览器和登录js加密分析
返回列表 发新帖
查看: 11353|回复: 10
收起左侧

[技术专题] 某网校限定浏览器和登录js加密分析

[复制链接]
皮皮驴
结帖率:100% (1/1)
发表于 2022-3-26 23:05:31 | 显示全部楼层 |阅读模式   北京市北京市
本帖最后由 皮皮驴 于 2022-3-26 23:21 编辑
没错,又是我,那个最帅的皮皮驴。
最近工作室项目实在太多,很久没来论坛水帖了。
刚好新来了个客户有需求要做某网校刷视频的软件,花了几分钟看了一下,有点麻烦,询了预算,确实有点低没有接。
转念一想,问了一下客户能不能用这个网站发篇技术文章,答可。
所以帅气的皮皮驴来了,如果他能看到这篇文章并且能看懂,那就算一点心意了吧。

进入正题:
首先正常操作,想着进入登录界面看一下。这个时候发了个问题,看图。
tipss.png

发现需要特定浏览器才能访问,登录界面迅速一闪而过。啧,闪过?F12-慢速仔细再看一遍,没错了。找到登录界面,给老子停。(本职前端,基操勿6,下面总结会提供几种常用方法。)
解决了跳转,试着登录看一下包,账号依旧,密码理所当然的加密了,还有其他的参数,提交了两次包发现password和其他参数没关系,密码固定不变。还有其他项目要忙,所以本文不做讨论。

登录包

登录包

跟了一下看到提交的js。

jsjiami

jsjiami

啧,不择手段哈。熟悉的人应该知道这是个什么东西。但是皮皮驴无所不能,跟!
en.png
花了几分钟,还原了一下加密后的代码。
code.png

知道这几行干什么的了,也有了参数名,想什么,直接走起来。
下面还有几个if,猜测是验证的。直接跳过。

if.png

找到加密部分,很令人意外的情况,跳到了一个没加密的js中,简单提取了一下js。调试一下。

result.png

最后总结一下吧,一共两个问题。
  • 特定浏览器可以访问指定页面。
  • jsjiami.v6加密参数。
其实这两个问题很好解决,我跟了一遍到提取js加密算法实际上才用了不到10分钟时间。

第1个问题答案:一般网站是通过header部分的user-agent实现的。例如vx的一些公众号页面。当然也有一些是访问特定页面时候加上了某些cookie,header头等各种方式,不固定看具体情况。那如何解决呢?其实很简单,针对UA你可以通过插件修改UA,针对其他header部分的可以找编辑header的插件一样可以解决。但这里比较特殊,是通过window对象的一个属性值判断的,刚开始以为是哪里初始化的时候写进去的,后来发现并没有,那就应该是那个特定浏览器在里面实现的。那这种方法如何跳过呢?这里列出两种常用方法,第一种方法console中自行赋值。第二种使用FD将存在检测部分的代码down下来替换Response body。方法当然不只这两种,只要你愿意总能跳过去。

第2个问题答案:遇到这种比较难分析的加密怎么办?别怕,怕个毛,v8引擎会帮你搞定一切,下好断点,它会自己还原的。当个看官,跟着看就行,当然,如果你喜欢,可以抱个西瓜,瓜子边吃边跟着看。耐心点,没什么大不了的。


最后总结,有人问:你JS算法也没给,你写这个有什么用?我想你打开这篇文章一定是对JS逆向分析有兴趣,那么何不自己尝试一番呢?你说没有网址?我皮皮驴是那种人吗?回去仔细看图,逆向分析需要细心,相信你一定能够从图中找到这个网站。这个网站就当作一个小彩蛋送给你们吧。真的不太好遇到这种有一些奇特的网站,但是相信能学到东西。
发这篇文章到这里,只是希望能和各位小伙伴一起努力,百尺竿头更进一步,共勉。

最后:最帅的皮皮驴,无所不能!
写这篇文章都比我分析不知道多花了多长时间,竟然保存草稿时还丢了一部分,又来补上了。

回复

使用道具 举报

皮皮驴
结帖率:100% (1/1)

签到天数: 3 天
 楼主| 发表于 2022-3-27 15:52:10 | 显示全部楼层   北京市北京市
在这里说一下吧,如果体验后能解决的人很少(显然不太可能),留言。抽空会补上一篇详细步骤的文章。东西不难,而且算法也不在jsjiami.v6过的里面,体验过后至少会让一部分人以后不再害怕这个加密了吧。
回复 支持 反对

使用道具 举报

皮皮驴
结帖率:100% (1/1)

签到天数: 3 天
 楼主| 发表于 2022-3-28 16:06:35 | 显示全部楼层   北京市北京市
j846855175 发表于 2022-3-27 20:21
http://www.dspjx.com/像这种网站一打开F12网页就显示停止,控制台也直接断在加密得js那里这种怎么解决 ...

这种也说两个我自己比较常用的方法吧。
第一种:debugger位置增加条件断定return false;或者直接停用一切断点。这种适用于不会清空的页面反调试。
第二种:还是善用FD。抓包找到被停下的位置所处的js,直接存下来手动清除断点并替换response。
回复 支持 反对

使用道具 举报

j846855175
结帖率:100% (2/2)
发表于 2022-3-27 20:21:38 | 显示全部楼层   河南省商丘市
http://www.dspjx.com/像这种网站一打开F12网页就显示停止,控制台也直接断在加密得js那里这种怎么解决

点评

鹏书
把自动下断点的那个单词复制到论坛搜索一下就能找到答案了   福建省宁德市  发表于 2022-3-28 00:00
回复 支持 反对

使用道具 举报

皮皮驴
结帖率:100% (1/1)

签到天数: 3 天
 楼主| 发表于 2022-3-27 15:48:28 | 显示全部楼层   北京市北京市
huxian 发表于 2022-3-27 14:37
不明觉厉啊,你的意思是花钱跟买是吧?

我收什么费啊,这小玩意有什么好收费的。作为技术文章分享一下,顺便还能种个彩蛋。只是觉得这个网站挺好玩的发出来让大家一起体验一下。
回复 支持 反对

使用道具 举报

huxian
结帖率:75% (3/4)
发表于 2022-3-27 14:37:16 | 显示全部楼层   广东省东莞市
不明觉厉啊,你的意思是花钱跟买是吧?
回复 支持 反对

使用道具 举报

QQ1329127360
结帖率:100% (6/6)

签到天数: 16 天
发表于 2022-3-27 13:55:34 | 显示全部楼层   云南省昆明市
cpddcpoc
回复 支持 反对

使用道具 举报

皮皮驴
结帖率:100% (1/1)

签到天数: 3 天
 楼主| 发表于 2022-3-27 13:40:05 | 显示全部楼层   北京市北京市
本帖最后由 皮皮驴 于 2022-3-27 13:42 编辑
wg521125 发表于 2022-3-27 10:19
地址私信一下,我去练练
看图,图里给你们留了地址。这个颜色的文字
回复 支持 反对

使用道具 举报

wg521125
结帖率:95% (57/60)

签到天数: 11 天
发表于 2022-3-27 10:19:10 | 显示全部楼层   河北省唐山市
地址私信一下,我去练练
回复 支持 反对

使用道具 举报

小情缘

结帖率:67% (2/3)

签到天数: 22 天
发表于 2022-3-27 08:59:51 | 显示全部楼层   贵州省黔南布依族苗族自治州
大佬厉害 膜拜
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表