前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >JS逆向 | 记一次翻车的练手经历

JS逆向 | 记一次翻车的练手经历

作者头像
咸鱼学Python
发布2019-07-30 15:26:58
1.2K0
发布2019-07-30 15:26:58
举报
文章被收录于专栏:咸鱼学Python

本周练手项目加一

这次写一写这周翻车的一次逆向吧,整体加密逻辑并不难,但是要没有群里大佬的提醒就栽了。

分析请求

老规矩先分析一波请求。

这次要分析的是首页的「电报」部分,刷新首页发现抓不到「电报」这部分的请求,无奈点击加载更多发起请求(其实并没有区别)

选中部分就是要分析的请求了,想要快速定位可以使用上一篇用到的 XHR 断点,没看过的看下面:

JS逆向 | 分享一个小技巧和XHR断点的小案例

除了此之外,还有一个比较坑的地方,这个网站是定时刷新的,所以打在sign逻辑上面的断点不用刷新就自己断上了,再配合上这个网站的叮咚声。

和无限debugger有异曲同工之妙。

定位加密位置

打上 XHR 断点很快就看到 sign 的位置了 先打上断点刷新试试。

重新点击加载更多之后果然断上了,现在就要一步一步追进去分析。

分析加密

先追进去看到返回了三个参数:

之后把所有的参数传入并拼接:

接下来才是重头戏:

看到这种e.xxx样式的加密我就想到之前逆向遇到的CryptoJS,对比一下果然差不多,果然一对比和CryptoJS.sha1一毛一样。

接下来就是打脸现场了,我以为到这里就结束了,没想到:

本来还想秀一下,结果翻车了。

经过群里大佬的提醒发现其实后面还有一层加密:

也怪我经验主义作祟,希望大家不要像我这样的翻车。==> 群里隐藏的大佬是真的多。

本文完。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-07-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 咸鱼学Python 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 分析请求
  • 定位加密位置
  • 分析加密
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档