js逆向 - X-Zse-96分析(JsRPC实战)

news2024/12/23 23:33:32

本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,若有侵权请联系我删除!

目标网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==

目标接口:aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9zZWFyY2hfdjM=

一、引言

今天主要来分析下某乎的搜索接口,熟练打开控制台抓包,定位到search_v3接口,发现该接口的请求头中存在X-Zse-96,X-Zst-81两个加密参数,每次请求都会变。

经过本人的调试分析,发现X-Zst-81不带也可以正常请求,我们清除cookie后重新加载页面,抓到的包也是不带X-Zst-81参数的。所以我们主要来看看X-Zse-96这个参数。怎么通过RPC的方式直接生成该加密值,免去抠代码补环境。

 二、加密分析

全局搜索X-Zse-96,将所有可疑位置打下断点后,刷新页面。很快定位到如下关键代码:

td.set("x-zse-96", t0 + "_" + tT)

 往上找找,定位到生成的位置,跟进去发现这边传进去的是请求的path,返回值就是我们需要的加密参数。

tE = ef(te, tl.body, {
                            zse93: ty,
                            dc0: tS,
                            xZst81: t_
                        }, tv)

 继续跟着往下走,我们会发现代码有非常明显的jsvmp混淆,这时候我们有三种方式来解决。

1、RPC方式(需要保持浏览器)

2、将代码抠出来,慢慢补环境(麻烦)

3、继续跟进去,将算法还原出来(大佬做法)

 因为本人水平有限 + 项目时间紧张,本次我采用RPC的方式搞定该参数。

三、强烈安利黑脸大佬的工具 :JsRPC

JsRpc: jsrpc,在浏览器开启一个ws和服务连接,以请求http接口的形式来和浏览器通信 ,浏览器端收到调用通信执行原先设置好的js代码并获得返回值。

基本介绍云云可以直接查看大佬的git,我这里直接开始实现远程调用:

1、下载win64-localhost.exe。双击运行,如下图就是正确启动了。 

2、将仓库中 JsEnv.js文件下载到本地。并按照官方Git教程,将该js文件注入某乎网站 - 连接通信 - 测试远程调用成功。

四、分析某乎X-Zse-96参数远程调用的位置

1、基于JsRPC的学习。我们知道只要传入参数为明文,返回值为该加密值的地方都可以作为远程调用的位置。定位到如下关键代码:

具体看看这行代码:(0,  tq(ti).encrypt)(tg()(td)) ,将代码中的变量值打印出来,其中主要的方法就两个 :tq(ti).encrypt() , tg() 。还有一个td参数由三段组成  "101_3_3.0+" + path + "+" + d_c。其中d_c0是cookie中的值

五、在控制台直接调用该关键代码生成加密值

1、首先我们要知道的是,我们直接注入的代码因为作用域不同,不一定直接访问到该关键代码,我们需要将核心方法赋值给window,达到全局访问的目的。(重要

2、将断点达到关键代码处,将核心方法赋值给window。这里我选择将tq(ti),和tg()分别赋值,例:

window.mytg = tg()
			
window.mytq = function(tt) {
            return tt && tt.version && "function" == typeof tt.encrypt ? tt : {
                encrypt: th.ZP,
                version: th.XL
            }
        }
		

3、完成赋值后,我们可以在任意位置通过window去访问该关键代码,例:

window.mytq().encrypt(window.mytg(''))

4、注入JsENV.js,示例代码:


// 连接通信
let client = new Hlclient("ws://127.0.0.1:12080/ws?group=match&name=mantou");
// 第二个参数为函数,resolve里面的值是想要的值(发送到服务器的)
// param 是可传参参数,与调用侧命名保持一致
client.regAction("sign96", function (resolve, param) {
    // 被调用后这部分代码会被执行, resolve是回传给服务器的值
    console.log('param:' + param)
    let list = window.mytq().encrypt(window.mytg(param))

    // let list = 'res' + param
    console.log("res: " + list)
    // 返回给服务器的值
    resolve(list)
})


5、远程调用示例代码:


import requests

def getParam():
    params = {
        "group": "match",
        "action": "sign96",
        "name": "mantou",
        "param": str('101_3_3.0+/api/v4/search_v3?gk_version=gz-gaokao&t=general&q=%E4%BA%AC%E4%B8%9C&correction=1&offset=0&limit=20&filter_fields=&lc_idx=0&show_all_topics=0&search_source=Normal+ACBXXWDlKxePTm5zHvHwS1dF3tqm2EDkCzw=|1690862802') # 与在脚本中的方法参数名保持一致
    }

    print("start send request")
    # 调用服务中的方法,根据 group action name 匹配
    # str = "http://127.0.0.1:12080/go?group=match20&name=yuanrenxue&action=ShiGuang&param=123456789"
    res = requests.get("http://127.0.0.1:12080/go", params = params).json()
    print("end...")
    # 2.0_
    print(res)

getParam()

6、效果:搜索关键字:航海王,示例数据

最后:发送请求时,cookie中的d_c0参数必须与参与加密的参数完全保持一致(重要)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/825200.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

卸载 Postman!一款 IDEA 神级插件,更便捷、高效...

Restful Fast Request 是 IDEA 版 Postman,它是一个强大的 restful api 工具包插件,可以根据已有的方法帮助您快速生成 url 和 params。 Restful Fast Request API 调试工具 API 管理工具 API 搜索工具。 它有一个漂亮的界面来完成请求、检查服务器…

Django智能养殖场管理系统

目 录 摘要 1 绪论 1.1研究背景与意义 1.2研究内容 1.3论文结构与章节安排 2 智能养殖场管理系统分析 2.1 可行性分析 2.2 系统业务流程分析 2.3 系统功能分析 2.3.1 功能性分析 2.3.2 非功能性分析 2.4 系统用例分析 2.5本章小结 3 智能养殖场管理系统总体设计 …

数据分析 VS 数据可视化:决战时刻

数据分析和数据可视化是数据科学领域中两个重要的组成部分,很多人不明白两者之间的关系,会误认为是一个东西,其实不然。本文就带大家简单了解一下它们的区别与联系吧! 数据分析是指通过收集、处理和解释数据来获取有关特定问题或…

深度学习入门 ---- 张量(Tensor)

文章目录 张量张量在深度学习领域的定义张量的基本属性使用PyTorch安装PyTorch查看安装版本 创建张量常用函数四种创建张量的方式和区别 四则运算 张量 张量在深度学习领域的定义 张量(tensor)是多维数组,目的是把向量、矩阵推向更高的维度。…

Docker中CMD和ENTRYPOINT的区别

目录 一.CMD二.ENTRYPOINT三.总结 一.CMD CMD指令为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。类似于 RUN 指令,用于运行程序,但二者…

Java:JDK8之后新的时间(推荐使用) LocalDate、LocalTime、LocalDataTime 的相关API

更新后的时间分类 LocalDate 的相关API //0、获取本地日期对象 LocalDate ld LocalDate.now();//年月日 system.out.println(ld) ;//1、获取日期对象中的信息 int year ld.getYear();//年 int month ld.getMonthValue(); //月(1-12) int day ld.getDayOfMonth();//日 int d…

不用下软件,三维模型就可以实现在线浏览了!

对三维有一些了解的朋友都知道,目前很多三维模型网站基本都是以2D形式展示的,用户只能通过截取不同角度的视图来查看模型。如果用户想要实现模型动态预览,只能下载其模型文件,并在对应的三维软件中打开。现在,不需要下…

springBoot多数据源使用tdengine(3.0.7.1)+MySQL+mybatisPlus+druid连接池

一、安装部署 1、我这里使用的 3.0.7.1版本,因为我看3.x版本已经发布了一年了,增加了很多新的功能,而且3.x官方推荐,对于2.x的版本,官网都已经推荐进行升级到3.x,所以考虑到项目以后的发展,决定…

EMC VxRail E560 vusb0端口不断down和up问题

客户的一台VxRail E560报vusb0网卡故障,如下所示: 该端口是VxRail ESXi与iDRAC内部通信的网口,并没有连接外部网络。 在vobd.log日志中,可以看到vusb0不断在down和up的信息: 由于节点在2023年4月份进行了重装&am…

每日一题8.2 2536

2536. 子矩阵元素加 1 给你一个正整数 n ,表示最初有一个 n x n 、下标从 0 开始的整数矩阵 mat ,矩阵中填满了 0 。 另给你一个二维整数数组 query 。针对每个查询 query[i] [row1i, col1i, row2i, col2i] ,请你执行下述操作:…

超出背包限制--潜水员

本题和之前的二维背包差不多&#xff0c;但是它可以做到超出体积的限制&#xff0c;本质上我们的状态转移方程其实和之前的差不多&#xff0c;f[i][j]min(f[i-1][j],f[i-1][j-v]w),超出的体积应该如何去计算&#xff0c;我们可以利用负数去计算&#xff0c;也就是i-v1<0||j-…

如何在烟草行业运用IPD?

从当前的世界烟草行业来看&#xff0c;烟草经济的发展十分迅速&#xff0c;中国是烟草生产与消费第一大国&#xff0c;每年由我国生产与出售的烟草远销世界各地。与此同时&#xff0c;中国烟草行业的集中度越来越高&#xff0c;企业的数量与规模稳步上升&#xff0c;行业迈向规…

Flink - sink算子

水善利万物而不争&#xff0c;处众人之所恶&#xff0c;故几于道&#x1f4a6; 文章目录 1. Kafka_Sink 2. Kafka_Sink - 自定义序列化器 3. Redis_Sink_String 4. Redis_Sink_list 5. Redis_Sink_set 6. Redis_Sink_hash 7. 有界流数据写入到ES 8. 无界流数据写入到ES 9. 自定…

nodejs环境部署

1.前言 前端的打包必须要使用nodejs环境 2.部署 下载安装包&#xff0c;在下面的路径中找到适合自己项目合适的版本在下载&#xff0c;可以问一下前端开发人员 路径&#xff1a;Index of /dist/ 我这里是下载了14.21.3版本的nodejs环境,上传到需要部署的主机中 mkdir /opt…

制砖机系统比例控制阀放大器

制砖机系统是一种生产砖块的机器设备系统。该系统由多个部分组成&#xff0c;包括压力系统、模具和振动系统、烘干和烧制系统等。压力系统是制砖机的主要组成部分之一&#xff0c;它通过压力将原料压缩成一定形状和尺寸的块状&#xff0c;然后经过烘干和烧制等步骤&#xff0c;…

【嵌入式系统开发实训】学生实验报告

一、实验内容 1、过程考核60分&#xff1a; &#xff08;1&#xff09;顺序点亮3个LED灯&#xff08;分数&#xff1a;10分&#xff09;&#xff1b; &#xff08;2&#xff09;按键顺序点亮3个LED灯&#xff08;分数&#xff1a;10分&#xff09;&#xff1b; &#xff08;3&a…

恒运资本:炒股知识有用吗?

炒股是指通过购买和出售股票来赚取差价的一种出资行为。在现代社会&#xff0c;炒股已经成为许多人重视的话题。然而&#xff0c;有些人以为炒股常识是非常有用的&#xff0c;而另一些人则以为炒股常识并不有用。那么&#xff0c;炒股常识终究有多大的用途呢&#xff1f;本文将…

【NLP概念源和流】 06-编码器-解码器模型(6/20 部分)

一、说明 在机器翻译等任务中,我们必须从一系列输入词映射到一系列输出词。读者必须注意,这与“序列标记”不同,在“序列标记”中,该任务是将序列中的每个单词映射到预定义的类,如词性或命名实体任务。 作者生成 在上面的

实现本地上传、FTP上传、阿里云OSS上传三者合一处理

1、选项模式【Options】的处理 文件上传处理应该由程序进行配置&#xff0c;决定使用那种方式&#xff0c;那么这里面我们为了弹性化处理&#xff0c; 在文件上传模块中采用选项模式【Options】处理常规上传和FTP文件上传的配置参数信息。 微软引入选项模式,它是用于配置框架…

宇凡微2.4g遥控船开发方案,采用合封芯片

2.4GHz遥控船的开发方案是一个有趣且具有挑战性的项目。这样的遥控船可以通过无线2.4GHz频率进行远程控制&#xff0c;让用户在池塘或湖泊上畅游。以下是一个简要的2.4GHz遥控船开发方案&#xff1a; 基本构想如下 mcu驱动两个小电机&#xff0c;小电机上安装两个螺旋桨&#…