Python中X筆網(wǎng)密碼加密分析的過程

參數(shù)加密的邏輯分析

先抓包看看這次分析的參數(shù)【圖1-1】

 

這個(gè)參數(shù)的值看著像Base64 ，我們不急著下結(jié)論，先搜索參數(shù)名看看。

有讀者朋友糾結(jié)于搜索password = or password：這樣需要搜索兩遍是不是浪費(fèi)時(shí)間了，不如直接搜索password來的方便快捷。

咸魚之所以這樣搜索是出于自己的習(xí)慣，定位加密位置的方法有很多大家有興趣可以多嘗試不要局限于搜索參數(shù)，例如：Js Hook，XHR 斷點(diǎn)等等，怎么舒服怎么來就好。

經(jīng)過搜索參數(shù)名password:在一個(gè)文件中定位到 3 處疑似加密的位置?！緢D1-2】

 

這里有兩種方法判斷加密位置：

• 給所有搜索到的結(jié)果打上斷點(diǎn)，再次刷新看看進(jìn)入到哪個(gè)斷點(diǎn)當(dāng)中

• 閱讀上下文，分析大概的代碼邏輯

我們用第一種試試，打上斷點(diǎn)重新發(fā)起請求，可以看到成功斷上了?！緢D1-3】

這里的this.password是測試的密碼，我們需要分析的就是這個(gè)this.encrypt的邏輯是什么樣的。

 

我們進(jìn)入到this.encrypt這個(gè)函數(shù)中，發(fā)現(xiàn)有熟悉的 RSA 加密標(biāo)志this.publicKey【圖1-4】

 

在文件中再搜索一次publicKey，能夠看到文件中已經(jīng)聲明了這個(gè)變量【圖1-5】

 

繼續(xù)進(jìn)入到函數(shù)內(nèi)部查看邏輯，發(fā)現(xiàn)進(jìn)入的就是加密邏輯的文件了?！緢D1-6】

 

這一整個(gè)流程分析下來，可以發(fā)現(xiàn)前面的傳參部分，在Python調(diào)用中我們完全可以跳過，只要給【圖1-6】中的Js加密邏輯傳入publicKey與明文密碼就可以實(shí)現(xiàn)這個(gè)網(wǎng)站的密碼加密邏輯了，既然這么簡單，我們就動(dòng)手試試。

參數(shù)加密的代碼實(shí)現(xiàn)

接上面的分析，我們直接復(fù)制了【圖1-6】截圖所示的全部代碼。

接著在編輯器中加上一些我們自己的邏輯類似這樣【圖2-1】。

 

注：前939行都是復(fù)制的 Js 文件代碼

試著運(yùn)行一下，看看報(bào)錯(cuò)。

運(yùn)行的報(bào)錯(cuò)提示，window is undefine【圖2-2】，遇到這種情況我們可以試試在代碼上加上window的聲明。

 

var window = {}

再次運(yùn)行看看，這里再次提示{} is not a function，【圖2-3】到這里新手朋友有點(diǎn)慌了，不知道怎么處理。

 

比較方便的處理方式是直接在(function(av) {前加上!，就是這么簡單。

具體用法，這里套用一下百度：

使用括號(hào)包裹定義函數(shù)體，解析器將會(huì)以函數(shù)表達(dá)式的方式去調(diào)用定義函數(shù)。也就是說，任何能將函數(shù)變成一個(gè)函數(shù)表達(dá)式的作法，都可以使解析器正確的調(diào)用定義函數(shù)。而 ! 就是其中一個(gè)，而 + - || 都有這樣的功能。

繼續(xù)調(diào)試，這次提示變成了navigator is not defined【圖2-4】

 

有了上次的經(jīng)驗(yàn)，我們在代碼里加入聲明navigator。

var navigator = {}

再次運(yùn)行就得到加密后的結(jié)果咯~【圖2-5】

 

總結(jié)

這次的加密是比較簡單的 RSA 加密，使用文件中包含的公鑰對密碼的值進(jìn)行加密，且Js代碼沒有進(jìn)過混淆，適合新手練手增加手感。