记一次奇葩的js解密经历

前言

家里亲戚是老师，他们最近在搞培训活动，需要去看完指定的培训视频。于是找到我，让我帮忙做一个自动化培训的程序，希望通过程序完成登录，批量导入账号自动学习等功能。

目标网站

aHR0cHM6Ly9pcHgueWFueGl1LmNvbS8=

0x1.开始分析

打开的页面，直接就是显示登录页。

咱们直接随意输个手机号和密码，开始抓登录接口~

https://ipx-api.yanxiu.com/user-hub/security/login

Authorization: Basic c2FucmVuLXRlYWNoZXItcGM6MjZlZEV0WmlObTJ3NzZwbFhT
srxUserInfo: distinctId=183ea7dcf872ef-060972e1be9a65-26021c51-2073600-183ea7dcf88347
X-DT-accessToken
X-DT-clientId: ums-teacher-pc
X-DT-Passport

初步判断请求头中这五个参数有可能是加密参数。

直接用F12开发工具去搜Authorization

var s = {
    Authorization: "Basic c2FucmVuLXRlYWNoZXItcGM6MjZlZEV0WmlObTJ3NzZwbFhT",
    srxUserInfo: i.a.get("srxUserInfo") || "distinctId=" + d()
}

比较震惊啊·····Authorization好像是硬编码在前端js中的，这网站前端用的vue。

srxUserInfo 经过分析，是存在localStorage中的，在登录请求的时候，该参数已经生成了，只是从localStorage中取出而已，那么它是什么时候存进去的呢？

经过我的分析，distinctId的生成规则在这，第一次生成会存到localStorage中，后边每次请求就从localStorage中取

var n = function() {
    for (var e = 1 * new Date, t = 0; e == 1 * new Date; )
        t++;
    return e.toString(16) + t.toString(16)
}

function generate() {
    var e = String(screen.height * screen.width);
    e = e && /\d{5,}/.test(e) ? e.toString(16) : String(31242 * Math.random()).replace(".", "").slice(0, 8);
    var t = n() + "-" + Math.random().toString(16).replace(".", "") + "-" + function(e) {
        var t, a, n = navigator.userAgent, i = [], o = 0;
        function r(e, t) {
            var a, n = 0;
            for (a = 0; a < t.length; a++)
                n |= i[a] << 8 * a;
            return e ^ n
        }
        for (t = 0; t < n.length; t++)
            a = n.charCodeAt(t),
            i.unshift(255 & a),
            i.length >= 4 && (o = r(o, i),
            i = []);
        return i.length > 0 && (o = r(o, i)),
        o.toString(16)
    }() + "-" + e + "-" + n();
    return t || (String(Math.random()) + String(Math.random()) + String(Math.random())).slice(2, 15)
}
console.log(generate());

开始测试登录请求

这样，需要的参数我们就都准备齐全了，拿出我的神器ApiPost，如下

成功请求拿到返回值。

结语

像这类网站的接口协议，基本处于0保护的状态。解密难度0。

如果有需要js解密或者js加密的，可以联系作者。

联系方式 jsjiami.com 到这里可以找到我。

真 · 结语

其实最后我发现，不需要这两参数也能成功请求.....

记一次奇葩的js解密经历

前言

目标网站

0x1.开始分析

开始测试登录请求

结语

真 · 结语

你可能感兴趣的:(javascript)