JS逆向分析

大概流程：（1).知道如何寻找登录接口 （2）知道如何确定Js的位置 （3）知道如何观察js的执行过程 （4）知道js的执行方法

1.确定网站的登录接口

······（1）登录的form表单中action对应的url地址

······ （2）通过抓包分析发现，在这个url地址和请求体中均有参数，切换到手机版，参数的个数多少，分析JS

2，确定JS的位置

······ （1）通过点击按钮，然后点击 Event Listener部分网站可以找到绑定的事件，对应的，只需要点击即可跳转到js的位置

····· （2）部分网站的按钮可能并没有绑定JS时间监听，那么这个时候可以通过搜索请求中的关键字来找到JS的位置，比如Livecell

3.观察js的执行过程

····· （1）找到js的位置之后，我们可以通过观察js的位置，找到js具体在如何执行，后续我们可以通过python程序模拟js执行，或者使用类似js2py直接把js代码转化为python程序去执行。

····· （2）添加断点之后继续点击登录，每次程序在断点位置都会停止，通过如果该行有此变量产生，都会把变量结果展示在scoope中

4.执行js

观察代码中都需要那些参数

（1）我们要登录需要对密码进行加密和获取rkey字段的值

（2）rkey字段的值我们直接发送请求rkey请求就可以获得

（3）密码是先反转然后RSA进行加密，js代码很复杂，我们希望能通过在python中执行js来实现

import requests

import json

import js2py

• 实现思路:

• 1.使用session发送rKey获取登录需要信息

• url: http://activity.renren.com/livecell/rKey

• 方法: get

获取session对象

session = requests.session()

headers = {

    "User-Agent": "Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Mobile Safari/537.36",

    "X-Requested-With": "XMLHttpRequest",

    "Content-Type":"application/x-www-form-urlencoded"

}

设置session的请求头信息

session.headers = headers

response = session.get("http://activity.renren.com/livecell/rKey")
# print(response.content.decode())

n = json.loads(response.content)['data']

#  - 2.根据获取信息对密码进行加密

#    - 准备用户名和密码

phoneNum = "131..."

password = "****"

#    - 使用js2py生成js的执行环境:context

context = js2py.EvalJs()

#    - 拷贝使用到js文件的内容到本项目中

#    - 读取js文件的内容,使用context来执行它们

with open("BigInt.js", 'r', encoding='utf8') as f:

    context.execute(f.read())

with open("RSA.js", 'r', encoding='utf8') as f:

    context.execute(f.read())

with open("Barrett.js", 'r', encoding='utf8') as f:

    context.execute(f.read())

# - 向context环境中添加需要数据

context.t = {'password': password}

context.n = n

#    - 执行加密密码的js字符

js = '''

      t.password = t.password.split("").reverse().join(""),

      setMaxDigits(130);

      var o = new RSAKeyPair(n.e,"",n.n)

        , r = encryptedString(o, t.password);

      '''

context.execute(js)

# - 通过context获取加密后密码信息

# print(context.r)

password = context.r

#  - 3.使用session发送登录请求

#    - URL: http://activity.renren.com/livecell/ajax/clog

#    - 请求方法: POST

#    - 数据:

#      - phoneNum: 15565280933

#      - password: (加密后生产的)

#      - c1: 0

#      - rKey: rkey请求获取的

data = {

    'phoneNum': '131....',

    'password': password,

    'c1':0,

    'rKey':n['rkey']

}

# print(session.headers)

response = session.post("http://activity.renren.com/livecell/ajax/clog", data=data)

print(response.content.decode())

# 访问登录的资源

response = session.get("http://activity.renren.com/home#profile")

print(response.content.decode())