js逆向某麦网站

前言

大数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。

各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。

今天带来逆向的第一个案例。

Let's Go!

目标网址:https://www.qimai.cn/rank/index/brand/paid/device/iphone/country/cn/genre/5000

按F12进行常规抓包,发现这是一个url参数加密,analysis=eDUjFCk/Nw9UaXUMBlMMWgIlJRQiOEcIcRRMFgBXXU4LDQAdAToWAAJaVlUAB1ZbV1A4Wkk=

只要我们破解了该参数,就可以正常获取数据啦!

js逆向某麦网站_第1张图片

一般查找加密位置有三种基本方法:

  • 关键字搜索

  • Hook方法

  • XHR断点

当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。

先点击源代码(source),右侧有个XHR断点点击+号,把analysis添加到方框中去。

而后刷新网页,看如下图,这样就被断住啦。然后我们一定要取消XHR断点,在进行调试,否则后面调试会遇到各种问题。

js逆向某麦网站_第2张图片

后面就是常规的调试,发现如下图.then回调方法(后台服务器返回数据给浏览器)

js逆向某麦网站_第3张图片
js逆向某麦网站_第4张图片

我们点击这个向下的箭头进行下一步。发现我们要的数据就在后台返回的t中。

后面我们再点击向上的箭头出栈。走到如下位置。发现Kt是个interceptors拦截器,Xt是response响应,因此我们可以断定拦截器请求(request)一定在这上面。

js逆向某麦网站_第5张图片

再次按向上的箭头,来到如下图位置。然后我们进行打断点,看原始数据的请求是怎么进行加密的,然后找到加密的位置,并把对应代码拿下来,我们就能自己进行模拟加密了。

js逆向某麦网站_第6张图片

如下图我们发现:

e = (0,i[jt])((0,i[qt])(a, d)) 经过分析e通过函数加密形成analysis加密参数

(0, i[jt])这种形式,我们可以把看它C语言中的逗号操作符,以最后的那位数的结果作为结果,因此我们改写成:args =i[qt](a, d),analysis=i[jt](args)

js逆向某麦网站_第7张图片

js逆向某麦网站_第8张图片

a='MTEyMDIzLTAxLTE3MzZjbmZyZWVpcGFk@#/rank/indexSnapshot@#12700680949@#3' 第一次

a='MTEyMDIzLTAxLTE3MzZjbmZyZWVpcGFk@#/rank/indexSnapshot@#12701166844@#3' 第二次

d='xyz517cda96abcd'第一次

d='xyz517cda96abcd'第二次

通过多次分析,d参数是写死的,而a是动态的参数

而a的生成就是如下三个代码生成的:

 a = a[Ot]()[I1](_),
 a = (0,i[jt])(a),
 a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3)

现在开始我们就是扣代码啦。

var obj = {}
obj.xx = v

function o(n) { //o是我们h中要o具体函数的实现
    t = '',
        ['66', '72', '6f', '6d', '43', '68', '61', '72', '43', '6f', '64', '65']['forEach'](function (n) {
            t += unescape('%u00' + n)
        });
    var t, e = t;
    return String[e](n)
}

function h(n, t) {   // h就是i[qt],n就是a加密的数据,t就是要传入的d
    t = t || 'a12c0fa6ab9119bc90e4ac7700796a53';
    for (var e = (n = n['split'](''))['length'], r = t["length"], a = 'charCodeAt', i = 0; i < e; i++)
        n[i] = o(n[i][a](0) ^ t[(i + 10) % r][a](0));
    return n['join']('')
}

function v(t) { // v 就是我们的i[jt]
    t = encodeURIComponent(t)['replace'](/%([0-9A-F]{2})/g, function (n, t) {
        return o('0x' + t)
    });
    try {
        return btoa(t)
    } catch (n) {
        return z[W1][K1](t)[U1](Z1)
    }
}


function xixi(page) {
    var v = '@#'
    var url = '/rank/index'
    // var url ='/rank/indexSnapshot' //这个是错误的,怪不得一直不对,初始调试要注意
    var baseURL = 'https://api.qimai.cn'
    var s = 15206
    var r = +new Date - (s || H) - 1661224081041 // s这个值也是动态的 但是直接写死也可以拿到数据,无需去还原

    // a=['paid','iphone','cn','5000',]// a这个参数要注意 ,这个是首页的参数,a这个参数可以改,只要把不同接口的参数进行替换,就能拿到别的接口数据了
    a = [1, '15:02:04', page, '2023-02-23', 'paid', 'iphone', 'cn', '5000']//这个可以获取所有页的参数
    a = a['sort']()['join']('')
    a = obj.xx(a) // a = i[jt](a)   i[jt]=v
    a = (a += v + url['replace'](baseURL, '')) + (v + r) + (v + 3)
    d = 'xyz517cda96abcd'
    console.log(a)
    // console.log(obj.xx(h(a, d))); //破解analysis的函数
    return obj.xx(h(a, d))
}

console.log(xixi());

在pycharm里运行,发现实现了我们要的加密效果。

js逆向某麦网站_第9张图片

那么我们如何用python拿到数据呢?

"""
@IDE     :PyCharm 
@Author  :落花
@Date    :2023/2/23
"""
import datetime
import requests
import execjs


def get_data():
    url = 'https://api.qimai.cn/rank/index?'
    # 头部
    headers = {
        "origin": "https://www.qimai.cn",
        "referer": "https://www.qimai.cn/",
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"
    }
    current_date = datetime.datetime.now().strftime('%Y-%m-%d')  # 获取当前年月日
    for i in range(1, 3):
        params = {
            "brand": "paid",
            "device": "iphone",
            "country": "cn",
            "genre": "5000",
            "date": str(current_date),
            "page": str(i),
            "is_rank_index": "1",
            "snapshot": "15:02:04"
        }
        # 执行js文件,获取analysis
        with open('xx.js', 'r', encoding='utf-8') as f:
            js_code = f.read()
        context = execjs.compile(js_code)
        analysis = context.call('xixi', i)
        params['analysis'] = analysis

        res = requests.get(url=url, params=params, headers=headers)
        print(res.json())


if __name__ == '__main__':
    get_data()

运行结果如下图:

js逆向某麦网站_第10张图片

希望能给你带来收获和灵感!以后给大家带来更有趣的!如果有不懂的可以在评论区提问,答主会进行回答哦!谢谢大家的观看

你可能感兴趣的:(js逆向,python)