5
JS逆向-裁判文书网加密分析20190902版
source link: http://xianyucoder.cn/2019/09/17/%E6%AF%8F%E6%97%A5JS-%E8%A3%81%E5%88%A4%E6%96%87%E4%B9%A6%E7%BD%91-190902%E7%89%88/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
JS逆向-裁判文书网加密分析20190902版
裁判文书网20190902版
列表页 __RequestVerificationToken
搜索关键词__RequestVerificationToken
【图1-1】
找到base.random(24)
这个方法,这个复制出来就解决了。
function get_random(size){
var str = "",
arr = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
for(var i=0; i<size; i++){
str += arr[Math.round(Math.random() * (arr.length-1))];
}
return str;
}
Ciphertext
通过XHR断点,查看堆栈信息【图2-1】
加密位置为【图2-2】
直接扣取ciphertext
这个方法的代码即可,这里展示部分代码:
cipher=function(){
var date = new Date();
var timestamp = date.getTime().toString();
var salt =get_random(24);
var year=date.getFullYear().toString();
var month = (date.getMonth()+1<10 ? "0"+(date.getMonth()+1) : date.getMonth()).toString();
var day = (date.getDate()<10 ? "0"+date.getDate() : date.getDate()).toString();
var iv =year+month+day;
var enc = DES3.encrypt(timestamp,salt,iv).toString();
var str = salt+iv+enc;
var ciphertext = strTobinary(str);
return ciphertext;
}
pageld
这个参数在首页点击时自动带入,经过测试并不是必须项,可以通过分析首页的源码查看到调用的方法。
function get_uuid(){
var guid = "";
for (var i = 1; i <= 32; i++) {
var n = Math.floor(Math.random() * 16.0).toString(16);
guid += n;
// if ((i == 8) || (i == 12) || (i == 16) || (i == 20)) guid +=
// "-";
}
return guid;
}
- 本文作者: 煌金 | 微信公众号【咸鱼学Python】
- 本文链接: http://www.xianyucoder.cn/2019/09/17/每日JS-裁判文书网-190902版/
- 版权声明: 本博客所有文章除特别声明外,均采用 许可协议。转载请注明出处!
- 并保留本声明和上方二维码。感谢您的阅读和支持!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK