當前位置：首頁 > 前端技术 > javascript >内容正文

javascript

【JS 逆向百例】房天下登录接口参数逆向

發布時間：2023/12/10 javascript 26 豆豆

生活随笔收集整理的這篇文章主要介紹了【JS 逆向百例】房天下登录接口参数逆向小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章目錄

- 聲明
- 逆向目標
- 逆向過程
- - 抓包分析
  - 參數逆向
- 完整代碼
- - fang_encrypt.js
  - fang_login.py

聲明

本文章中所有內容僅供學習交流，嚴禁用于商業用途和非法用途，否則由此產生的一切后果均與作者無關，若有侵權，請聯系我立即刪除！

逆向目標

目標：房天下賬號密碼登錄
主頁：https://passport.fang.com/
接口：https://passport.fang.com/login.api
逆向參數：

Form Data：
pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98b14915a11758deb6095aba16688a07427150434681949529f02e808e8891e1f90b5c91d42058a83f2c6902bd69825577dc4efb993f1aa4c9bb43a2bbe1acad5781a8738614ddafbda3cca99a0c03fb634d8e1001f25bca59a8d421b`

逆向過程

抓包分析

隨便輸入一個賬號密碼，點擊登陸，抓包定位到登錄接口為 https://passport.fang.com/login.api ，POST 請求，Form Data 里，密碼 pwd 被加密處理了。

參數逆向

加密參數只有一個 pwd，直接全局搜索，出現一個 loginbypassword.js，很明顯就是加密的 JS，這個 JS 貼心的寫上了中文注釋，直接來到登錄模塊，埋下斷點：

uid: that.username.val(), pwd: encryptedString(key_to_encode, that.password.val()), Service: that.service.val(), AutoLogin: that.autoLogin.val()

encryptedString 這個函數可以看到在一個叫做 RSA.min.js 的加密 JS 里，很明顯的 RSA 加密，直接 copy 下來就好了，key_to_encode 這個參數可以直接在首頁搜到，可以看到是向 RSAKeyPair 函數傳入參數得到的：

完整代碼

以下只演示部分關鍵代碼，完整代碼可在 GitHub 下載：https://github.com/kgepachong/crawler

fang_encrypt.js

fang_login.py

#!/usr/bin/env python3 # -*- coding: utf-8 -*-import reimport execjs import requestsindex_url = 'https://passport.fang.com/' login_url = 'https://passport.fang.com/login.api' user_agent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36' session = requests.session()def get_key_to_encode():headers = {'User-Agent': user_agent}response = session.get(url=index_url, headers=headers)key_to_encode = re.findall(r'RSAKeyPair\((.*)\);', response.text)[0].replace('"', '').split(', ')return key_to_encodedef get_encrypted_password(key_to_encode, pwd):n, i, t = key_to_encode[0], key_to_encode[1], key_to_encode[2]with open('fang_encrypt.js', 'r', encoding='utf-8') as f:fang_js = f.read()encrypted_pwd = execjs.compile(fang_js).call('getEncryptedPassword', pwd, n, i, t)return encrypted_pwddef login(encrypted_password, uid):headers = {'User-Agent': user_agent,'X-Requested-With': 'XMLHttpRequest','Host': 'passport.fang.com','Origin': 'https://passport.fang.com','Referer': 'https://passport.fang.com/?backurl=http%3a%2f%2fmy.fang.com%2f','sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="91", "Chromium";v="91"','Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'}data = {'uid': uid,'pwd': encrypted_password,'Service': 'soufun-passport-web','AutoLogin': 1}response = session.post(url=login_url, data=data, headers=headers)print(response.json())def main():# 16521689404uid = input('請輸入登錄賬號：')pwd = input('請輸入登錄密碼：')rsa_key = get_key_to_encode()encrypted_pwd = get_encrypted_password(rsa_key, pwd)login(encrypted_pwd, uid)if __name__ == '__main__':main()

總結

以上是生活随笔為你收集整理的【JS 逆向百例】房天下登录接口参数逆向的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：浦发万用随借金怎么还款浦发万用随借金还
下一篇：【JS 逆向百例】网洛者反爬练习平台第二