1. url: https://store.steampowered.com/login/?redir=&redir_ssl=1

2. target: 登录

3. 分析

3.1 老样子,抓包,找js。

随便输入一个帐号密码,点击登录,看看发送了哪些请求。

一次登录,发送了两次请求,第一次的请求结果是一个json,里面有两个参数,是第二次请求中需要的,这个直接添加用户名和一个时间戳发送post就可以了,不管它。看dologin。

3.2 有一个password参数是加密的,其余两个看起来不是很重要。下面就对这个参数进行解密。

3.3 复制加密参数,去寻找哪里出现了这个参数,这里看起来比较像。

那就打上断点调试,找依赖函数,变量,最终扣出可运行js代码。

4. python代码:

from afterWork.config import proxies, userAgent

import requests

import json

import time

import re

import execjs

def getModExp(data):

    res = requests.post(url='https://store.steampowered.com/login/getrsakey/',

                        data=data,

                        headers={'User-Agent': userAgent.random()})

    # print(res.text)

    jsonInfo = json.loads(res.text)

    mod = jsonInfo['publickey_mod']

    exp = jsonInfo['publickey_exp']

    return mod, exp

def getData(userName, donotcache):

    data = {

        'donotcache': donotcache,

        'username': userName

    }

    return json.loads(json.dumps(data))

def accountInfo():

    userName = '你的用户名'

    pw = '你的密码'

    donotcache = re.sub(r'\.', '', str(time.time()))[:-4]

    # print(donotcache)

    # print('1577238990888')

    return userName, pw, donotcache

def getJsCode():

    with open('jsCode.js', 'r') as f:

        jsCode = f.read()

        return jsCode

def getLoginData(username, pw, donotcache):

    loginData = {

                'donotcache': donotcache,

                'password': pw,

                'username': username,

                'twofactorcode': '',

                'emailauth': '',

                'loginfriendlyname': '',

                'captchagid': '-1',

                'captcha_text': '',

                'emailsteamid': '',

                'rsatimestamp': '',

                'remember_login': 'false'

                }

    print(loginData)

    return json.loads(json.dumps(loginData))

def login(loginData):

    res = requests.post(url='https://store.steampowered.com/login/dologin/',

                        data=loginData,

                        headers={'User-Agent': userAgent.random()})

    print(res.text)

    return

def mainFun():

    userName, pw, donotcache = accountInfo()

    data = getData(userName, donotcache)

    # print(type(data))

    mod, exp = getModExp(data)

    jsCode = getJsCode()

    ctx = execjs.compile(jsCode)

    result = ctx.call('getPW', pw, mod, exp)

    # print(result)

    loginData = getLoginData(userName, result, donotcache)

    # print(type(loginData))

    login(loginData)

if __name__ == '__main__':

    mainFun()

结果,登录成功返回这些东西:

学习交流,勿作他用。

js加密(七)steam登录的更多相关文章

  1. Python 爬虫js加密破解(四) 360云盘登录password加密

    登录链接:https://yunpan.360.cn/mindex/login 这是一个md5 加密算法,直接使用 md5加密即可实现 本文讲解的是如何抠出js,运行代码 第一部:抓包 如图 第二步: ...

  2. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

  3. 使用selenium进行密码破解(绕过账号密码JS加密)

    经常碰到网站,账号密码通过js加密后进行提交.通过burp拦截抓到的账号密码是加密后的,所以无法通过burp instruder进行破解.只能模拟浏览器填写表单并点击登录按钮进行破解.于是想到了自动化 ...

  4. js加密后台加密解密以及验证码

    该文档为转载内容: 加密解密 1 前端js加密概述 2 前后端加密解密 21 引用的js加密库 22 js加密解密 23 Java端加密解密PKCS5Padding与js的Pkcs7一致 验证码 1 ...

  5. 昆仑游戏[JS加密修改]

    昆仑游戏:http://www.kunlun.com/index.html JS加密修改 BigTools=window.BigTools;//重点 RSAKeyPair=window.RSAKeyP ...

  6. web主题公园版权信息破解:script.js加密文件

    很多人会使用web主题公园网站的免费worldpress主题,但它的主题又都被加了版权信息,故意让人找不到版权信息的修改位置. 你如果去footer.php里面删除版权信息(技术支持:web主题公园) ...

  7. JS按回车键实现登录的方法

    本文实例讲述了JS按回车键实现登录的方法,该功能有着非常广泛的实用价值.分享给大家供大家参考之用.具体方法如下: 方法一: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 < ...

  8. js加密的密文让PHP解密(AES算法)

      JS加密代码如下     <script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/aes ...

  9. RSA加密前端JS加密,后端asp.net解密,报异常

    RSA加密前端JS加密,后端asp.net解密,报异常 参考引用:http://www.ohdave.com/rsa/的JS加密库 前端JS加密代码: function GetChangeStr() ...

  10. wordpress使用video.js与七牛云存储实现无广告视频分享应用

    video.js是一款极受欢迎的基于HTML5的开源WEB视频播放器,其充分利用了HTML5的视频支持特性,可以实现全平台的无视频插件播放功能,对于现在流行的手机.PAD等移动智能终端有极佳的应用体验 ...

随机推荐

  1. QuerySet的常用方法

    QuerySet常用方法 使用 connection.queries 可以查看sql语句 filter 将满足条件的结果返回,返回值为QuerySet对象 exclude 将满足条件的结果过滤掉,返回 ...

  2. 从客户端中检测到有潜在危险的request.QueryString

    1. 修改 web.config文件 1.1 <pages validateRequest="false"></pages> (如果存在这个节点 直接加属性 ...

  3. JUC-分支合并框架

    一.原理 Fork:把一个复杂任务进行分拆,大事化小 Join:把分拆任务的结果进行合并 ForkJoinPool 分支合并池    类比=>   线程池 ForkJoinTask ForkJo ...

  4. 题解【Codeforces859C】Pie Rules

    题面 一道需要一定思考的 \(\text{DP}\) . 设 \(dp_i\) 表示第 \(i\) 步走的人能得到的最大分数, \(sum_i\) 表示 \(\sum_{j=i}^n a_j\) ,即 ...

  5. Django教程(2)

    from Django official document; Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发. from 编写你的第一个 Django 应用, ...

  6. servlet中doGet()和doPost()的用法

    转自:https://blog.csdn.net/qq_38963960/article/details/79468182 1.servlet中doGet()和doPost()的用法 一般来说我们是用 ...

  7. C#中向ListView控件中添加一行数据

    C#中向ListView控件中添加一行数据: ,先声明一个ListViewItem: ListViewItem item = new ListViewItem(); ,添加第一列数据: item.Te ...

  8. CF432D Prefixes and Suffixes

    CF432D Prefixes and Suffixes 题意 给你一个长度为n的长字符串,"完美子串"既是它的前缀也是它的后缀,求"完美子串"的个数且统计这些 ...

  9. MVC5+EF6 入门完整教程1 :从0开始

    https://www.cnblogs.com/miro/p/4030622.html 第0课 从0开始 ASP.NET MVC开发模式和传统的WebForm开发模式相比,增加了很多"约定& ...

  10. jdk8-》日期时间及其格式处理类特性

    一.JDK8之时间⽇期处理类 核⼼类: LocalDate:不包含具体时间的⽇期. LocalTime:不含⽇期的时间. LocalDateTime:包含了⽇期及时间. LocalDate 常⽤API ...