js加密(七)steam登录
1. url: https://store.steampowered.com/login/?redir=&redir_ssl=1
2. target: 登录

3. 分析
3.1 老样子,抓包,找js。
随便输入一个帐号密码,点击登录,看看发送了哪些请求。

一次登录,发送了两次请求,第一次的请求结果是一个json,里面有两个参数,是第二次请求中需要的,这个直接添加用户名和一个时间戳发送post就可以了,不管它。看dologin。
3.2 有一个password参数是加密的,其余两个看起来不是很重要。下面就对这个参数进行解密。

3.3 复制加密参数,去寻找哪里出现了这个参数,这里看起来比较像。

那就打上断点调试,找依赖函数,变量,最终扣出可运行js代码。
4. python代码:
from afterWork.config import proxies, userAgent
import requests
import json
import time
import re
import execjs def getModExp(data):
res = requests.post(url='https://store.steampowered.com/login/getrsakey/',
data=data,
headers={'User-Agent': userAgent.random()})
# print(res.text)
jsonInfo = json.loads(res.text)
mod = jsonInfo['publickey_mod']
exp = jsonInfo['publickey_exp']
return mod, exp def getData(userName, donotcache):
data = {
'donotcache': donotcache,
'username': userName
}
return json.loads(json.dumps(data)) def accountInfo():
userName = '你的用户名'
pw = '你的密码'
donotcache = re.sub(r'\.', '', str(time.time()))[:-4]
# print(donotcache)
# print('1577238990888') return userName, pw, donotcache def getJsCode():
with open('jsCode.js', 'r') as f:
jsCode = f.read()
return jsCode def getLoginData(username, pw, donotcache):
loginData = {
'donotcache': donotcache,
'password': pw,
'username': username,
'twofactorcode': '',
'emailauth': '',
'loginfriendlyname': '',
'captchagid': '-1',
'captcha_text': '',
'emailsteamid': '',
'rsatimestamp': '',
'remember_login': 'false'
}
print(loginData)
return json.loads(json.dumps(loginData)) def login(loginData):
res = requests.post(url='https://store.steampowered.com/login/dologin/',
data=loginData,
headers={'User-Agent': userAgent.random()})
print(res.text)
return def mainFun():
userName, pw, donotcache = accountInfo()
data = getData(userName, donotcache)
# print(type(data))
mod, exp = getModExp(data)
jsCode = getJsCode()
ctx = execjs.compile(jsCode)
result = ctx.call('getPW', pw, mod, exp)
# print(result)
loginData = getLoginData(userName, result, donotcache)
# print(type(loginData))
login(loginData) if __name__ == '__main__':
mainFun()
结果,登录成功返回这些东西:

学习交流,勿作他用。
js加密(七)steam登录的更多相关文章
- Python 爬虫js加密破解(四) 360云盘登录password加密
登录链接:https://yunpan.360.cn/mindex/login 这是一个md5 加密算法,直接使用 md5加密即可实现 本文讲解的是如何抠出js,运行代码 第一部:抓包 如图 第二步: ...
- AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用
一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...
- 使用selenium进行密码破解(绕过账号密码JS加密)
经常碰到网站,账号密码通过js加密后进行提交.通过burp拦截抓到的账号密码是加密后的,所以无法通过burp instruder进行破解.只能模拟浏览器填写表单并点击登录按钮进行破解.于是想到了自动化 ...
- js加密后台加密解密以及验证码
该文档为转载内容: 加密解密 1 前端js加密概述 2 前后端加密解密 21 引用的js加密库 22 js加密解密 23 Java端加密解密PKCS5Padding与js的Pkcs7一致 验证码 1 ...
- 昆仑游戏[JS加密修改]
昆仑游戏:http://www.kunlun.com/index.html JS加密修改 BigTools=window.BigTools;//重点 RSAKeyPair=window.RSAKeyP ...
- web主题公园版权信息破解:script.js加密文件
很多人会使用web主题公园网站的免费worldpress主题,但它的主题又都被加了版权信息,故意让人找不到版权信息的修改位置. 你如果去footer.php里面删除版权信息(技术支持:web主题公园) ...
- JS按回车键实现登录的方法
本文实例讲述了JS按回车键实现登录的方法,该功能有着非常广泛的实用价值.分享给大家供大家参考之用.具体方法如下: 方法一: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 < ...
- js加密的密文让PHP解密(AES算法)
JS加密代码如下 <script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/aes ...
- RSA加密前端JS加密,后端asp.net解密,报异常
RSA加密前端JS加密,后端asp.net解密,报异常 参考引用:http://www.ohdave.com/rsa/的JS加密库 前端JS加密代码: function GetChangeStr() ...
- wordpress使用video.js与七牛云存储实现无广告视频分享应用
video.js是一款极受欢迎的基于HTML5的开源WEB视频播放器,其充分利用了HTML5的视频支持特性,可以实现全平台的无视频插件播放功能,对于现在流行的手机.PAD等移动智能终端有极佳的应用体验 ...
随机推荐
- url 加参数
url = 访问地址 + ? key1=value1 & key2 = value2 304(未修改)自从上次请求后,请求的网页未修改过.服务器返回此响应时,不会返回网页内容. 加参数,骗过服 ...
- HTML的学习结构
HTML的学习结构 HTML的背景 HTML的创建 HTML的网页基本结构 HTML的基本标签 HTML的图像标签 HTML的链接标签 HTML的列表标签和表格标签 HTML的媒体元素(视频+音频) ...
- Java的三种循环:1、for循环 2、while循环 3、do...while循环
Java的三种循环 Java三种循环结构: 1.for循环 2.while循环 3.do...while循环 循环结构组成部分:1.条件初始化语句,2.条件判断语句 , 3.循环体语句,4.条件控制语 ...
- 题解【AcWing176】装满的油箱
题面 一开始拿到这个问题并不好做,于是考虑拆点. 考虑将一个点拆成 \(c+1\) 个,每个点表示(编号,剩余油量). 然后 \(\text{Dijkstra}\) 最短路即可. 每次跑 \(\tex ...
- java课后作业2
动手动脑 编写一个方法,使用以上算法生成指定数目(比如1000个)的随机整数 import java.util.Random;import java.util.Scanner;public class ...
- Linux package installation: deb and rpm
一般来说著名的 Linux 系统基本上分两大类: RedHat 系列:Redhat.Centos.Fedora 等 Debian 系列:Debian.Ubuntu 等 Dpkg (Debian系): ...
- [BJOI2012]连连看
Description Luogu4134 Solution \(l,r \le 1000\),暴力枚举是否能匹配.这是一个选匹配的问题,所以直接网络流,原图不一定是二分图咋办?拆点啊!然后直接做就行 ...
- python HTMLparser
1.概述 如果我们要编写一个搜索引擎,第一步是用爬虫把目标网站的页面抓下来, 第二步就是解析该HTML页面,看看里面的内容到底是新闻.图片还是视频. 假设第一步已经完成了,第二步应该如何解析HTML呢 ...
- Codeforces Round #613 (Div. 2) A-E简要题解
contest链接:https://codeforces.com/contest/1285 A. Mezo Playing Zoma 签到 #include<iostream> #incl ...
- Docker里面运行.net core
详细可以参考微软官方文档:https://docs.microsoft.com/zh-cn/aspnet/core/host-and-deploy/docker/building-net-docker ...