关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

逆向目标

  • 目标:社会主义核心价值观加密原理分析
  • 主页:aHR0cHM6Ly93d3cuYXBwbWl1LmNvbS9rZXkv

逆向分析

K哥的同事今天发来一个比较有趣的加密,不管你输入什么字符串,加密后的结果都是由 24 个字的社会主义核心价值观随机组合而成,如下图所示:

首先我们尝试抓包,看看是否有网络上的发包操作,实际上是没有的,这说明加密解密的逻辑都在已加载完毕的 JavaScript 代码里,这里介绍三种方法去定位加密入口:

1、我们注意到加密结果始终由社会主义核心价值观组成,肯定是在原 24 字的基础上做了一些操作,也就是说在某个地方肯定定义了这 24 个字,我们任意全局搜索其中一个词即可,如下图所示:

2、加密解密的结果都是点击了按钮才生成的,那么这个按钮肯定绑定了某些事件,比如鼠标点击事件,我们可以通过 DOM 事件断点的方式定位加密入口,如下图所示:

3、我们注意到加密解密的 button 都有一个 id,那么有可能 JavaScript 里会获取到这个 id 后,使用 addEventListener() 方法向这个元素添加鼠标点击事件句柄,所以也可以全局搜索其 id,即 encode-btn 和 decode-btn,也可以搜索 getElementById("encode-btn") 或者 getElementById("decode-btn"),当然也可以搜索方法关键字 addEventListener。如下图所示:

定位到加密位置后,埋下断点进行调试,我们来看看加密的逻辑:

加密过程:变量 v 通过元素 id(decoded-area)拿到明文文本区域(textarea),点击加密按钮(encode-btn)会触发事件,进入后面的函数,v.value 就是明文值,经过 l() 函数加密后赋值给 n,然后再把 n 赋值给 p.value,也就是显示在密文的文本区域(encoded-area)。

解密过程:变量 p 通过元素 id(encoded-area)拿到密文文本区域(textarea),点击解密按钮(decode-btn)会触发事件,进入后面的函数,p.value 就是密文值,经过 s() 函数解密后赋值给 n,然后再把 n 赋值给 v.value,也就是显示在明文的文本区域(decoded-area)。

整个代码逻辑比较简单,用到的这些函数也都在一起,直接全部 copy 下来即可。

完整代码

GitHub 关注 K 哥爬虫,持续分享爬虫相关代码!欢迎 star !https://github.com/kgepachong/

JavaScript 加密解密代码

var e = function () {

    for (var t = arguments.length, n = Array(t), r = 0; r < t; r++)

        n[r] = arguments[r];

    var e = n.length

        , i = "string" == typeof n[e - 1] ? n[e - 1] : "Assert Error"

        , o = !0

        , u = !1

        , c = void 0;

    try {

        for (var f, a = n[Symbol.iterator](); !(o = (f = a.next()).done); o = !0) {

            if (!f.value)

                throw new Error(i)

        }

    } catch (t) {

        u = !0,

            c = t

    } finally {

        try {

            !o && a.return && a.return()

        } finally {

            if (u)

                throw c

        }

    }

}

    , i = function () {

    return Math.random() >= .5

}

    , o = function (t) {

    var n = /[A-Za-z0-9\-\_\.\!\~\*\'\(\)]/g

        , r = t.replace(n, function (t) {

        return t.codePointAt(0).toString(16)

    });

    return encodeURIComponent(r).replace(/%/g, "").toUpperCase()

}

    , u = function (t) {

    e("string" == typeof t, "utfs Error");

    var n = t.length;

    e(0 == (1 & n));

    for (var r = [], i = 0; i < n; i++)

        0 == (1 & i) && r.push("%"),

            r.push(t[i]);

    return decodeURIComponent(r.join(""))

}

    , c = function (t) {

    e("string" == typeof t);

    var n = []

        , r = !0

        , o = !1

        , u = void 0;

    try {

        for (var c, f = t[Symbol.iterator](); !(r = (c = f.next()).done); r = !0) {

            var a = c.value

                , s = Number.parseInt(a, 16);

            s < 10 ? n.push(s) : i() ? (n.push(10),

                n.push(s - 10)) : (n.push(11),

                n.push(s - 6))

        }

    } catch (t) {

        o = !0,

            u = t

    } finally {

        try {

            !r && f.return && f.return()

        } finally {

            if (o)

                throw u

        }

    }

    return n

}

    , f = function (t) {

    e(t instanceof Array);

    for (var n = [], r = t.length, i = 0; i < r;)

        t[i] < 10 ? n.push(t[i]) : 10 === t[i] ? (i++,

            n.push(t[i] + 10)) : (i++,

            n.push(t[i] + 6)),

            i++;

    return n.map(function (t) {

        return t.toString(16).toUpperCase()

    }).join("")

}

    , a = function (t) {

    return t.map(function (t) {

        return h[2 * t] + h[2 * t + 1]

    }).join("")

}

    , s = function (t) {

    var n = []

        , r = !0

        , i = !1

        , o = void 0;

    try {

        for (var c, a = t[Symbol.iterator](); !(r = (c = a.next()).done); r = !0) {

            var s = c.value

                , l = h.indexOf(s);

            -1 !== l && (1 & l || n.push(l >> 1))

        }

    } catch (t) {

        i = !0,

            o = t

    } finally {

        try {

            !r && a.return && a.return()

        } finally {

            if (i)

                throw o

        }

    }

    var v = f(n);

    e(0 == (1 & v.length));

    var p = void 0;

    try {

        p = u(v)

    } catch (t) {

        throw t

    }

    return p

}

    , h = "富强民主文明和谐自由平等公正法治爱国敬业诚信友善"

function encrypt(t) {

    return a(c(o(t)))

}

function decrypt(t) {

    return s(t)

}

// 测试样例

// console.log(encrypt("1234"))

// console.log(decrypt("和谐民主和谐文明和谐和谐和谐自由"))

【JS 逆向百例】你没见过的社会主义核心价值观加密的更多相关文章

  1. 社会主义核心价值观js代码

    效果如下: 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset=&qu ...

  2. 通过JS逆向ProtoBuf 反反爬思路分享

    前言 本文意在记录,在爬虫过程中,我首次遇到Protobuf时的一系列问题和解决问题的思路. 文章编写遵循当时工作的思路,优点:非常详细,缺点:文字冗长,描述不准确 protobuf用在前后端传输,在 ...

  3. 【算法】C语言趣味程序设计编程百例精解

    C语言趣味程序设计编程百例精解 C/C++语言经典.实用.趣味程序设计编程百例精解(1)  https://wenku.baidu.com/view/b9f683c08bd63186bcebbc3c. ...

  4. 网络爬虫之记一次js逆向解密经历

    1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时 ...

  5. 兄弟,你爬虫基础这么好,需要研究js逆向了,一起吧(有完整JS代码)

    这几天的确有空了,看更新多快,专门研究了一下几个网站登录中密码加密方法,比起滑块验证码来说都相对简单,适合新手js逆向入门,大家可以自己试一下,试不出来了再参考我的js代码.篇幅有限,完整的js代码在 ...

  6. JS逆向-抠代码的第二天【手把手学会抠代码】

    今天的学习项目:沃支付:https://epay.10010.com/auth/login 清空浏览器缓存后,打开网页,输入手机号,密码222222,按照网站要求填入验证码(sorry,我没有账号密码 ...

  7. 我去!爬虫遇到JS逆向AES加密反爬,哭了

    今天准备爬取网页时,遇到『JS逆向AES加密』反爬.比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来. 既然遇到了这个情况,那 ...

  8. JS逆向之补环境过瑞数详解

    JS逆向之补环境过瑞数详解 "瑞数" 是逆向路上的一座大山,是许多JS逆向者绕不开的一堵围墙,也是跳槽简历上的一个亮点,我们必须得在下次跳槽前攻克它!! 好在现在网上有很多讲解瑞数 ...

  9. 漫谈Python魔术方法,见过的没见过的都在这里了

    漫谈Python魔术方法,见过的没见过的都在这里了 就说一下,不深入 假的一览 提到魔术方法,学过python都应该知道一些.至少你得会__init__吧. 在我之前写的博文中有很多都涉及魔术方法.比 ...

  10. 爬虫05 /js加密/js逆向、常用抓包工具、移动端数据爬取

    爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 目录 爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 1. js加密.js逆向:案例1 2. js加密.js逆向:案例2 3 ...

随机推荐

  1. python 搭建HTTP服务器

    WSGI(Web Server Gateway Interface,web服务器网关接口)主要规定了服务器端和应用程序之间的接口,即规定了请求的URL到后台处理函数之间的映射该如何实现.wsgiref ...

  2. 使用jasypt加密配置的时候,报错:DecryptionException: Unable to decrypt

    前几天分享了一篇<Spring Boot 2.x基础教程:加密配置中的敏感信息> ,然后看到群里有小伙伴反应跟着这篇文章出现了这个异常com.ulisesbocchio.jasyptspr ...

  3. 【Boost】CMake中引用Boost库

    概述 在macOS开发时常常使用Boost库,若项目使用CMake进行组织管理和编译,需要掌握在CMake中实现Boost库的引用的基本语法.本片博客结合自己在实际使用过程中的经验进行总结,以期回顾和 ...

  4. 第17场-快乐AC赛

    A - 看我,看我,我最简单了 POJ - 2387 这道题是以前记录过的最短路板子题,然而我还是脑抽用Floyd交了一发 解题报告:https://www.cnblogs.com/RioTian/p ...

  5. 5G“乍到”,图扑带你了解室内定位可视化的实现与新突破

    前言 现代工业化的推进在极大加速现代化进程的同时也带来的相应的安全隐患,在传统的可视化监控领域,一般都是基于 Web SCADA 的前端技术来实现 2D 可视化监控,本系统采用 Hightopo 的  ...

  6. 3D编程模式:介绍设计原则

    大家好~本文介绍6个设计原则的定义 系列文章详见: 3D编程模式:开篇 目录 单一职责原则(SRP) 依赖倒置原则(DIP) 接口隔离原则(ISP) 迪米特法则(LoD) 合成复用原则(CARP) 开 ...

  7. CSS3 ------- object-fit属性

    做项目经常会遇到图片列表展示,图片一般是用户从后台上传的,上传的图片尺寸千差万别.如果前端不控制图片大小,整个排版就会很乱,如果给定长宽,图片又会变形,用背景图片来处理有特别麻烦.这个问题一直苦恼了我 ...

  8. Feign源码解析6:如何集成discoveryClient获取服务列表

    背景 我们上一篇介绍了feign调用的整体流程,在@FeignClient没有写死url的情况下,就会生成一个支持客户端负载均衡的LoadBalancerClient.这个LoadBalancerCl ...

  9. Java基础篇(05):函数式编程概念和应用

    目录 一.函数式概念 二.函数与方法 三.JDK函数基础 1.Lambda表达式 2.函数式接口 四.Optional类 1.Null判断 2.Optional应用 五.Stream流 一.函数式概念 ...

  10. SpringBoot03:首页国际化

    页面国际化 有的时候,我们的网站会去涉及中英文甚至多语言的切换,这时候我们就需要学习国际化! 1.配置文件编写 首先在resources资源文件下新建一个i18n目录,存放国际化配置文件 新建一个lo ...