微信公众平台案例

注意:接下来将的内容,请忽视具体网站,重点专注逆向的分析思路!

  • 接下来就是爬什么网站,什么数据,什么形式都统统不重要!重点是分析思路

微信公众平台案例

  • url:https://mp.weixin.qq.com

  • 分析思路:

    • 先通过抓包工具发现,密码是经过加密,并且发现密码的加密后的数据是32位,大概率是md5加密的!
    • 发现加密后的数据是被pwd这个请求参数使用的。
    • 需要全局搜索pwd,定位加密的环节在哪里

      • 开发者工具中,点击右上角的三个点,选择search进行全局搜索

      • 搜索后,逐一点击搜索到的数据包,在数据包的内容中定位搜索的关键字(重点关注js后缀的搜索结果文件)

      • 显示了数据包的文件内容后,需要点击文件内容左下角的大括号,进行文件内容的格式化输出。

      • 在该文件中点击一下,按下contrl+f进行该文件的局部搜索,查找对应的pwd关键字

      • 在可疑的位置打上断点

        • 什么地方可疑:

          • 如果某些位置出现了加密和解密算法中的关键字或者是给搜索关键字赋值的操作,则该处是可疑的!
        • 什么是断点:
          • 在一个位置打了断点后,当刷新请求后,则程序执行会停留在打断点的位置。

      • 刷新请求:

        • 重新点击登录按钮,查看是否会停留在某一个断点的位置.

        • 在断点的位置,可以将鼠标放在某些变量上面,就可以显示变量的值是什么。
          • pwd: f(n.pwd.substr(0, 16)):表示的含义就是将pwd这个明文密码,f函数就是对密码进行加密,返回密文数据吧。因此,得知f函数就是加密函数!

            • 注意:f函数是一个js函数,我们只需要将f函数的函数定义找到,通过python模拟调用该函数就可以得到密码加密后的密文数据吧!
            • 鼠标可以放在f函数名上,出现的提示框中点击f就可以进入到f函数的实现中,就可以查看f函数的实现代码。
            • n.exports = function(e, t, n) {
              
                return t ? n ? i(t, e) : o(i(t, e)) : n ? r(e) : o(r(e))
              
            }

      • 使用js改写工具对函数的实现进行改写

      • function getPwd(e, t, n) {
        
return t ? n ? i(t, e) : o(i(t, e)) : n ? r(e) : o(r(e))
        
}
        • 改写工具的功能介绍:

          • 格式化按钮:使用来将js代码进行可视化对齐显示
          • 加载代码按钮:用来检测js代码是否存在语法错误
          • 计算表达式按钮:可以直接调用计算按钮左侧框中对应的函数调用
            • 计算表达式报错(函数调用报错),一般都是没有满足函数调用的上下文机制导致(可能在该函数的调用中还使用了其他的函数调用,需要将每一个函数调用的关系都全部包含才不会出错)

              • 如何解决?

                • 找到定位函数离其最近的一个封号或者大括号.将代码放在js改写工具中,如果计算表达式成功,则该写成功!
        • 将该写的js代码,存储到一个js文件中,然后使用pyExclJS进行模拟执行,返回加密结果即可!

  • 代码:

    • 改写后的js:weixin.js

      function p(e, t) {
      
var n = (65535 & e) + (65535 & t);
      
return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
      
}
      
function a(e, t, n, o, r, i) {
      
return p((t = p(p(t, e), p(o, i))) << r | t >>> 32 - r, n)
      
}
      
function l(e, t, n, o, r, i, s) {
      
return a(t & n | ~t & o, e, t, r, i, s)
      
}
      
function m(e, t, n, o, r, i, s) {
      
return a(t & o | n & ~o, e, t, r, i, s)
      
}
      
function f(e, t, n, o, r, i, s) {
      
return a(t ^ n ^ o, e, t, r, i, s)
      
}
      
function g(e, t, n, o, r, i, s) {
      
return a(n ^ (t | ~o), e, t, r, i, s)
      
}
      
function s(e, t) {
      
e[t >> 5] |= 128 << t % 32,
      
e[14 + (t + 64 >>> 9 << 4)] = t;
      
for (var n, o, r, d, i = 1732584193,
      
s = -271733879,
      
a = -1732584194,
      
c = 271733878,
      
u = 0; u < e.length; u += 16) i = l(n = i, o = s, r = a, d = c, e[u], 7, -680876936),
      
c = l(c, i, s, a, e[u + 1], 12, -389564586),
      
a = l(a, c, i, s, e[u + 2], 17, 606105819),
      
s = l(s, a, c, i, e[u + 3], 22, -1044525330),
      
i = l(i, s, a, c, e[u + 4], 7, -176418897),
      
c = l(c, i, s, a, e[u + 5], 12, 1200080426),
      
a = l(a, c, i, s, e[u + 6], 17, -1473231341),
      
s = l(s, a, c, i, e[u + 7], 22, -45705983),
      
i = l(i, s, a, c, e[u + 8], 7, 1770035416),
      
c = l(c, i, s, a, e[u + 9], 12, -1958414417),
      
a = l(a, c, i, s, e[u + 10], 17, -42063),
      
s = l(s, a, c, i, e[u + 11], 22, -1990404162),
      
i = l(i, s, a, c, e[u + 12], 7, 1804603682),
      
c = l(c, i, s, a, e[u + 13], 12, -40341101),
      
a = l(a, c, i, s, e[u + 14], 17, -1502002290),
      
i = m(i, s = l(s, a, c, i, e[u + 15], 22, 1236535329), a, c, e[u + 1], 5, -165796510),
      
c = m(c, i, s, a, e[u + 6], 9, -1069501632),
      
a = m(a, c, i, s, e[u + 11], 14, 643717713),
      
s = m(s, a, c, i, e[u], 20, -373897302),
      
i = m(i, s, a, c, e[u + 5], 5, -701558691),
      
c = m(c, i, s, a, e[u + 10], 9, 38016083),
      
a = m(a, c, i, s, e[u + 15], 14, -660478335),
      
s = m(s, a, c, i, e[u + 4], 20, -405537848),
      
i = m(i, s, a, c, e[u + 9], 5, 568446438),
      
c = m(c, i, s, a, e[u + 14], 9, -1019803690),
      
a = m(a, c, i, s, e[u + 3], 14, -187363961),
      
s = m(s, a, c, i, e[u + 8], 20, 1163531501),
      
i = m(i, s, a, c, e[u + 13], 5, -1444681467),
      
c = m(c, i, s, a, e[u + 2], 9, -51403784),
      
a = m(a, c, i, s, e[u + 7], 14, 1735328473),
      
i = f(i, s = m(s, a, c, i, e[u + 12], 20, -1926607734), a, c, e[u + 5], 4, -378558),
      
c = f(c, i, s, a, e[u + 8], 11, -2022574463),
      
a = f(a, c, i, s, e[u + 11], 16, 1839030562),
      
s = f(s, a, c, i, e[u + 14], 23, -35309556),
      
i = f(i, s, a, c, e[u + 1], 4, -1530992060),
      
c = f(c, i, s, a, e[u + 4], 11, 1272893353),
      
a = f(a, c, i, s, e[u + 7], 16, -155497632),
      
s = f(s, a, c, i, e[u + 10], 23, -1094730640),
      
i = f(i, s, a, c, e[u + 13], 4, 681279174),
      
c = f(c, i, s, a, e[u], 11, -358537222),
      
a = f(a, c, i, s, e[u + 3], 16, -722521979),
      
s = f(s, a, c, i, e[u + 6], 23, 76029189),
      
i = f(i, s, a, c, e[u + 9], 4, -640364487),
      
c = f(c, i, s, a, e[u + 12], 11, -421815835),
      
a = f(a, c, i, s, e[u + 15], 16, 530742520),
      
i = g(i, s = f(s, a, c, i, e[u + 2], 23, -995338651), a, c, e[u], 6, -198630844),
      
c = g(c, i, s, a, e[u + 7], 10, 1126891415),
      
a = g(a, c, i, s, e[u + 14], 15, -1416354905),
      
s = g(s, a, c, i, e[u + 5], 21, -57434055),
      
i = g(i, s, a, c, e[u + 12], 6, 1700485571),
      
c = g(c, i, s, a, e[u + 3], 10, -1894986606),
      
a = g(a, c, i, s, e[u + 10], 15, -1051523),
      
s = g(s, a, c, i, e[u + 1], 21, -2054922799),
      
i = g(i, s, a, c, e[u + 8], 6, 1873313359),
      
c = g(c, i, s, a, e[u + 15], 10, -30611744),
      
a = g(a, c, i, s, e[u + 6], 15, -1560198380),
      
s = g(s, a, c, i, e[u + 13], 21, 1309151649),
      
i = g(i, s, a, c, e[u + 4], 6, -145523070),
      
c = g(c, i, s, a, e[u + 11], 10, -1120210379),
      
a = g(a, c, i, s, e[u + 2], 15, 718787259),
      
s = g(s, a, c, i, e[u + 9], 21, -343485551),
      
i = p(i, n),
      
s = p(s, o),
      
a = p(a, r),
      
c = p(c, d);
      
return [i, s, a, c]
      
}
      
function c(e) {
      
for (var t = "",
      
n = 0; n < 32 * e.length; n += 8) t += String.fromCharCode(e[n >> 5] >>> n % 32 & 255);
      
return t
      
}
      
function u(e) {
      
var t, n = [];
      
for (n[(e.length >> 2) - 1] = void 0, t = 0; t < n.length; t += 1) n[t] = 0;
      
for (t = 0; t < 8 * e.length; t += 8) n[t >> 5] |= (255 & e.charCodeAt(t / 8)) << t % 32;
      
return n
      
}
      
function o(e) {
      
for (var t, n = "0123456789abcdef",
      
o = "",
      
r = 0; r < e.length; r += 1) t = e.charCodeAt(r),
      
o += n.charAt(t >>> 4 & 15) + n.charAt(15 & t);
      
return o
      
}
      
function d(e) {
      
return unescape(encodeURIComponent(e))
      
}
      
function r(e) {
      
return c(s(u(e = d(e)), 8 * e.length))
      
}
      
function i(e, t) {
      
var n, e = d(e),
      
t = d(t),
      
o = u(e),
      
r = [],
      
i = [];
      
for (r[15] = i[15] = void 0, 16 < o.length && (o = s(o, 8 * e.length)), n = 0; n < 16; n += 1) r[n] = 909522486 ^ o[n],
      
i[n] = 1549556828 ^ o[n];
      
return e = s(r.concat(u(t)), 512 + 8 * t.length),
      
c(s(i.concat(e), 640))
      
}

function getPwd(e, t, n) {
      
return t ? n ? i(t, e) : o(i(t, e)) : n ? r(e) : o(r(e))
      
}

      python代码:

      import execjs
      
node = execjs.get()
      
fp = open('weixin.js','r',encoding='utf-8')
      
ctx = node.compile(fp.read())
      
pwd = input('请输入原始密码:')
      
funcName = 'getPwd("%s")'%pwd
      
result = ctx.eval(funcName)
      
print('密码加密后的密文数据:',result)

Day 23 23.2.1:微信公众平台案例的更多相关文章

  1. Java微信公众平台接口封装源码分享

    前言:      这篇博客是在三月初动手项目的时候准备写的,但是为了完成项目只好拖延时间写这篇博客,顺便也可以在项目中应用我自己总结的的一些经验.今天看来,这些方法的应用还是可以的,至少实现了我之前的 ...

  2. 【原创】【2015最新】微信公众平台开发手把手入门之一:缘起微信公众号(PHP,MYSQL, BAE)

    最近因为业务的需要,老板布置做了两个月简单的的微信公众平台开发,从网上搜了一些资料,实话说资料不多. 在参考学习的过程中也遇到了不少难缠的小问题,虽然不难逾越,但是确实浪费了时间. 我发现网上仅有不多 ...

  3. 微信公众平台开发 微信JSSDK开发

    根据微信开发文档步骤如下: 1.先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”. JS接口安全域名设置 mi.com(前面不用带www/http,域名必须备案过) 2.引 ...

  4. C#开发微信公众平台-就这么简单(附Demo)(转)

    原文:http://www.cnblogs.com/xishuai/p/3625859.html 写在前面 阅读目录: 服务号和订阅号 URL配置 创建菜单 查询.删除菜单 接受消息 发送消息(图文. ...

  5. 第六篇 :微信公众平台开发实战Java版之如何自定义微信公众号菜单

    我们来了解一下 自定义菜单创建接口: http请求方式:POST(请使用https协议) https://api.weixin.qq.com/cgi-bin/menu/create?access_to ...

  6. 第三篇 :微信公众平台开发实战Java版之请求消息,响应消息以及事件消息类的封装

    微信服务器和第三方服务器之间究竟是通过什么方式进行对话的? 下面,我们先看下图: 其实我们可以简单的理解: (1)首先,用户向微信服务器发送消息: (2)微信服务器接收到用户的消息处理之后,通过开发者 ...

  7. 微信公众平台应用开发:方法、技巧与案例--柳峰,Java语言版本

    他本人的博客:http://blog.csdn.net/lyq8479 作者简介: 刘运强,网名“柳峰”,资深微信公众平台应用开发工程师,国内微信公众平台应用开发的先驱之一,项目经验丰富.他还是一位资 ...

  8. 微信公众平台JSSDK开发

    根据微信开发文档步骤如下: 1.先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”.JS接口安全域名设置 mi.com(前面不用带www/http,域名必须备案过) 2.引入 ...

  9. 专门用于微信公众平台的Javascript API

    1 /**! 2 * 微信内置浏览器的Javascript API,功能包括: 3 * 4 * 1.分享到微信朋友圈 5 * 2.分享给微信好友 6 * 3.分享到腾讯微博 7 * 4.新的分享接口, ...

  10. 使用python一步一步搭建微信公众平台(一)

    使用的工具,python 新浪SAE平台,微信的公众平台 你需要先在微信的公众平台与新浪SAE平台上各种注册,微信平台注册的时候需要你拍张手持身份证的照片,还有几天的审核期 微信公众平台:http:/ ...

随机推荐

  1. django中只使用ModleForm的表单验证,而不使用ModleForm来渲染

    主题 众所周知,django.forms极其强大,不少的框架也借鉴了这个模式,如Scrapy.在表单验证时,django.forms是一绝,也是面向对象的经典表现.但要用它来渲染表单那就不好玩了,除非 ...

  2. [论文总结] Genecology and Adaptation of Forest Trees 林木的基因生态学与适应性

    文章目录 介绍 进化的力量 基因学方法 种源试验 短期基因检测实验 表型与遗传估计 差异化 基因学趋势 预测对气候变化的反应 介绍 基因生态学是研究种内遗传变异与环境条件的关系.它揭示了种群适应环境的 ...

  3. pycharm下载 安装使用

    pycharm下载与使用 1.下载 ​ 该软件分免费版和收费版 ​ 免费版(community):功能少 ​ 收费版(professional):30天试用 ​ 我们尽量使用收费版本 ​ 官网地址:h ...

  4. MySQL 嵌套子查询 with子句 from子查询 in子查询 join组合

    一.适用场景和方法 (1)适用场景 考虑查询过程中是否存在以下情况: 查询某些数据时需要分组才能得到,某些数据不需要分组就能得到或者分组条件不同: 查询某些数据时需要where条件,某些列不需要whe ...

  5. .Net6 使用 Ocelot + Consul 看这篇就够了

    前言 卯兔敲门,新的一年,祝大家前'兔'似锦!希望大家假后还能找到公司的大门 O(∩_∩)O !书接上文,我们使用了 Consul实现了服务注册与发现,对Consul不熟悉的同学可以先看看.这篇文章我 ...

  6. Java 进阶P-5.3+P-5.4

    封装 增加可扩展性 可以运行的代码!=良好的代码 对代码做维护的时候最能看出代码的质量 如果想要增加一个方向,如down或up 用封装来降低耦合 Room类和Game类都有大量的代码和出口相关 尤其是 ...

  7. ASP.NET Core中间件之理解

    在ASP.NET Core中什么是中间件 中间件是ASP.NET Core的核心组件 中间件组成一个管道,整个ASP.NET Core的执行过程就是HTTP请求和响应按照中间件组装的顺序在中间件之间流 ...

  8. Spring异步Async和事务Transactional注解

    Spring开发中我们我们常常用到@Transaction和@Async,但这2个注解加在一起很多的开发者不敢用,担心事务不生效.下面我们就仔细讲解一下这2个注解同时运用,文章用3个场景讲述它们之间的 ...

  9. C#/VB.NET 如何在不同工作簿之间复制单元格范围

    在处理 Excel 文档时,我们经常需要将数据整合到一个工作表以便于我们进行管理或数据对比.为了提高工作效率,我们可以在不同的工作簿之间复制选定的单元格区域或整个工作表.本文将演示如何通过编程方式将选 ...

  10. 梳理selenium的鼠标方法

    梳理selenium的鼠标方法 你需要有一定的selenium基础 基本用法 包导入  from selenium.webdriver import ActionChains 调用方式一:链式调用   ...