发表更新JS逆向4 分钟读完 (大约648个字)222次访问

JS逆向1: 有道翻译sign参数还原以及api返回数据解密

发现有道翻译的api返回结果现在改成密文了,来试试看

1. 目标

目标API: https://dict.youdao.com/webtranslate

请求方式为POST方式,表单提交的内容中字段sign为签名,并且接口返回内容为密文,看起来是base64。

2. 还原SIGN

老规矩,还是先全局搜索sign,在文件app.f59abb30.js中发现可疑的地方。

image-20230218170601348

image-20230218170601348

调试一下,b函数接受的参数中t为毫秒时间戳、e的值固定:fsdsogkndfokasodnasob内部对et进行了拼接,后由p函数进行计算得出最终sign值。

p函数中拼接的字符串为:client=fanyideskweb&mysticTime=1676711201946&product=webfanyi&key=fsdsogkndfokasodnaso

然后对p函数传一个空值得出d41d8cd98f00b204e9800998ecf8427e,明显p函数是直接调用了md5算法。

image-20230218171024579

image-20230218171024579

小总结:sign的结果由当前的毫秒时间戳与一些固定字符串拼接后进行md5得出。

3. 解密接口返回结果

3.1 Hook javascript的json相关函数:

1
2
3
4
5
6
7
8
9
10
11
const my_stringify= JSON.stringify;
JSON.stringify = function (params){
     console.log("xxx",params);
      return my_stringify(params);  
};

const my_parse = JSON.parse;
JSON.parse = function (params){
     console.log("xxx",params);
      return my_parse(params);  
};

console语句上打debugger查看调用栈后找到解密位置:

image-20230218171547008

image-20230218171547008

这里注意关键函数createDecipheriv这是nodejs中用于对称加密算法解密相关的,其中第一个参数为加密算法类型,第二值参数为加密的key,因为这里是aescbc模式所以第三个值应该为iv值。

3.2 用python还原:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
from Crypto.Cipher import AES
from Crypto.Hash import MD5
import base64
from Crypto.Util.Padding import pad, unpad
def test_decrypt(decrypt_str):
    key = "key"
    iv = "iv"

    key = MD5.new(key.encode('utf8')).digest()
    iv = MD5.new(iv.encode('utf8')).digest()

    aes = AES.new(key, mode=AES.MODE_CBC, iv=iv)
    # decrypt_res = pad(decrypt_str.encode('utf8'), 16)
    # c = aes.decrypt(base64.b64decode(decrypt_str))
    c = aes.decrypt(base64.urlsafe_b64decode(decrypt_str))
    return unpad(c, AES.block_size).decode('utf8')


if __name__ == "__main__":
    decrypt_str = "_jsUyA02rwkOJ4enKX7c4dhd7CjvGkcKfbRx0BjNGW_hwjE_2PiqPiM3vVr4Y05h0zY-PcyS28K16rKbb8q0Ma-qFiwk4jcdmZC34DcQsRF7kehjfLzArYdnCq-e09t-zhPi6UAlDgqVJeO_JGDg1veCbE-PBw_YawOjiZ7AEEcXJ9HvpazfDznmVv2cGhEUzn6npkrdLdHpe23yeNiUTOmUIsZVmmBQmv4vEoY_N3c="
    c = test_decrypt(decrypt_str)
    print(c)

3.3 小细节

这里有一个小细节,接口返回的base64值并不是一个标准的base64值,而是一个变种:将Base64中的+/改为了在url中不会被编码的_/。在python解码base64时需要用urlsafe_b64decode函数。

4. 总结

这个网站还是很简单的,只是base64解码那需要注意一下,作者在这卡了好久。

JS逆向1: 有道翻译sign参数还原以及api返回数据解密

https://www.huihuidehui.com/posts/78f06c31.html

作者

lalaking

发布于

2023-02-18

更新于

2023-02-18

许可协议

#

评论

Powered By Valine
v1.4.16
关注我

分类

最新文章

归档

标签

AES1
APP逆向2
MD51
Python9
ast1
flask2
mac使用技巧1
picgo1
unidbg2
图床1
机器学习1
极验1
爬虫4
×
文章
JS逆向1: 有道翻译sign参数还原以及api返回数据解密 发现有道翻译的api返回结果现在改成密文了,来试试看 1. 目标目标API: https://dict.youdao.com/webtranslate 请求方式为POST方式,表单提交的内容中字段si Python多线程下单例模式实现 单例模式算是在python用的比较多的设计模式,比较典型的应用场景包括:应用配置、日志文件、数据库调用…其特点是在整个系统周期仅会初始化一次,因此可以减少内存占用空间以及避免多次实例化。比如类AppC flask-restful编写上传图片api Flask-RESTful是用于快速构建REST API的Flask扩展。我最近在使用Flask-Restful + Vue.js写一个轻量博客时有一个前端后端上传图片的需求。在Flask-Restf Picgo搭建Github图床使用Jsdelivr的正确姿势 记录一下使用github + picgo搭建图床的流程 由于一些喜闻乐见的原因,github在我们国家的访问速度并不流畅,因此在使用github搭建图床时推荐使用jsdelivr进行cdn加速,根据网 python爬取知乎某个问题下所有图片 python爬取知乎某个问题下所有图片.比方说 钓鱼贴 ??? 例如这个问题 1. 思路 在chorme浏览器控制台过滤一下answer关键字,在这个请求中api服务器返回了一个json格式的数据。在
分类
JS逆向 (JS逆向) Python (Python) 归档 (归档) 爬虫 (爬虫)
标签
AES (AES) MD5 (MD5) Python (Python) flask (flask) picgo (picgo)