初识JavaScript逆向——以网易云音乐和招标网站为例.docx

第

初识JavaScript逆向——以网易云音乐和招标网站为例

functiona(a){

vard,e,b=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789,c=

for(d=0;ad+=1)

e=Math.random()*b.length,

e=Math.floor(e),

c+=b.charAt(e);

returnc

functionb(a,b){

varc=CryptoJS.enc.Utf8.parse(b)

,d=CryptoJS.enc.Utf8.parse(0102030405060708)

,e=CryptoJS.enc.Utf8.parse(a)

,f=CryptoJS.AES.encrypt(e,c,{

iv:d,

mode:CryptoJS.mode.CBC

returnf.toString()

functionc(a,b,c){

vard,e;

returnsetMaxDigits(131),

d=newRSAKeyPair(b,,c),

e=encryptedString(d,a)

functiond(d,e,f,g){

varh={}

,i=a(16);

returnh.encText=b(d,g),

h.encText=b(h.encText,i),

h.encSecKey=c(i,e,f),

functione(a,b,d,e){

varf={};

returnf.encText=c(a+e,b,d),

leti0x={

csrf_token:,

encodeType:aac,

ids:[1325905146],

level:standard,

letr=d(JSON.stringify(i0x),010001,00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557f6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7,0CoJUm6Qyw8W8jud

console.log(r);

运行结果和第一种方法运行出来的结果是一致的。

python的代码跟第一种方法处一致，就不重复写了。

第三种抠代码方法

看到c函数中调用的setMaxDigits、RSAKeyPair和encryptedString三个函数，有经验的人就可以猜测大概率是rsa加密，它的相关加密过程可以直接从一个网站上复制。

url地址：/rsa/

打开界面，将如下三个链接中的代码完全复制进一个js文件中即可。

js文件代码：

点击查看代码

varCryptoJS=require(crypto-js

//BigInt,asuiteofroutinesforperformingmultiple-precisionarithmeticin

//JavaScript.

//Copyright1998-2005DavidShapiro.

//Youmayuse,re-use,abuse,

//copy,andmodifythiscodetoyourliking,butpleasekeepthisheader.

//Thanks!

//DaveShapiro

//dave@

//IMPORTANTTHING:BesuretosetmaxDigitsaccordingtoyourprecision

//needs.UsethesetMaxDigits()functiontodothis.Seecommentsbelow.

//TweakedbyIanBu