040-spiderbuf第C8题

案例地址:spiderbuf第C8题

找加密接口和加密参数

加密接口:

加密参数:

响应解密:

定位加密位置

启动器进去打断点然后刷新网页,注意看url是否是我们要的:

然后看fetch里传的啥参数:

第一个是十位时间戳,第二个和第三个需要我们找一下:

ok,稍微分析一下就能知道,salt是在网站的时间变成时间戳然后再转base64,signature是hmacsha256加密网址后再用base64编码形成:

下面开始编写加密代码

加密复现

将此几行全扣下来然后手动还原一下混淆:

封装后如下:

javascript 复制代码
const CryptoJS = require("crypto-js");
function encryptParams() {
    var CryptoJS = require("crypto-js");
    const timestamp = Math["floor"](+new Date() / 1000)
        , salt = btoa(performance['now']()["toString"]()),
        hash = CryptoJS["HmacSHA256"]('' + salt + timestamp, "https://www.spiderbuf.cn/web-scraping-practice/scraper-practice-c08");
    let signature = CryptoJS['enc']['Base64']['stringify'](hash)
    return {
        sig: signature,
        s: salt,
        t: timestamp,
    }
}

请求看看能否拿到数据:

拿到啦,下面解决解密

定位解密位置

打开脚本断点,刷新网页,然后打开hook脚本:

回到上一个栈看看怎么个事儿:

这里太简单了,就是对称加密,稍微分析一下iv和key即可

代码复现

javascript 复制代码
function decryptData(data, signature) {
    const _0x206070 = CryptoJS["enc"]["Base64"]["parse"](data)
    _0x46ca84 = CryptoJS['lib']['WordArray']["create"](_0x206070['words'], _0x206070["sigBytes"])
    _0x20bc30 = {}
    _0x20bc30['ciphertext'] = CryptoJS["lib"]["WordArray"]["create"](_0x46ca84['words']["slice"](4), 1392)
    _0x2bd26d = CryptoJS["enc"]["Utf8"]["parse"](signature["slice"](0, 16));
    const _0x167729 = CryptoJS["AES"]['decrypt'](_0x20bc30, _0x2bd26d, {
        'iv': CryptoJS['lib']['WordArray']["create"](_0x46ca84["words"]["slice"](0, 4), 16),
        'mode': CryptoJS['mode']["CBC"],
        'padding': CryptoJS['pad']["Pkcs7"]
    })

    return _0x167729['toString'](CryptoJS['enc']["Utf8"])
}

py调用:

result:

解密成功

小结

本文比之前的练习简单得多,如有问题请及时提出,加油加油

相关推荐
山河木马9 小时前
矩阵专题3-怎么创建投影矩阵(uProjectionMatrix)
javascript·webgl·计算机图形学
SelectDB10 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
泯泷11 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷11 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
朦胧之12 小时前
页面白屏卡住排查方法
前端·javascript
犇驫聊AI13 小时前
Chrome DevTools MCP + Claude Code 自定义skills生成接口代码生成器
前端·javascript
kyriewen13 小时前
别再这样写 async/await 了:我在 Code Review 中见过最多的 8 个错误
前端·javascript·面试
用户2986985301418 小时前
在 React 中使用 JavaScript 将 Excel 转换为 SVG
前端·javascript·react.js
labixiong18 小时前
手写Promise--微任务、静态方法、async/await 全搞懂(三)
前端·javascript
荣码18 小时前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python