JS逆向 - QY信息公示登录（加速乐+阉割版5S+瑞树+鸡眼4）

文章目录

• • 概要
  • 整体架构流程
  • 技术名词解释
  • 技术细节
  • 小结

概要

提示：仅供学习，不得用做商业交易，如有侵权请及时联系

整体架构流程

提示：这里可以添加技术整体架构

逆向：JS逆向 - QY信息公示登录（加速乐+阉割版5S+瑞树+鸡眼4）
URL：aHR0cHM6Ly9zaGltaW5nLmdzeHQuZ292LmNuL3NvY2lhbHVzZXItdXNlLXJsbG9naW4uaHRtbA==

技术名词解释

提示：分析流程

1. 首先打开无痕浏览器：
   
   

2. 这里会加载一个cookie：
   

3. 继续执行脚本：发现是加速乐：ha(加密方式)
   

go({
    "bts": ["1779688724.714|0|9yt", "zHJ%2FsWnaXKzCen2DW071zY%3D"],
    "chars": "kIZiGuXQMufJGycuPOkzRR",
    "ct": "fdca48785c1db255325ea90fce0a1cf779f455c96dd8093bb53f76e8ff0d36e5",
    "ha": "sha256",
    "is": true,
    "tn": "__jsl_clearance_s",
    "vt": "3600",
    "wt": "1500"
})

4. 搜索document，会观察到生成了一个cookie：
   

5. 继续执行脚本：
   

6. 可以看到xyjgnaksf是一个密文，那么肯定后面会用到，进行解密：搜索decrypt
   

7. 发现解出来是一个对象：

{
    "uyjgx63xoizzxzql": 0,
    "wmpixy_901xjl4ap": ".7z,.aac,.amr,.asm,.avi,.bak,.bat,.bmp,.bin,.c,.cab,.css,.csv,.com,.cpp,.dat,.dll,.doc,.dot,.docx,.exe,.eot,.fla,.flc,.fon,.fot,.font,.gdb,.gif,.gz,.gho,.hlp,.hpp,.htc,.ico,.ini,.inf,.ins,.iso,.js,.jar,.jpg,.jpeg,.json,.java,.lib,.log,.map,.mid,.mp4,.mpa,.m4a,.mp3,.mpg,.mkv,.mod,.mov,.mim,.mpp,.msi,.mpeg,.obj,.ocx,.ogg,.olb,.ole,.otf,.py,.pyc,.pas,.pgm,.ppm,.pps,.ppt,.pdf,.pptx,.png,.pic,.pli,.psd,.qif,.qtx,.ra,.rm,.ram,.rmvb,.reg,.res,.rtf,.rar,.so,.sbl,.sfx,.swa,.swf,.svg,.sys,.tar,.taz,.tif,.tiff,.torrent,.txt,.ttf,.vsd,.vss,.vsw,.vxd,.woff,.woff2,.wmv,.wma,.wav,.wps,.xbm,.xpm,.xls,.xlsx,.xsl,.z,.zip,.apk,.plist,.ipa,.tgz,.pcap,.eml,.js,.m3u8",
    "pkzm2_uq0itzlwty": 0,
    "iyqmxp_97trzxpwl": [],
    "af8_dc12a_a162676": 0,
    "ipqxxzym7lw29u12": 701897,
    "af8_dc12a_a162678": "1779689016",
    "yxao91ip_xa7qmpw": "shiming.gsxt.gov.cn",
    "e09b_cc0baf43scs": 1,
    "uxqo_blk891pxtwmz": 1,
    "e09b_cc0baf43scr": 1,
    "yxao91ip_xa7qmpx": "gsxt.gov.cn",
    "af8_dc12a_a162677": "10eff11c",
    "qumxap_8mx910typ": "",
    "e09b_cc0baf4c431": "3x*210eff11c9x#*xc53",
    "qumxap_8mx910chv": "",
    "a6607e9a31_5d01d7": "Ri8afd7242bc9x^*xO53",
    "qumxap_8mx910tip": "",
    "a66q7e9a31_5d8yzp": 0,
    "a271f0f91e16b_f4d": 0,
    "C_910fddefa_2e67d7": "6pqnuyiX#@l89x^&xOG2",
    "qumxap_8mx910chi": "",
    "a0e4dfb1c_f90554": 2048,
    "a3_b210c1396f9871": 0,
    "d92130a3ea_557685": "mA#22TiX#*x907r$xOh1",
    "e_qlhhxu7nxpbcq": 1,
    "a0e4dfb1c_f90553": 16384,
    "xpiq_7tw_kmeuzv63": 0,
    "pqol86xnbz1hxz_w": 0
}

8. 继续往下看，https://webcrack.netlify.app/ 在线还原混淆
   

9. 断住这个document.cookie的位置，观察cookie是怎么生成（这里我就不一一去看了）
   
   

10. 这里外面可以看到瑞树6：直接补环境吧！！！

11. 解决完瑞树之后，就可以分析登录接口了：
    

12. 几点登录之后发现：需要验证鸡眼4
    

13. 验证验证码之后观察接口：
    
    
    

14. 这里可以看到fiKxeghI是瑞树后缀生成的（载荷和请求头都有）

15. 至于这个un和gp，直接搜索关键字：
    

技术细节

提示：瑞树6后缀和请求头

• 简单说一下瑞树的后缀：需要首页返回200的HTML
• 和瑞树cookie一样的流程，但是XHR会被js重写
• 重写的XHR会调用open方法：（创建A标签来生成后缀）
• 重写的XHR会调用send方法：（用来设置请求头）

小结

部分代码已发星球！！！

提示：学习交流主页，星球持续更新中：（＋星球主页+v）