【JS 逆向百例】Ether Rock 空投接口 AES256 加密分析
2021/11/25 13:09:50
本文主要是介绍【JS 逆向百例】Ether Rock 空投接口 AES256 加密分析,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
##声明
本文章中所有内容影视学习交流,抓包内容、敏感网址、数据接口都已被处理,用于日常商业用途和收集用途,其他所有内容均与作者脱下拍摄,若有若无有侵权,请联系我立即删除!
##逆向目标
-目标:以太石(一种数字货币)空投接口AES256加密分析-主页:aHR0cHM6Ly9ldGhlcnJvY2submV0L2FpcmRyb3Av
-接口:aHR0cHM6Ly9ldGhlcnJvY2submV0L2FpcmRyb3Atc3VibWl0
-逆向参数:表单数据:内容:U2FsdGVkX1 / XnffSPZONOHb ...
键:jrwBwX2ll38bu / FFql+bAUYrRG8Ij...
##逆向分析
到投页面,随便一个输入ETH钱包地址,点击提交,可抓包到提交接口,POST请求,表单数据内容和关键参数都经过了满意的处理,如下图所示:
老方法,尝试直接搜索,结果很多,不定时定位,XHR断点,很容易定位到位置,如下图所示:
一步一步分析,首先定义了内容对象:
var content={ address:$(this).find('input[name=address]').val(), ref:$(this).find('input[name=ref]').val(), uuid:uuid, tz:tz, tz_offset:tz_offset, screen:window.screen.width+'x'+window.screen.height+'x'+window.screen.colorDepth, user_agent:navigator.userAgent, cpu:navigator.hardwareConcurrency, lang:navigator.language||navigator.userLanguage, };
address 是钱包地址,ref、uuid 为空,tz 是时区,tz_offset 是时区偏移量,即当前时区与格林尼治标准时间(GMT)的差,screen 是屏幕相关信息,user_agent 是浏览器信息,cpu 是处理器数量,lang 是语言。这些值除了 address 以外都可以固定。
接下来定义了一个 key:var key=random_string(36);
,跟进 random_string()
方法,可以看到是进行了一些取随机值和幂运算,可以直接 copy 下来,如下图所示:
接着将定义的 content 和生成的 key 进行了一个叫做 AES256 的加密:content=AES256.encrypt(JSON.stringify(content),key);
这里 AES256 一般是指的密钥长度为 32 bytes(256 bit / 8)的 AES 加密,但是不要被名称迷惑,我们跟进去看看:
可以看到实际上是调用了 h.AES.encrypt()
方法,往上看这个 h,可以看到是引用了 node-cryptojs-aes,支持 AES 对称密钥加密,这里就比较简单了,我们在本地也直接引入这个库即可,至此,content 的加密方式就找到了。
接下来看 key 值,这个就更简单了,很明显用的是 jsencrypt 库,对原来生成的 36 位字符串的 key 进行了 RSA 加密,同样在本地直接引用库即可。
完整代码
GitHub 关注 K 哥爬虫,持续分享爬虫相关代码!欢迎 star !https://github.com/kgepachong/
以下只演示部分关键代码,不能直接运行! 完整代码仓库地址:https://github.com/kgepachong/crawler/
JavaScript 加密代码
function randomString(N) { if (!parseInt(N, 10)) N = 6; var rs = Math.floor(Math.pow(36, N) * Math.random()).toString(36); return (Math.pow(10, N) + rs).substr(-N); } var h = require("node-cryptojs-aes").CryptoJS , p = { stringify: function (b) { var e = h.enc.Hex.parse(b.salt.toString()).toString(h.enc.Latin1); b = b.ciphertext.toString(h.enc.Latin1); return h.enc.Latin1.parse("Salted__" + e + b).toString(h.enc.Base64) }, parse: function (b) { b = h.enc.Base64.parse(b).toString(h.enc.Latin1); if ("Salted__" !== b.substr(0, 8)) throw Error("Error parsing salt"); var e = b.substr(8, 8); b = b.substr(16); return h.lib.CipherParams.create({ ciphertext: h.enc.Latin1.parse(b), salt: h.enc.Latin1.parse(e) }) } }; var e = randomString(36); function getContent(address) { var b = JSON.stringify({ "address": address, "ref": "", "uuid": "", "tz": "Asia/Shanghai", "tz_offset": 8, "screen": "1920x1080x24", "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36", "cpu": 8, "lang": "zh" }) return h.AES.encrypt(b, e, { format: p }).toString() } function getKey() { JSEncrypt = require("jsencrypt") var crypt = new JSEncrypt(); var pub = [ '-----BEGIN PUBLIC KEY-----', 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVmYQhCYTnnkTPRMI5Ad3vfad9', 'lhjzOU92FZ3reUiN/vmqP/wC1DKKExYDsqa+w5xBP0AjGkfDWk3q4PlWu0UsBGZx', '62Gvt0ds75u8FnmLv+ufMimF4962/9Lx7uyh9g1H3/ze5ZXscWYy3gtts9d2Ga0R', 'pl0X49Cz0JhYYicuGwIDAQAB', '-----END PUBLIC KEY-----', ]; crypt.setPublicKey(pub.join('\n')); key = crypt.encrypt(e); return key } function getContentAndKey(address) { result = { "key": getKey(), "content": getContent(address) } return result } // 测试样例 // console.log(getContentAndKey("xxxxxxxxxxxxxxxx"))
Python 代码
# ================================== # --*-- coding: utf-8 --*-- # @Time : 2021-11-24 # @Author : # @FileName: airdrop_submit.py # @Software: PyCharm # ================================== import execjs import requests def get_content_and_key(address): with open("get_content_and_key.js", encoding="utf-8") as f: ether_rock_js = f.read() content_and_key_dict = execjs.compile(ether_rock_js).call('getContentAndKey', address) return content_and_key_dict def airdrop_submit(content_and_key_dict): submit_url = "脱敏处理,完整代码关注 GitHub:https://github.com/kgepachong/crawler" headers = { "Accept": "text/html, */*; q=0.01", "Accept-Language": "zh,zh-CN;q=0.9,en-US;q=0.8,en;q=0.7", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36", "X-Requested-With": "XMLHttpRequest", "Host": "脱敏处理,完整代码关注 GitHub:https://github.com/kgepachong/crawler", "Origin": "脱敏处理,完整代码关注 GitHub:https://github.com/kgepachong/crawler", } data = { "content": content_and_key_dict["content"], "key": content_and_key_dict["key"] } response = requests.post(url=submit_url, data=data, headers=headers) print(response.text) def main(): address = input("请输入ETH钱包地址领取空投: ") content_and_key_dict = get_content_and_key(address) airdrop_submit(content_and_key_dict) if __name__ == '__main__': 主要()``` ![]( //img1.sycdn.imooc.com/619e0b660001ab7706400232.png )
这篇关于【JS 逆向百例】Ether Rock 空投接口 AES256 加密分析的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-26React入门教程:从零开始搭建你的第一个React应用
- 2024-12-25Vue2入门教程:轻松掌握前端开发基础
- 2024-12-25Vue3入门指南:快速搭建你的第一个Vue3项目
- 2024-12-25JS基础知识入门教程
- 2024-12-25React基础知识详解:从入门到初级应用
- 2024-12-25Vue3基础知识详解与实战指南
- 2024-12-25Vue3学习:从入门到初步掌握
- 2024-12-25Vue3入门:新手必读的简单教程
- 2024-12-23【JS逆向百例】爱疯官网登录逆向分析
- 2024-12-21Vue3教程:新手入门到实践应用