当前位置:网站首页>JS逆向入门学习之回收商网,手机号码简易加密解析

JS逆向入门学习之回收商网,手机号码简易加密解析

2022-08-05 09:47:00 InfoQ


️ 实战场景

本次要采集的目标站点是 
huishoushang.com/
,其数据详情页有公开的联系电话,页面采用前台 JS 加密,测试时原以为是字体反爬,结果不是。

随机打开二手市场的某条数据,我们又看到了熟悉的手机号码,然后快速的切换到了开发者工具的字体选项卡,结果什么都没有抓取到。

null
心理高兴,以为碰到了新的字体加密形式,结果打脸了。

呈现效果如下所示,可以看到网页源码并没有返回任何数字相关信息,但是有一个 
decrypt
 映入眼帘,这么明显的加密提示吗?

null

️ 实战编码

由于加密信息在 HTML 元素的属性中,所以直接检索关键字 
decrypt 
 即可。

首先将加密字符串提取一个,用作测试

(((((((((a01 % a03) % g02) % g08) % a08) % g04) % a09) % c07) % c00) % b09) %
 b08;

搜索之后得到如下解密代码:

var str = $(th).attr("decrypt");
if (str != null || str != undefined || str != '') {
 $(th).attr("decryptok", "");
 // str = str.replace(/-/g, ",").replace(/ /g, ",");
 let strArray = str.split('%');
 var newArray = [];
 for (var i = 0; i < strArray.length; i++) {
 let _rTemp = this.model.rArray.filter((a) => a.l == strArray[i]);
 if (_rTemp.length > 0) {
 newArray.push(_rTemp[0].v);
 } else {
 newArray.push(strArray[i]);
 }
 }
 $(th).html(newArray.join(''));

其中发现了一个关键点,即通过 
str.split('%')
,截取了字符串,而且 
this.model.rArray
 也成为了问题的突破点。

在源码中再次检索 
rArray
,又找到了其定义的位置。

/*数字解密 */
var NumberDecrypt = {
 model: {
 rArray: [
 { l: 'a01', v: '1' }, { l: 'b02', v: '1' }, { l: 'c03', v: '1' }, { l: 'f04', v: '1' }, { l: 'g01', v: '1' },
 { l: 'a02', v: '2' }, { l: 'b03', v: '2' }, { l: 'c04', v: '2' }, { l: 'f05', v: '2' }, { l: 'g00', v: '2' },……
 ],
 refreshTime: null,
 refreshCount: 0
 },

此时相信你已经知道了解决方案,即加密字符串通过 
%
 切割,然后将得到的值,例如 
a01
 在转换为数字 
1

这次的案例没有想到这么简单,希望大家可以轻松掌握。

 你正在阅读 
【梦想橡皮擦】
 的博客 阅读完毕,可以点点小手赞一下 发现错误,直接评论区中指正吧 橡皮擦的第 <font color=red>675</font> 篇原创博客

原网站

版权声明
本文为[InfoQ]所创,转载请带上原文链接,感谢
https://xie.infoq.cn/article/5500f7bc353aebe03f1749225

边栏推荐

猜你喜欢

随机推荐