js加密（七）steam登錄

本文轉載自查看原文 2019-12-25 11:48 716 js加密

1. url： https://store.steampowered.com/login/?redir=&redir_ssl=1

2. target：登錄

3. 分析

3.1 老樣子，抓包，找js。

隨便輸入一個帳號密碼，點擊登錄，看看發送了哪些請求。

一次登錄，發送了兩次請求，第一次的請求結果是一個json，里面有兩個參數，是第二次請求中需要的，這個直接添加用戶名和一個時間戳發送post就可以了，不管它。看dologin。

3.2 有一個password參數是加密的，其余兩個看起來不是很重要。下面就對這個參數進行解密。

3.3 復制加密參數，去尋找哪里出現了這個參數，這里看起來比較像。

那就打上斷點調試，找依賴函數，變量，最終扣出可運行js代碼。

4. python代碼：

from afterWork.config import proxies, userAgent
import requests
import json
import time
import re
import execjs

def getModExp(data):
    res = requests.post(url='https://store.steampowered.com/login/getrsakey/',
                        data=data,
                        headers={'User-Agent': userAgent.random()})
    # print(res.text)
    jsonInfo = json.loads(res.text)
    mod = jsonInfo['publickey_mod']
    exp = jsonInfo['publickey_exp']
    return mod, exp

def getData(userName, donotcache):
    data = {
        'donotcache': donotcache,
        'username': userName
    }
    return json.loads(json.dumps(data))

def accountInfo():
    userName = '你的用戶名'
    pw = '你的密碼'
    donotcache = re.sub(r'\.', '', str(time.time()))[:-4]
    # print(donotcache)
    # print('1577238990888')

    return userName, pw, donotcache

def getJsCode():
    with open('jsCode.js', 'r') as f:
        jsCode = f.read()
        return jsCode

def getLoginData(username, pw, donotcache):
    loginData = {
                'donotcache': donotcache,
                'password': pw,
                'username': username,
                'twofactorcode': '',
                'emailauth': '',
                'loginfriendlyname': '',
                'captchagid': '-1',
                'captcha_text': '',
                'emailsteamid': '',
                'rsatimestamp': '111645050000',
                'remember_login': 'false'
                }
    print(loginData)
    return json.loads(json.dumps(loginData))

def login(loginData):
    res = requests.post(url='https://store.steampowered.com/login/dologin/',
                        data=loginData,
                        headers={'User-Agent': userAgent.random()})
    print(res.text)
    return

def mainFun():
    userName, pw, donotcache = accountInfo()
    data = getData(userName, donotcache)
    # print(type(data))
    mod, exp = getModExp(data)
    jsCode = getJsCode()
    ctx = execjs.compile(jsCode)
    result = ctx.call('getPW', pw, mod, exp)
    # print(result)
    loginData = getLoginData(userName, result, donotcache)
    # print(type(loginData))
    login(loginData)

if __name__ == '__main__':
    mainFun()

結果，登錄成功返回這些東西：

學習交流，勿作他用。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 登錄頁面JS前端加密繞過接口登錄：加密登錄--python調用js語句 LoadRunner 12 模擬 RSA加密登錄的實現（JS） node js實戰：帶數據庫，加密的注冊登錄表單登錄頁面之RSA加密記登錄注冊時候前端js明文密碼加密傳輸 php解密 SpringSecurity 登錄 - 以及Md5加密 js 加密 crypto-js des加密 PHP加密JS解密關於js加密解密