python之JS逆向—破解DIDI外賣wsgsig

本文轉載自查看原文 2020-10-27 16:14 1185 JS逆向

網址:https://passport.didichuxing.com/#/

1.分析js 查找wsgsig並打斷點

2.定位生成 wsgsig 位置

3.拆解分析各個函數

 d.C5T(38) + o(r(new Uint8Array(new Uint32Array([Math.floor(4294967296 * Math.random())]).buffer), h)).replace(/=*$/, d.C5T(0));

d.C5T(38) 寫死
o
r
h
s
分別查找以上函數位置,並摳出,進行組裝

4.要知道t的值是什么,要不斷調式

return i(t + e)
i 是md5方法得出結果

5.最后JS合並

以下只是獲取wsgsig方法

function getWsgsig(sig) {
    //var t = {};
     var t="R4doMFFeMNlliIWM";
    e = {q:'{"domain":"https://epassport.diditaxi.com.cn","role":13,"appid":50001,"source":70001,"api_version":"1.0.1","lang":"zh-CN","imei":"6ca02a246f33c0d95dd4c3dcaa22e9e1","cell":"13518237839","country_calling_code":"+86","country_id":156,"password":"7418522222222"}'};
    // console.log(p(t, e));
    var sig = p(t, e);
    console.log(sig);
    var timeStamp = new Date().getTime();
    var ts = (timeStamp + '').substring(0,10);
    console.log(ts);
    var wsgsig = "dd03-" + o(r(new Uint8Array(new Uint32Array([Math.floor(4294967296 * Math.random())]).buffer), "ts="+ ts +"&v=1&os=web&av=02&kv=0000010001&vl=252&sig=" + sig)).replace(/=*$/, "");
    console.log(wsgsig);
    return wsgsig
}

需要完整的js @

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 python爬蟲 - js逆向之woff字體反爬破解 python爬蟲 - js逆向之svg字體反爬破解 python之JS逆向—破解頭條抖音登錄協議極驗滑塊js逆向破解財聯社js逆向破解 js逆向破解之Hook Cookie python爬蟲 - js逆向解密之簡單端口加密破解 -- 修復版 python爬蟲 - js逆向解密之簡單端口加密破解v2 -- 修復版 python爬蟲- js逆向解密之破解AES(CryptoJS)加密的反爬機制v2 python爬蟲- js逆向解密之破解AES(CryptoJS)加密的反爬機制