某刷步网网站逆向,key加密参数分析

查看 182|回复 11
作者:O丶ne丨柒夜彡   
背景:因为不想每天打开刷步网站刷步,想写一个每天自动刷步脚本,却发现网站的请求参数加密了。。。
先打开网站,F12打开开发者工具,在网页点击提交,发现网站通过post请求,用key验证实现加密,当key不正确时,会返回错误



image.png (12.49 KB, 下载次数: 0)
下载附件
2023-3-12 21:41 上传





image.png (16.3 KB, 下载次数: 0)
下载附件
2023-3-12 21:42 上传


首先先设置断点


image.png (33 KB, 下载次数: 0)
下载附件
2023-3-12 21:42 上传

点击提交,断点断在这一步


image.png (34.46 KB, 下载次数: 0)
下载附件
2023-3-12 21:42 上传



image.png (27.46 KB, 下载次数: 0)
下载附件
2023-3-12 21:46 上传

通过不断往上断点,终于找到了key的加密方式


image.png (53.16 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传

可以知道网站是通过把手机号、密码、步数、时间戳和多余的字符拼接起来,进行md5加密


image.png (25.71 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传



image.png (28.14 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传

在查看encode调用时,发现这一串字符先经过base64编码,再经过md5加密(中间没有发现encode是base64加密,折腾了好久)

key加密代码实现:



image.png (83.95 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传

成功截图:


image.png (22.98 KB, 下载次数: 0)
下载附件
2023-3-12 21:44 上传

下载次数, 下载附件

17777791193   

这我网站兄弟你上来就给我把家偷了
modesty88   

学习了,感谢分享
无字情书   

感谢大佬 可用
laustar   

学习了,感谢分享
shambhala   

请问能提供成品的脚本吗?
大虚竹子   

学习了,感谢分享
穷於   

兄弟牛呀,分析的简单明了一眼就看懂了
mokson   

刷步的网址是什么,能提供一下吗?
13753264991   

学习了,感谢分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部