python逆向_商盟登录

本文亮点

在以前的案列中，我们都是通过直接搜索来定位加密参数的位置的，直接搜索出来的定位通常是比较准确的，但是有个弊端就是搜索的结果可能会非常多，需要人工去过滤，需要一定的经验去判断准确的加密位置，而且对于一些反爬力度较大的站点来说，可能做了很多混淆，根本就搜索不到，那么今天的案列中，我们将介绍另一种方法，即 DOM 事件断点，需要注意的是，DOM 事件断点也是有弊端的，通过这种方法找到的位置通常在加密处理之前，也就是说想要找到准确的加密位置，还需要进一步分析上下文才能确定。

DOM 全称 Document Object Model，即文档对象模型，是 HTML 和 XML 文档的编程接口，定义了访问和操作 HTML 文档的标准方法。

一个网页其实就是一个 HTML 文件，经过浏览器的解析，最终呈现在用户面前，一个简单的 HTML 页面代码如下：

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <title>我的第一个HTML页面</title>
</head>

<body>
    <h1>我的第一个标题</h1>
    <p>我的第一个段落</p>
</body>

</html>

在 HTML 页面代码中，head、body 等标签不是随意排列的，它们有自己的规则。首先，它们是嵌套的，一层套一层，比如 html 套 body，body 又套 h1，其次， 每一层可以同时存在很多标签，比如 head 和 body 属于同一层，它们被外面的 html 套着，这样的结构很像计算机里的文件夹，例如，我的电脑是最外层，里面套着 C、D、E、F 盘，每个盘里又有很多文件夹，文件夹里又有文件夹，逐个打开后才能看到具体的文件。

为什么要按照这种结构来组织呢？目的其实是方便解析和查询，解析的时候，从外向里循序渐进，好比按照图纸盖房子，先盖围墙，再盖走廊，最后才盖卧室。查询的时候，会遵循一条明确的路线，一层一层地缩小范围，查找效率会非常高。

所以，浏览器在解析 HTML 文档时，会把每个标签抽象成代码里的对象，按照这种层次分明的结构组织，这就是 DOM，HTML DOM 结构如下图所示：

逆向过程

本次逆向的目标是某商盟的登录密码，本案例的加密参数为 j_mcmm，加密比较简单，直接全局搜索也很容易找到加密的地方，但是本次我们不使用全局搜索，改用 DOM 事件断点来定位加密位置。

打开开发者工具，点击左上角箭头按钮，再点击登陆按钮，即可定位到该按钮元素的位置，在 Elements 面板，右边选择 Event Listeners，即事件监听列表，可以看到一些鼠标点击、鼠标移动、提交、加载等事件：

诀窍

我们将这些事件展开具体看一下，submit 提交事件，定位到 div 标签，div 标签下有一个 form 表单，form 的作用就是为用户输入创建 HTML 表单，向服务器传输数据，跟进这个 submit 用到的 JS 文件，大概率就能够找到加密的地方，这里还有个小技巧，如果事件太多，不太好判断哪个是提交数据的，或者哪个是登录事件的，可以选择性的点击 Remove，移除一些事件，再登录，如果登录不能点击，或者 Network 里没有提交请求，就说明 Remove 的这个事件刚好就是目标事件。

跟进 submit 事件用到的 JS，会定位到 function e() 的位置，往下看，就可以找到疑似加密的地方，这里出现了两个 j_mcmm，分别是 g.j_mcmm 和 P.j_mcmm，埋下断点进行调试，经过对比可以发现 g.j_mcmm 是最终需要的值：

后面自个就扣代码就行了

代码如下:

/*
# ==================================
# --*-- coding: utf-8 --*--
# @Time    : 2021-09-07
# @Author  : 微信公众号：K哥爬虫
# @FileName: xinshangmeng_encrypt.js
# @Software: PyCharm
# ==================================
*/

function getEncryptedPassword(a, b, c) {
    // a: 用户名, b: 密码, c: 验证码
    function d(a) {
        return n(e(o(m(a + "{1#2$3%4(5)6@7!poeeww$3%4(5)djjkkldss}")), 32))
    }

    function e(a, b) {
        for (var c = 1732584193, d = -271733879, e = -1732584194, f = 271733878, l = 0; l < a.length; l += 16) {
            var m = c
                , n = d
                , o = e
                , p = f;
            c = g(c, d, e, f, a[l + 0], 7, -680876936),
                f = g(f, c, d, e, a[l + 1], 12, -389564586),
                e = g(e, f, c, d, a[l + 2], 17, 606105819),
                d = g(d, e, f, c, a[l + 3], 22, -1044525330),
                c = g(c, d, e, f, a[l + 4], 7, -176418897),
                f = g(f, c, d, e, a[l + 5], 12, 1200080426),
                e = g(e, f, c, d, a[l + 6], 17, -1473231341),
                d = g(d, e, f, c, a[l + 7], 22, -45705983),
                c = g(c, d, e, f, a[l + 8], 7, 1770035416),
                f = g(f, c, d, e, a[l + 9], 12, -1958414417),
                e = g(e, f, c, d, a[l + 10], 17, -42063),
                d = g(d, e, f, c, a[l + 11], 22, -1990404162),
                c = g(c, d, e, f, a[l + 12], 7, 1804603682),
                f = g(f, c, d, e, a[l + 13], 12, -40341101),
                e = g(e, f, c, d, a[l + 14], 17, -1502002290),
                d = g(d, e, f, c, a[l + 15], 22, 1236535329),
                c = h(c, d, e, f, a[l + 1], 5, -165796510),
                f = h(f, c, d, e, a[l + 6], 9, -1069501632),
                e = h(e, f, c, d, a[l + 11], 14, 643717713),
                d = h(d, e, f, c, a[l + 0], 20, -373897302),
                c = h(c, d, e, f, a[l + 5], 5, -701558691),
                f = h(f, c, d, e, a[l + 10], 9, 38016083),
                e = h(e, f, c, d, a[l + 15], 14, -660478335),
                d = h(d, e, f, c, a[l + 4], 20, -405537848),
                c = h(c, d, e, f, a[l + 9], 5, 568446438),
                f = h(f, c, d, e, a[l + 14], 9, -1019803690),
                e = h(e, f, c, d, a[l + 3], 14, -187363961),
                d = h(d, e, f, c, a[l + 8], 20, 1163531501),
                c = h(c, d, e, f, a[l + 13], 5, -1444681467),
                f = h(f, c, d, e, a[l + 2], 9, -51403784),
                e = h(e, f, c, d, a[l + 7], 14, 1735328473),
                d = h(d, e, f, c, a[l + 12], 20, -1926607734),
                c = i(c, d, e, f, a[l + 5], 4, -378558),
                f = i(f, c, d, e, a[l + 8], 11, -2022574463),
                e = i(e, f, c, d, a[l + 11], 16, 1839030562),
                d = i(d, e, f, c, a[l + 14], 23, -35309556),
                c = i(c, d, e, f, a[l + 1], 4, -1530992060),
                f = i(f, c, d, e, a[l + 4], 11, 1272893353),
                e = i(e, f, c, d, a[l + 7], 16, -155497632),
                d = i(d, e, f, c, a[l + 10], 23, -1094730640),
                c = i(c, d, e, f, a[l + 13], 4, 681279174),
                f = i(f, c, d, e, a[l + 0], 11, -358537222),
                e = i(e, f, c, d, a[l + 3], 16, -722521979),
                d = i(d, e, f, c, a[l + 6], 23, 76029189),
                c = i(c, d, e, f, a[l + 9], 4, -640364487),
                f = i(f, c, d, e, a[l + 12], 11, -421815835),
                e = i(e, f, c, d, a[l + 15], 16, 530742520),
                d = i(d, e, f, c, a[l + 2], 23, -995338651),
                c = j(c, d, e, f, a[l + 0], 6, -198630844),
                f = j(f, c, d, e, a[l + 7], 10, 1126891415),
                e = j(e, f, c, d, a[l + 14], 15, -1416354905),
                d = j(d, e, f, c, a[l + 5], 21, -57434055),
                c = j(c, d, e, f, a[l + 12], 6, 1700485571),
                f = j(f, c, d, e, a[l + 3], 10, -1894986606),
                e = j(e, f, c, d, a[l + 10], 15, -1051523),
                d = j(d, e, f, c, a[l + 1], 21, -2054922799),
                c = j(c, d, e, f, a[l + 8], 6, 1873313359),
                f = j(f, c, d, e, a[l + 15], 10, -30611744),
                e = j(e, f, c, d, a[l + 6], 15, -1560198380),
                d = j(d, e, f, c, a[l + 13], 21, 1309151649),
                c = j(c, d, e, f, a[l + 4], 6, -145523070),
                f = j(f, c, d, e, a[l + 11], 10, -1120210379),
                e = j(e, f, c, d, a[l + 2], 15, 718787259),
                d = j(d, e, f, c, a[l + 9], 21, -343485551),
                c = k(c, m),
                d = k(d, n),
                e = k(e, o),
                f = k(f, p)
        }
        return new Array(c, d, e, f)
    }

    function f(a, b, c, d, e, f) {
        return k(l(k(k(b, a), k(d, f)), e), c)
    }

    function g(a, b, c, d, e, g, h) {
        return f(b & c | ~b & d, a, b, e, g, h)
    }

    function h(a, b, c, d, e, g, h) {
        return f(b & d | c & ~d, a, b, e, g, h)
    }

    function i(a, b, c, d, e, g, h) {
        return f(b ^ c ^ d, a, b, e, g, h)
    }

    function j(a, b, c, d, e, g, h) {
        return f(c ^ (b | ~d), a, b, e, g, h)
    }

    function k(a, b) {
        var c = (65535 & a) + (65535 & b);
        return (a >> 16) + (b >> 16) + (c >> 16) << 16 | 65535 & c
    }

    function l(a, b) {
        return a << b | a >>> 32 - b
    }

    function m(a) {
        for (var b = a.length, c = new Array(b), d = 0; d < b; d++) {
            var e = a.charCodeAt(d);
            c[d] = 255 & e
        }
        return c
    }

    function n(a) {
        for (var b = "0123456789abcdef", c = "", d = 0; d < 4 * a.length; d++)
            c += b.charAt(a[d >> 2] >> d % 4 * 8 + 4 & 15) + b.charAt(a[d >> 2] >> d % 4 * 8 & 15);
        return c
    }

    function o(a) {
        for (var b = 1 + (a.length + 8 >> 6), c = new Array(16 * b), d = 0; d < 16 * b; d++)
            c[d] = 0;
        for (var e = 0; e < a.length; e++)
            c[e >> 2] |= (255 & a[e]) << e % 4 * 8;
        return c[e >> 2] |= 128 << e % 4 * 8,
            c[16 * b - 2] = 8 * a.length,
            c
    }

    c.hex_md5 = d
    b = d(d(b) + c);
    return b
}

// 测试样例
// console.log(getEncryptedPassword('123123', '1231234', '6798'))