点点数据JS逆向:k值加密扣webpack代码和纯算实现

2024-08-31 14:44

本文主要是介绍点点数据JS逆向:k值加密扣webpack代码和纯算实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

点点数据JS逆向:k值加密扣webpack代码和纯算实现

在这里插入图片描述


目录

  • 🔍 接口分析、请求参数与加密k值的发现
  • 🚀 异步堆栈与XHR断点调试
  • 🎯 onRequest函数的条件断点分析
  • 🧩 M方法的加密处理揭秘
  • 🔍 Object(y.a)方法与k值生成过程
  • 🕸️ 扣Webpack代码实现
  • 🔍 纯算实现
  • 🐍 Python调用

🔍 接口分析、请求参数与加密k值的发现

ASA关键词接口是DianDianData中一个核心的API,主要用于获取关键数据。通过数据包分析,可以捕获asm_words接口的响应数据,从中提取到目标信息。在对接口请求进行分析时,注意到一个关键的k值,这个值在传递过程中被加密处理。该参数在最终请求中扮演了重要角色,且直接影响响应结果的准确性。
在这里插入图片描述

🚀 异步堆栈与XHR断点调试

在调试过程中,通过设置XHR断点,捕捉到了请求的发送过程。
在这里插入图片描述

此时,浏览器执行了一系列异步堆栈操作,这是现代网页设计中的常见模式,帮助优化用户体验。
在这里插入图片描述

🎯 onRequest函数的条件断点分析

为了更精准地定位加密操作,通过追踪异步堆栈,锁定了onRequest函数。在请求发送之前,该函数会对参数进行处理,通过设置条件断点,可以在执行加密逻辑之前中断操作。
在这里插入图片描述

🧩 M方法的加密处理揭秘

在onRequest函数内部,找到一个关键的M方法。该方法对请求参数进行了加密处理。
在这里插入图片描述

🔍 Object(y.a)方法与k值生成过程

进一步深入分析,发现k值的生成与Object(y.a)方法密切相关。该方法接收了多个参数,其中包括请求参数r、请求路径path以及前面传递的n字典。需要跟踪这些参数的传递和处理,还原k值生成的完整过程。
在这里插入图片描述

🕸️ 扣Webpack代码实现

点点数据是webpack打包,虽然可以选择整体扣取代码并补充相应的环境来进行分析,但由于该案例中文件数量较多,且被拆分为几十个js文件,代码的处理工作量较大。因此,建议使用插件来辅助分析,以提高工作效率。
在这里插入图片描述

🔍 纯算实现

分析加密的具体流程,对于该接口,也可以自己使用JS还原加密过程,这个更加轻巧但是难度相对前一种会大一点,大概只有几十行代码。
在这里插入图片描述

🐍 Python调用

最后,将上述加密逻辑通过Python代码进行实现。
在这里插入图片描述
结果展示:
在这里插入图片描述


这篇关于点点数据JS逆向:k值加密扣webpack代码和纯算实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1124199

相关文章

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4

MySQL进行数据库审计的详细步骤和示例代码

《MySQL进行数据库审计的详细步骤和示例代码》数据库审计通过触发器、内置功能及第三方工具记录和监控数据库活动,确保安全、完整与合规,Java代码实现自动化日志记录,整合分析系统提升监控效率,本文给大... 目录一、数据库审计的基本概念二、使用触发器进行数据库审计1. 创建审计表2. 创建触发器三、Java

python生成随机唯一id的几种实现方法

《python生成随机唯一id的几种实现方法》在Python中生成随机唯一ID有多种方法,根据不同的需求场景可以选择最适合的方案,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习... 目录方法 1:使用 UUID 模块(推荐)方法 2:使用 Secrets 模块(安全敏感场景)方法

MyBatis-Plus通用中等、大量数据分批查询和处理方法

《MyBatis-Plus通用中等、大量数据分批查询和处理方法》文章介绍MyBatis-Plus分页查询处理,通过函数式接口与Lambda表达式实现通用逻辑,方法抽象但功能强大,建议扩展分批处理及流式... 目录函数式接口获取分页数据接口数据处理接口通用逻辑工具类使用方法简单查询自定义查询方法总结函数式接口

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命

Spring Boot 结合 WxJava 实现文章上传微信公众号草稿箱与群发

《SpringBoot结合WxJava实现文章上传微信公众号草稿箱与群发》本文将详细介绍如何使用SpringBoot框架结合WxJava开发工具包,实现文章上传到微信公众号草稿箱以及群发功能,... 目录一、项目环境准备1.1 开发环境1.2 微信公众号准备二、Spring Boot 项目搭建2.1 创建

IntelliJ IDEA2025创建SpringBoot项目的实现步骤

《IntelliJIDEA2025创建SpringBoot项目的实现步骤》本文主要介绍了IntelliJIDEA2025创建SpringBoot项目的实现步骤,文中通过示例代码介绍的非常详细,对大家... 目录一、创建 Spring Boot 项目1. 新建项目2. 基础配置3. 选择依赖4. 生成项目5.

Linux下删除乱码文件和目录的实现方式

《Linux下删除乱码文件和目录的实现方式》:本文主要介绍Linux下删除乱码文件和目录的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下删除乱码文件和目录方法1方法2总结Linux下删除乱码文件和目录方法1使用ls -i命令找到文件或目录

SpringBoot+EasyExcel实现自定义复杂样式导入导出

《SpringBoot+EasyExcel实现自定义复杂样式导入导出》这篇文章主要为大家详细介绍了SpringBoot如何结果EasyExcel实现自定义复杂样式导入导出功能,文中的示例代码讲解详细,... 目录安装处理自定义导出复杂场景1、列不固定,动态列2、动态下拉3、自定义锁定行/列,添加密码4、合并

mybatis执行insert返回id实现详解

《mybatis执行insert返回id实现详解》MyBatis插入操作默认返回受影响行数,需通过useGeneratedKeys+keyProperty或selectKey获取主键ID,确保主键为自... 目录 两种方式获取自增 ID:1. ​​useGeneratedKeys+keyProperty(推