爬虫 — Js 逆向案例二微信公众平台登录

最新推荐文章于 2026-06-18 12:38:13 发布
原创 最新推荐文章于 2026-06-18 12:38:13 发布 · 912 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#爬虫 #python #javascript

目标网站:https://mp.weixin.qq.com/

需求:找到密码加密的过程,进行加密

案例分析

1、抓到向服务器发请求的数据包,输入错误的账号和密码

在这里插入图片描述

2、找到加密字段 pwd

在这里插入图片描述

如果 Search 里面数据太多,也可以在 Initiator 里面查找

url 发送 post 请求,可以在 Initiator 里看到 Js 的执行过程

执行顺序是从下往上执行

在下面的越先执行,在上面的最后执行

从后往前找,看是在哪一个 Js 文件当中进行了加密

在一个 Js 文件当中找到了密码明文数据和密码密文数据,就能确定 Js 文件

3、点击 Initiator 里的第一个 Js 文件
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4、确定函数 m 为加密处理,鼠标悬停在 m 上,点击进入来源

在这里插入图片描述

5、将相关代码复制下来

function l(e, t) {
    var n = (65535 & e) + (65535 & t);
    return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
}
function a(e, t, n, o, r, i) {
    return l((t = l(l(t, e), l(o, i))) << r | t >>> 32 - r, n)
}
function p(e, t, n, o, r, i, s) {
    return a(t & n | ~t & o, e, t, r, i, s)
}
function f(e, t, n, o, r, i, s) {
    return a(t & o | n & ~o, e, t, r, i, s)
}
function m(e, t, n, o, r, i, s) {
    return a(t ^ n ^ o, e, t, r, i, s)
}
function g(e, t, n, o, r, i, s) {
    return a(n ^ (t | ~o), e, t, r, i, s)
}
function s(e, t) {
    e[t >> 5] |= 128 << t % 32,
    e[14 + (t + 64 >>> 9 << 4)] = t;
    for (var n, o, r, d, i = 1732584193, s = -271733879, a = -1732584194, c = 271733878, u = 0; u < e.length; u += 16)
        i = p(n = i, o = s, r = a, d = c, e[u], 7, -680876936),
        c = p(c, i, s, a, e[u + 1], 12, -389564586),
        a = p(a, c, i, s, e[u + 2], 17, 606105819),
        s = p(s, a, c, i, e[u + 3], 22, -1044525330),
        i = p(i, s, a, c, e[u + 4], 7, -176418897),
        c = p(c, i, s, a, e[u + 5], 12, 1200080426),
        a = p(a, c, i, s, e[u + 6], 17, -1473231341),
        s = p(s, a, c, i, e[u + 7], 22, -45705983),
        i = p(i, s, a, c, e[u + 8], 7, 1770035416),
        c = p(c, i, s, a, e[u + 9], 12, -1958414417),
        a = p(a, c, i, s, e[u + 10], 17, -42063),
        s = p(s, a, c, i, e[u + 11], 22, -1990404162),
        i = p(i, s, a, c, e[u + 12], 7, 1804603682),
        c = p(c, i, s, a, e[u + 13], 12, -40341101),
        a = p(a, c, i, s, e[u + 14], 17, -1502002290),
        i = f(i, s = p(s, a, c, i, e[u + 15], 22, 1236535329), a, c, e[u + 1], 5, -165796510),
        c = f(c, i, s, a, e[u + 6], 9, -1069501632),
        a = f(a, c, i, s, e[u + 11], 14, 643717713),
        s = f(s, a, c, i, e[u], 20, -373897302),
        i = f(i, s, a, c, e[u + 5], 5, -701558691),
        c = f(c, i, s, a, e[u + 10], 9, 38016083),
        a = f(a, c, i, s, e[u + 15], 14, -660478335),
        s = f(s, a, c, i, e[u + 4], 20, -405537848),
        i = f(i, s, a, c, e[u + 9], 5, 568446438),
        c = f(c, i, s, a, e[u + 14], 9, -1019803690),
        a = f(a, c, i, s, e[u + 3], 14, -187363961),
        s = f(s, a, c, i, e[u + 8], 20, 1163531501),
        i = f(i, s, a, c, e[u + 13], 5, -1444681467),
        c = f(c, i, s, a, e[u + 2], 9, -51403784),
        a = f(a, c, i, s, e[u + 7], 14, 1735328473),
        i = m(i, s = f(s, a, c, i, e[u + 12], 20, -1926607734), a, c, e[u + 5], 4, -378558),
        c = m(c, i, s, a, e[u + 8], 11, -2022574463),
        a = m(a, c, i, s, e[u + 11], 16, 1839030562),
        s = m(s, a, c, i, e[u + 14], 23, -35309556),
        i = m(i, s, a, c, e[u + 1], 4, -1530992060),
        c = m(c, i, s, a, e[u + 4], 11, 1272893353),
        a = m(a, c, i, s, e[u + 7], 16, -155497632),
        s = m(s, a, c, i, e[u + 10], 23, -1094730640),
        i = m(i, s, a, c, e[u + 13], 4, 681279174),
        c = m(c, i, s, a, e[u], 11, -358537222),
        a = m(a, c, i, s, e[u + 3], 16, -722521979),
        s = m(s, a, c, i, e[u + 6], 23, 76029189),
        i = m(i, s, a, c, e[u + 9], 4, -640364487),
        c = m(c, i, s, a, e[u + 12], 11, -421815835),
        a = m(a, c, i, s, e[u + 15], 16, 530742520),
        i = g(i, s = m(s, a, c, i, e[u + 2], 23, -995338651), a, c, e[u], 6, -198630844),
        c = g(c, i, s, a, e[u + 7], 10, 1126891415),
        a = g(a, c, i, s, e[u + 14], 15, -1416354905),
        s = g(s, a, c, i, e[u + 5], 21, -57434055),
        i = g(i, s, a, c, e[u + 12], 6, 1700485571),
        c = g(c, i, s, a, e[u + 3], 10, -1894986606),
        a = g(a, c, i, s, e[u + 10], 15, -1051523),
        s = g(s, a, c, i, e[u + 1], 21, -2054922799),
        i = g(i, s, a, c, e[u + 8], 6, 1873313359),
        c = g(c, i, s, a, e[u + 15], 10, -30611744),
        a = g(a, c, i, s, e[u + 6], 15, -1560198380),
        s = g(s, a, c, i, e[u + 13], 21, 1309151649),
        i = g(i, s, a, c, e[u + 4], 6, -145523070),
        c = g(c, i, s, a, e[u + 11], 10, -1120210379),
        a = g(a, c, i, s, e[u + 2], 15, 718787259),
        s = g(s, a, c, i, e[u + 9], 21, -343485551),
        i = l(i, n),
        s = l(s, o),
        a = l(a, r),
        c = l(c, d);
    return [i, s, a, c]
}
function c(e) {
    for (var t = "", n = 0; n < 32 * e.length; n += 8)
        t += String.fromCharCode(e[n >> 5] >>> n % 32 & 255);
    return t
}
function u(e) {
    var t, n = [];
    for (n[(e.length >> 2) - 1] = void 0,
    t = 0; t < n.length; t += 1)
        n[t] = 0;
    for (t = 0; t < 8 * e.length; t += 8)
        n[t >> 5] |= (255 & e.charCodeAt(t / 8)) << t % 32;
    return n
}
function o(e) {
    for (var t, n = "0123456789abcdef", o = "", r = 0; r < e.length; r += 1)
        t = e.charCodeAt(r),
        o += n.charAt(t >>> 4 & 15) + n.charAt(15 & t);
    return o
}
function d(e) {
    return unescape(encodeURIComponent(e))
}
function r(e) {
    return c(s(u(e = d(e)), 8 * e.length))
}
function i(e, t) {
    var n, e = d(e), t = d(t), o = u(e), r = [], i = [];
    for (r[15] = i[15] = void 0,
    16 < o.length && (o = s(o, 8 * e.length)),
    n = 0; n < 16; n += 1)
        r[n] = 909522486 ^ o[n],
        i[n] = 1549556828 ^ o[n];
    return e = s(r.concat(u(t)), 512 + 8 * t.length),
    c(s(i.concat(e), 640))
}
function md5(e, t, n) {
    return t ? n ? i(t, e) : o(i(t, e)) : n ? r(e) : o(r(e))
}

console.log(md5('123456')) // e10adc3949ba59abbe56e057f20f883e

注意

md5 加密的可以把字母相关的函数都复制下来。

记录学习过程,欢迎讨论交流,尊重原创,转载请注明出处~

微信公众号平台js逆向分析
渗透之路,攻防之间皆学问
12-06 4095
目录 前言 一、 js逆向分析 逆向总结 前言 我们登录微信公众号平台,发现密码字段被加密了,接下来对其js加密进行分析,并寻找出js加密代码 地址:微信公众平台 浏览器:360极速 js调试工具 一、 js逆向分析 1. 查看密文形态 因为登录的数据一般都是发送的ajax请求,所以浏览器这里直接点击XHR。如下,输入密码123456点击登录。发现密码字段被加密了,密文是字母和数字组成的且为32位长,到这里就要想到,可能是md5加密!! 我们可到 ——>md5在线解密破解将密..
爬虫实战】逆向某公众平台登录接口
热门推荐
u013046615的博客
11-15 1万+
该网站的密码的加密逆向很简单,加密的函数也比较少。其实很多时候对于逆向来说,最终能实现功能才是最重要的,实现的方法和过程并不重要。可以说用Python代码用个半小时完全重写一遍,当然也可以几分钟直接调用JS得到结果,两者之间并没有高低之分。在解决逆向问题的时候一定要先定位到准确的位置,否则就是南辕北辙。
爬虫的问题
b806071099的博客
04-16 337
http请求和响应 请求包括以下格式:请求行、请求头部、空行、请求数据 HTTP响应也由四个部分组成,分别是: 状态行、消息报头、空行、响应正文
【前端安全】js逆向之微信公众号登录密码
qinjilll的博客
09-27 1256
随着发展,越来越多的登录页面添加了密码加密的措施,使得暴力破解变得不在简单,往往需要进行 js 逆向获得加密函数,才好进行下一步操作。
Python实战|js逆向微信公众平台
向阳-Y.的博客
10-23 1131
substr(0,16)截取字符串,从0开始,长度为16 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析 点击{},格式化显示代码 进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录" ...
Python 爬虫逆向破解案例实战,微信公众平台js逆向改写
pythonlaodi的博客
12-15 595
一、使用的工具? 博主使用的是Visual Studio Code。这个是真的方便啊,体型小不说,好用的插件还不少!赞一个。不过为了之后的后端学习,我开始慢慢转向用IDEA 了,这个软件使用起来也是真的不赖啊(想要的小伙伴可以评论区找我哦,我会经常看你们的评论的) 原文地址:教你用html和css仿制小米官网页面_是小瓶子呀的博客-CSDN博客 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取 python免费学习资料以及群交流解答点击即可加入 、结果展示 .
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 687
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
JS逆向-某信公众平台pwd参数解密
猿榜编程的博客
02-14 1580
这是整个栈的调用过程,越靠上调用的越迟,所以从这张图中可以看出,堆栈从底部到顶部是按调用的顺序排列的。可以看到完全是一样的,所以这里就完整的实现加密流程了,代码运行速度还快,不过以上的nodejs扣代码也是需要去熟悉的,可以当做练手项目。但其实这里可以进行加密方法的猜测,密码处随便输入,抓包。下一步就是模拟这个加密,把这个函数复制出来,然后把他所需要的函数复制出来,补回去,这样就可以实现完整的加密了。那有人会问,怎么确定是不是在这个函数实现的,那你可以参考函数的传入的参数是否是原模原样的字符串。
SRC漏洞挖掘信息收集与挖掘技巧
liuhyusb的博客
01-15 898
本地工具,Layer的子域名挖掘机等工具。优点:能够枚举到很多通过证书查询查不到的子域名。缺点:速度慢,靠字典。Google、百度、360、bing、搜狗等主流搜索引擎,通过搜索语法进行搜索。优点:发现域名时往往会同时发现一些敏感的页面。缺点:收录有限。常用证书查询的站点: censys.io crt.sh 等等。优点:可以发现暴力破解无法爆破出来的子域,例如:test-xxxxx-xxxx.baidu.com缺点:收录有限。常用的站点:ip138、微步在线 VIRUSTOTAL等等。
js解密之微信公众号模拟登陆
liuxueyingwxnl的博客
03-16 938
今天给大家分享的是JS逆向解密之微信公众号登录 话不多说 直接进入正题: 首先,来分析以下微信公众号官网首页: 我们选择账号密码登录,先随便输入一个账号和密码,然后进行浏览器抓包: 可以看到这个请求是post请求,需要提交表单数据,我们可以看到username是我们输入的账号,但是在form表单里面却没找到密码,但是有个pwd,而是数一下位数,是32位,我们大概就可以猜测到这是md5的加密方式,我们先去在线解密的网站解密试一下: 解密以后就是我们在网页中输入的原密码 接下来我们就来扣JS代码:全局搜索
js easyui 标签页_纯前端JS解决微信公众号自动登录问题
weixin_39667509的博客
11-22 416
注意,本文实现功能不涉及任何后端,有后端搭伙的小伙伴可以不用看了哈。微信场景这两天解决公众号广告分发平台项目(基于Electron)的一些棘手问题,其中之一就是微信公众号自动登录问题。一个PC客户端,内嵌了一个webview,里面塞入的是微信公众号首页,即登录页:https://mp.weixin.qq.com/,拿Cookie,Token什么的不在本文内,较为敏感,这里只说一下实现自动登录功能。...
某公众平台的登陆js逆向(一)
Memory_Release的博客
12-26 638
本系列仅仅是本人开始学习逆向练手项目,记录一下自己的逆向之路。
使用js代码实现微信小程序的登录
weixin_42602368的博客
12-29 858
首先,需要在微信小程序的后台配置中添加登录功能,然后在小程序端调用微信的登录接口进行登录。 具体步骤如下: 在小程序后台配置中添加登录功能: 在小程序后台的“设置” - “开发设置”中,勾选“登录”功能。 在小程序端调用微信的登录接口进行登录: 使用 wx.login() 方法可以获取到用户的登录凭证(code)。然后,需要向后台发送请求,使用 code 换取用户的 session_key...
Python爬虫逆向案例微信公众平台JavaScript逆向改写
HackDyno的博客
09-07 1594
通过逆向改写微信公众平台JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。通过逆向改写微信公众平台JavaScript代码,我们可以绕过其反爬虫机制,成功爬取所需的数据。在实际应用中,您可能需要对JavaScript代码进行更多的修改和调试,以确保正确地模拟微信公众平台的行为。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。要绕过微信公众平台的反爬虫机制,我们需要进行逆向工程,分析其JavaScript代码,并进行改写。
JS逆向练习-某微公众号平台登录
自信人生二百年,会当水击三千里
04-05 719
模拟登录
爬虫实战笔记
我的心曾悲伤7次
07-08 305
一章 爬虫基础 URL:统一资源定位符 URI:统一资源标志符 HTTP:Hyper Text Transfer Protocol 超文本传输协议 HTTPS: Hyper Text Transfer Protocol over Secure Socket Layer 即HTTP下加入SSL层 HTTP请求过程: “检查”项 第一列Name:请求的名称 第列Status:响应的状态码 第三列...
爬虫 微信公众登录和爬取,内容去重
panjunxiao的博客
10-16 835
创建项目后 1、实现登录 2、设置请求头和配置,这里使用自定义的配置,可以把经常用的东西放里面 自定义配置代码 import random,redis from hashlib import md5 Interval = random.randint(0, 1) + random.random() wechat_settings = { 'LOG_FILE': 'wechat_spi...
模块五总结:五个方向,选一个深入的建议
最新发布
smile_tianya的博客
06-18 247
模块五让我们突破了纯文本的限制。但你可能发现了——当你的 Agent 开始处理图片、语音、视频、代码执行时,复杂度暴涨。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值