【2023-02-20】JS逆向之翼支付

提示：文章仅供参考，禁止用于非法途径

文章目录

前言
分析
总结

前言

真的好久没更了……

提示：以下是本篇文章正文内容，下面案例可供参考

分析

进到网页，加载两个接口
在这里插入图片描述
applyLoginFactor 接口返回一个RSA公钥，switchForApolloForH5接口使用上个接口返回的公钥，有点类似注册公钥的意思，但是后面的接口却没用到

第二个接口有三个加密的，下断点就很容易找到
在这里插入图片描述

这个rk是个随机值

erk是对rk进行rsa加密，edata是对params，原始提交数据的AES加密，最后的sign是对原始提交数据的MD5一下，返回下面的就是ok了

然后随便输个手机号，会出来易盾的滑块，也是简单的，他不校验actoken，这里就不叙述滑块了

在这里插入图片描述

过了滑块后会请求三个接口，第一个获取公钥，也可以叫服务器公钥
在这里插入图片描述

第二个接口返回的数据是加密过的
在这里插入图片描述
提交的数据也有一个加密

加密位置在这里，但是这个里的 PublicKey 不是之前返回的，是要重新获取的客户端PublicKey
在这里插入图片描述
返回的公钥密钥，都会使用到

在这里插入图片描述

state.clientKey = _this2.clientRsaKeyUpload();
var params = {
    openId: openId,
    clientRsaPublicKey: state.clientKey.clientRsaPublicKey  //这里是客户端公钥
};
var RSAUtils = new JSEncrypt();
state.serverRsaPublicKey = res.result; // 这里是服务器公钥
RSAUtils.setPublicKey(res.result);
var encData = RSAUtils.encrypt(JSON.stringify(params));

返回的数据是加密的，需要解密

var _RSAUtils2 = new JSEncrypt();

_RSAUtils2.setPrivateKey(state.clientKey.clientRsaPrivateKey);//这里用的客户端私钥

var data = JSON.parse(_RSAUtils2.decryptLong(res.result)); // 去解密接口返回的数据

{
	'aesKey': 'f3d219b220214b3b8d3751ab42bb129e', 
	'clientRsaPublicKeySign': '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'
}

拿到了这个aesKey，最后请求发送短信的接口
在这里插入图片描述
加密都是现成的，直接扣就完事

state.aesKey = data.aesKey;
GibberishAES.size(256);

var _encData = GibberishAES.aesEncrypt(text, state.aesKey);//aes加密提交的数据

_RSAUtils.setPrivateKey(state.clientKey.clientRsaPrivateKey);

var aesKeySign = _RSAUtils.sign(state.aesKey, CryptoJS.SHA512, 'sha512'); //sha512加密aeskey

在这里插入图片描述

总结

滑块

在这里插入图片描述

获取验证码
在这里插入图片描述

【2023-02-20】JS逆向之翼支付

文章目录

前言

分析

总结

华为OD面试 - 简易Linux路径解析（Java & JS & Python & C & C ）

【python011】经纬度点位可视化html生成（有效方案）

jsonschema，一个超强的 Python 库！

jQueryMobile Web 开发基础知识（一）

autox.js链接WebSocket实战，需要的老铁直接拿走

华为OD机试 - 跳格子3（Java & JS & Python & C & C ）

华为OD机试D卷 --最小传输时延ⅱ--24年OD统一考试（Java & JS & Python & C & C ）

华为OD机试D卷 -- 最长的指定瑕疵度的元音子串--24年OD统一考试（Java & JS & Python & C & C ）

Pyecharts 输出到 html 白屏？终极解决方案来了。

jQuery详细教程

前端哥

jQuery-w3school（2020

jQuery常用方法总结

JQuery-JavaScript代码库-获取内容及删除篇—我耀学IT

Vue2使用echarts树图（tree）

图表库-Echarts

echarts 横向柱状图刻度标签

无恙的笔记1：Echarts数据视图采用jquery.table2excel.js生成Excel

❤ 让echarts更简单酷炫的网站

（vue）elementUI实现登录以及导航栏子路由实现 ——学习记录

vue3结合Element Plus动态表单组件

1
JavaScript与jQuery：昔日王者与现代前端的交响曲【含代码示例】

2024-07-30 22:07:311000

2
在HTML和CSS当中运用显示隐藏

2024-06-17 09:06:541000

3
成为优秀的TS体操高手之 TS 类型体操前置知识储备

2024-06-10 11:06:351000

4
django改了html网页没有变化,,前端页面居然没有对应变化?!修改了css文件但是前端页面没有反应

2024-06-06 10:06:201000

5
html简单网页代码：基于html关爱空巢老人网页设计与实现

2024-06-04 10:06:181000

6
jquery实现注册表单验证（仅供参考）

2024-06-07 00:06:411000

7
基于Echarts的高校就业数据可视化管理系统设计与实现（计算机毕业设计源码81461）

2024-05-29 10:05:301000

8
VUE3 Vite Pinia TypeScript项目笔记

2024-05-20 14:05:191000

9
轻松掌握数据库中JSON数据提取：json_extract函数用法详解

2024-05-09 11:05:011000

10
HTML5(六)——Canvas 高级操作

2024-05-09 10:05:191000