目录
逆向过程
python代码
git仓库 https://gitee.com/cycle1/py_re_js.git
逆向过程
打开steam网页登录页面,输入伪账号密码找一下接口,可以发现dologin接口里包含账号和加密的密码。
打开搜索,搜password,寻找加密函数,我们对这两行打断点进行调试。
我们调试进入他的RSA这个函数内部,将其复制出来进行调试,把rsa.js整个复制出来在把调用整个函数的的两行代码复制出来封到一个func里进行调试
然而报错,因为我们没有 results.publickey_mod, results.publickey_exp 这两个参数,返回网页寻找参数,直接在请求里找到了,先复制过来用稍微改一下代码,调试运行
我们可以发现第10行代码也报错了,是BigInteger未定义,返回网页找一下,一搜就直接搜到了
然后我们把整个js也复制过来。这时候我们会发现有一个navigator未定义,那么把这个navigator对象=this就好了,我们来运行试试,在自己定义的getpwd里return加密后的密码。可以看到返回成功。
python代码
在python中就可以将刚才直接贴过来的publickey_mod和publickey_exp,通过requests的方式拿到然后传入我们逆向出来的js获取加密完的密码,接下来就可以作为参数传入登录接口进行模拟登录了
完
