本文已参与「新人创造礼」活动, 一同开启创造之路。SHA256逆向实战,论时刻戳验证的重要性。今日更一篇恨的期望不要被拉走蹲号子,本篇教程仅供学习技能探讨运用,如有侵权请联络删除,网站地址。
1.先抓一下包看一下有点什么
经过两次翻页发现恳求参数中有三个改变参数(key,signatureHeader,timestampHeader),headers中用一个改变参数(x-wif-signature),这里留意Accept类型为json 到这一步咱们看一下之后只要timestampHeader清晰是一个时刻戳且key是不变的,咱们现在做一次恳求看一下情况如何
这里时刻戳过大从此可见恳求时候是会对timestampHeader字段进行验证的,那么咱们取一次新的参数且在100秒内运用
ok,恳求没啥问题,而且发现这里没有对cookies进行验证,那么只需要处理参数中的signatureHeader以及headers中的x-wif-signature就ok了,还需要留意一点的是timestampHeader字段既然验证了那么因该不只是超时时刻这么简单。
2.好,现在清晰了要处理的问题咱们开端找断点、追寻、逆向那一套。 在lnitiator中可见send咱们点进去断点
通过追寻无果且没有可疑函数决断放弃
3.send这条路走不通咱们先全局索引一下加密参数
这不是SHA-2宗族的SHA256加密算法吗 其实咱们也能够从signatureHeader加密后的值能够看出八成就是sha256了64位字符,之前写博客的时候做用户注册登录用的就这sha256。前端因该用的不少,放到参数里面用的倒是见的不多。ok继续
4.断点开端今日逆向之旅
可见三个参数很明两个不变的值一个时刻戳(果然对时刻戳是+处理的试想时刻戳和此处生成signatureHeader运用的时刻戳不一致会发生什么呢)。 5.ok,现在还差一个x-wif-signature
嗨这断不断的也没什么意思了之后哪有用吧
6.现在两个参数都清晰了开端写代码
老规矩先处理js,如果不习惯用这种方法能够运用python实现上篇文章中介绍了python实现常用的几种加密算法地址
function cc(t) {
const CryptoJS = require('crypto-js');
signatureHeader = CryptoJS.SHA256(t)
.toString(CryptoJS.enc.Hex)
.toUpperCase()
return signatureHeader
};
function aa(t) {
const CryptoJS = require('crypto-js');
zdwwsignature = CryptoJS.SHA256(t)
.toString(CryptoJS.enc.Hex)
.toUpperCase();
return zdwwsignature
};
生成两个加密参数
def get_data():
timestampHeader = int(time.time())
token = '23y0ufFl5YxIyGrI8hWRUZmKkvtSjLQA'
nonce = '123456789abcdefg'
cihui = str(timestampHeader) + token + nonce + str(timestampHeader)
signatureHeader = get_sign(cihui)
cihui = str(timestampHeader) + 'fTN2pfuisxTavbTuYVSsNJHetwq5bJvC' + 'QkjjtiLM2dCratiA' + str(timestampHeader)
signature = get_headersign(cihui)
def get_sign(cihui):
js = open("./getsign.js", "r", encoding="gbk", errors='ignore')
line = js.readline()
htmlstr = ''
while line:
htmlstr = htmlstr + line
line = js.readline()
ctx = execjs.compile(htmlstr)
result = ctx.call('cc', cihui)
return result
def get_headersign(cihui):
js = open("./getsign.js", "r", encoding="gbk", errors='ignore')
line = js.readline()
htmlstr = ''
while line:
htmlstr = htmlstr + line
line = js.readline()
ctx = execjs.compile(htmlstr)
result = ctx.call('aa', cihui)
return result
headers = {
'Accept': 'application/json, text/javascript, */*; q=0.01',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Cache-Control': 'no-cache',
'Connection': 'keep-alive',
'Content-Type': 'application/json; charset=UTF-8',
'Origin': 'http://bmfw.www.gov.cn',
'Pragma': 'no-cache',
'Referer': 'http://bmfw.www.gov.cn/ybypmlcx/index.html',
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36',
'x-wif-nonce': 'QkjjtiLM2dCratiA',
'x-wif-paasid': 'smt-application',
'x-wif-signature': f'{signature}',
'x-wif-timestamp': f'{timestampHeader}',
}
json_data = {
'appId': 'NcApplication',
'paasHeader': 'zdww',
'nonceHeader': '123456789abcdefg',
'timestampHeader': f'{timestampHeader}',
'signatureHeader': f'{signatureHeader}',
'page': 1,
'page_size': 3000, # 1487+2166+892
'druge_type': '1',
'medifist_type': '',
'medisecond_type': '',
'medicine_name': '',
'key': 'dac066d11092301a2b833aac1048780d',
}
response = requests.post('http://bmfw.www.gov.cn/bjww/interface/interfaceJson', headers=headers,
json=json_data, verify=False)
print(response.json())
print(response)