Python实战|js逆向微信公众平台

Posted 2021-11-21 向阳-Y.

话不多说，直接上正餐：
测试微信公众平台

登录后抓包，发现pwd密码处被加密

猜测pwd，ctrl+shift+f进行全局搜索pwd，由于加密一般是由js实现，所以排除css，试探进入图中代码页进行代码分析

点击{}，格式化显示代码

进入后使用ctrl+f进行局部搜索pwd，加入断点（可疑处全都加断点），然后再点一次"登录"进行调试


将鼠标选中c函数，显示出了加密后的密码：

由此可知，c函数中有加密方式，进入该函数详细信息

进入后发现，的确存在该加密的构建

但是我们单单把这个函数拿下来调试的时候他会报错（因为缺少了很多变量和加密算法）如下图：

于是可以把以上相关函数加密算法等全部截取下来，进行调试，先点击格式化–>再点击加载代码

点击后出现报错：

n未定义，n并非系统变量，为用户自定义变量，所以我们直接在最前面去定义一个空字典，var a={}

小技巧：代码调试时，如果发现了相关变量的缺失，一般给其定义成空字典即可。

再点击格式化–>加载代码

代码已经运行成功了，我们已经找到了加密的一个算法过程，我们的主要目的是得到如何将一串明文数字加密成一密文，这时我们可以直接调用函数了：
方便调用，我们将function函数做一点小变动，构造一个get_pwd函数：

此时，通过计算表达式调用：

成功将明文加密成密文！

---

但是在此时，我们需要的是python代码，所以就需要将以上js语法转换为python语法（可以手工改），这里推荐一个工具：PyExecJs，----实现使用python执行js代码
官网链接：https://nodejs.org/en/download/

下载安装后便开始自动配置环境，等待环境配好…（这步貌似要花很多时间）
之后先安装pyexecjs模块:

pip install pyexecjs

实现代码如下：

import execjs
#1.实例化一个node对象
node = execjs.get()

#2.js源文件编译
ctx = node.compile(open('F:/Python_file/papapa/file/youdao/wechat.js',encoding='utf-8').read())

#3.执行js函数
funcName = 'get_pwd("{0}")'.format('123')
pwd = ctx.eval(funcName)
print(pwd)

这里的代码有个坑，get_pwd("{0}")这个里面必须用双引号！不然会报错

---

如果觉得文章还不错的请留下赞哦！看不懂的话推荐去看原视频：
原视频链接：https://www.bilibili.com/video/BV1wv411G7iP?p=8
补充：

substr(0,16)截取字符串，从0开始，长度为16