Python实战|js逆向steam社区

Posted 2021-12-29 向阳-Y.

代码调试阶段：

steam社区：
https://store.steampowered.com/
总体思路：登录抓包，分析包（全局搜索password = ，局部搜索password，在可疑的地方打上断点，并再次登录）

1.首先我在代码391行处找到了关键字encryptedPassword，并且后面的值为RSA.encrypt，不难看出这是一个RSA加密，所以此处打上断点。
2.再次点击登录，断点停在了这里，接着开始构建函数的实现：定义一个getPwd函数

function getPwd(password)
var pubKey = RSA.getPublicKey(publickey_mod, publickey_exp);
var encryptedPassword = RSA.encrypt(password, pubKey);
return encryptedPassword;

一步步来：
此时我们可以看出，getPublicKey中需要填入参数publickey_mod和publickey_exp的值，正好在包中的返回信息中发现了这个参数，将其复制进去（这儿的值只是为了调试才填进去的，后面写爬虫时，exp和mod通过发送网络请求即可获取）

exp和mod的值已经解决，下面去寻找rsa的加密算法，在encryptedPassword处点击图中箭头进入函数构造内部

进来后发现该js文件以rsa.js命名，初步猜测这个文件里包含的都是rsa加密所需要的代码，所以直接将该文件所有的代码copy下来

代码复制进去后继续加载代码，计算表达式，发现报错BigInteger

全局搜索BigInteger，找到相关函数

经过测试，这个函数中多次调用了BigInteger，所以我们同样将该文件中的代码全部复制下来，并尝试继续运行，发现报错navigator未定义。

navigator为系统内置函数，遇到内置函数解决办法：

navigator=this;

最后再次调试，成功获得密文

爬虫编写阶段

#获取密钥
import requests
import execjs

url='https://store.steampowered.com/login/getrsakey/'
data=
    'donotcache': '1638684496488',
    'username': '123@qq.com',

headers=
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/94.0.4606.20 Safari/537.36'


response_json = requests.post(url=url,headers=headers,data=data).json()
mod = response_json['publickey_mod']
exp = response_json['publickey_exp']

#进行密码逆向
node = execjs.get()  #实例化一个对象
ctx = node.compile(open('./steam.js',encoding='utf-8').read())  #编译
funcName = 'getPwd("0","1","2")'.format('123456',mod,exp)
pwd = ctx.eval(funcName)
print(pwd)