【抓包分析】通过ChatGPT解密还原某软件登录算法实现绕过手机验证码登录

约定不等于承诺〃 2024-04-20 22:27 18阅读 0赞

![在这里插入图片描述][6e8295f0374d4fc3a089b0c8b372dbfd.png_pic_center]

#### 文章目录 ####

*  ?前言
 *  实现效果
 *  成品
 *  广告
 *  抓包分析
 *   *  一、定位加密文件
     *  二、编辑JS\`启用本地替换\`
 *  利用Chatgpt进行代码转换
 *  获取计划任务id
 *  模拟数据请求
 *  最后

--------------------

## ?前言 ##

`由于C站版权太多，所有的爬虫相关均为记录，不做深入！`  
今天发现github上没有这个东西，抓包后发现软件上的安全防护做的很多，通过对比发现cookie和软件接口请求一样，所以可以通过网页接口代替APP接口最后的数据都是一样的

## 实现效果 ##

`APP登录效果`  
虽然被短信验证码卡住了，但如果能有其他办法跳过我会选择后者  
![在这里插入图片描述][e1d0763abacf48639b4b47a76b42e5f0.png_pic_center]

`绕过后效果`  
通过手机号和密码换算加密后的字符串进行登录换到Cookie 和token  
![在这里插入图片描述][97032a3b4e87482c855299e1585fe3c1.png]

## 成品 ##

![在这里插入图片描述][060dba20bf3f4ddba6774857f7bc5748.png]

--------------------

## 广告 ##

[?**Python爬虫项目实战系列文章**][Python]！！  
⭐⭐欢迎订阅⭐⭐

[`【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）`][Python_Chatgpt3.5_Authorization]  
[`【Python爬虫项目实战二】Chatgpt还原验证算法-解密某宝伪知网数据接口`][Python_Chatgpt_-]

⭐⭐欢迎订阅⭐⭐  
![在这里插入图片描述][818388c859c04a719ff9c282527b08e6.png]

**[Python爬虫脚本项目实战][Python 1]**  
![在这里插入图片描述][508ce3f3ee894fa7b33136db7bbecc7a.png]

--------------------

## 抓包分析 ##

### 一、定位加密文件 ###

`找到加密js`

![在这里插入图片描述][431758c45aec43f18df988e60d537509.png]

代码如下：

var t = $("#t").val();
    if(t == "true"){
    var transferKey = "u2oh6Vu^HWe4_AES";
    pwd = encryptByAES(pwd, transferKey);
    console.log(pwd);
    }

`找到加密方法`  
![在这里插入图片描述][9bba94ac6e91471ca3c6197646466ddf.png]

代码如下：

function encryptByAES(message, key){
    
    let CBCOptions = {
    iv: CryptoJS.enc.Utf8.parse(key),
    mode:CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
    };
    let aeskey = CryptoJS.enc.Utf8.parse(key);
    let secretData = CryptoJS.enc.Utf8.parse(message);
    let encrypted = CryptoJS.AES.encrypt(
    secretData,
    aeskey,
    CBCOptions
    );
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
    }

### 二、编辑JS`启用本地替换` ###

1、编辑代码保存开启断点调试  
`写入console.log(pwd);进行调试，将产生的账号密码，填入我的接口进行请求测试`  
![在这里插入图片描述][f17089d54ea74616b5d3419ed8ad4824.png]  
2、运行后产生账号和密码  
`复制产生的加密账号和密码给我的程序接口进行测试登录`  
![在这里插入图片描述][69b30719f0744c1f97a2f333e17aed6a.png]  
3、复制到接口程序进行测试  
`返回登录成功以及cookie数据，表明这个数据的确是通过上述方法进行加密的`  
![在这里插入图片描述][7a7725e1c15a4b66a99219db7c6e54c8.png]

--------------------

## 利用Chatgpt进行代码转换 ##

`由于代码是JS写的，于是我想将他转换成Python，这个事情交到了我的好伙伴Chatgpt的身上了`

![在这里插入图片描述][d58c45fb9ec04717878eaf104da2ff11.png]

from Crypto.Cipher import AES
    import base64
    
    def encrypt_by_aes(message, key):
    key = key.encode('utf-8')
    message = message.encode('utf-8')
    
    # 使用AES的CBC模式进行加密
    cipher = AES.new(key, AES.MODE_CBC, iv=key)
    
    # 对消息进行填充（使用PKCS7填充）
    block_size = AES.block_size
    padded_message = message + (block_size - len(message) % block_size) * chr(block_size - len(message) % block_size).encode()
    
    # 加密消息
    ciphertext = cipher.encrypt(padded_message)
    
    # 返回Base64编码的密文
    return base64.b64encode(ciphertext).decode('utf-8')
    
    # 在这里设置密钥和消息
    transferKey = "u2o****S"
    message = "qw******"
    phone="15*********9"
    # 使用函数进行加密
    we = encrypt_by_aes(phone, transferKey)
    passw = encrypt_by_aes(message, transferKey)
    
    print("加密后的消息:", we)
    print("password:", passw)

--------------------

## 获取计划任务id ##

通过cookie换取token后进行请求发送换取`pcid` and `pcmajorid`

#获取签到任务id
    
    cookies = {
        'source': '""'
    }
    
    headers = {
        'Host': 'sx.chaoxing.com',
        'Connection': 'keep-alive',
        'Upgrade-Insecure-Requests': '1',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
        'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 17_0_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0.1 Mobile/15E148 Safari/604.1',
        'Referer': 'http://i.mooc.chaoxing.com/',
        'Accept-Language': 'zh-CN,zh-Hans;q=0.9',
    }
    
    params = {
        's': '',
    }
    
    response = requests.get('http://sx.chaoxing.com/dgsx/space', params=params, cookies=cookies, headers=headers)
    print(response.text)

## 模拟数据请求 ##

将数据进行替换

data = {
        'id': '0',
        'type': '0',
        'pcid': '7**1',
        'pcmajorid': '2***1',
        'address': '广东********号',
        'geolocation': '9*8.5***2,24.4****7',
        'remark': '',
        'workStart': '',
        'workEnd': '',
        'images': '',
        'allowOffset': '3000',
        'offset': 'NaN',
        'offduty': '0',
        'changeLocation': '',
    }

发送请求后的模拟结果：

登陆成功
    p1: 9**4, p2: 24***2
    {"success":true,"msg":"打卡成功","info":{"id":100383225,"status":1}}
    打卡成功
    {'url': 'http%3A%2F%2Fmooc1-2.***.com%2Fvisit%2Fcourses%2Fstudy%3Fs%3D83e3800a41848cf6c0a327c3a174de78', 'status': True}
    登陆成功
    p1: **4, p2: 3***
    {"success":true,"msg":"打卡成功","info":{"id":100383227,"status":1}}
    打卡成功

完结撒花，由于版权问题相关代码，不能放出来，以上仅是一个逆向分析记录

## 最后 ##

`以上就是今天的抓包分析`，通过ChatGPT解密还原某软件登录算法实现绕过手机验证码登录的教程，本文章仅用于学习记录

?希望你能喜欢我的其他作品  
[《记一次云之家签到抓包》][Link 1]  
[《记一次视频抓包m3u8解密过程》][m3u8]  
[《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》][_ _httpcanary_vmos]  
[《Python】记录抓包分析自动领取芝麻HTTP每日免费IP（成品+教程）》][Python_HTTP_IP]  
[《某课抓包视频 安卓手机：黄鸟+某课app+VirtualXposed虚拟框架》][_app_VirtualXposed]

推荐专栏：

[《Python爬虫脚本项目实战》][Python 2]

该专栏往期文章：  
[《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）》][Python_Chatgpt3.5_Authorization 1]

?如果感觉看完文章还不过瘾，欢迎查看我的其它专栏  
?如果你也喜欢爬虫抓包分析，请关注我，我还完成过很多独立的项目：例如滇医通等等脚本，但是由于版权的原因下架了，爬虫这一类审核比较严谨，稍有不慎就侵权违规了，所以在保证质量的同时会对文章进行筛选

如果对爬虫感兴趣请收藏或者订阅该专栏哦[《Python爬虫脚本项目实战》][Python 2]，如果你有项目欢迎联系我，我会同步教程到本专栏！

[?**Python爬虫项目实战系列文章**][Python]！！  
⭐⭐欢迎订阅⭐⭐

⭐⭐欢迎订阅⭐⭐  
![在这里插入图片描述][818388c859c04a719ff9c282527b08e6.png]

**[Python爬虫脚本项目实战][Python 1]**  
![在这里插入图片描述][508ce3f3ee894fa7b33136db7bbecc7a.png]

[6e8295f0374d4fc3a089b0c8b372dbfd.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/f636cede97de479dab034fd3c707f9e8.png
[e1d0763abacf48639b4b47a76b42e5f0.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/c70a2ba3096f4b16b41a7b7acbb09f0f.png
[97032a3b4e87482c855299e1585fe3c1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/1b54f9c98d0a455995e20cb2090f1006.png
[060dba20bf3f4ddba6774857f7bc5748.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/89a94db6e43646b583ec318287bdd9ca.png
[Python]: http://t.csdn.cn/iv7Xl
[Python_Chatgpt3.5_Authorization]: https://taila.blog.csdn.net/article/details/130199605
[Python_Chatgpt_-]: https://taila.blog.csdn.net/article/details/130240841
[818388c859c04a719ff9c282527b08e6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/b6cdd5340c6b478eafa8cf53506e7962.png
[Python 1]: http://t.csdn.cn/aUa9g
[508ce3f3ee894fa7b33136db7bbecc7a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/2e6dcdc1b1324a16a9c9bd5bc4ceabc5.png
[431758c45aec43f18df988e60d537509.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/b5d54032075a4a3ba8ee569e795cbabd.png
[9bba94ac6e91471ca3c6197646466ddf.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/e78efcb48a5341b886fbdfefa1c6b532.png
[f17089d54ea74616b5d3419ed8ad4824.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/e3462c4875bb491eb31b2032cd548dcc.png
[69b30719f0744c1f97a2f333e17aed6a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/d4c4a54b3aed48e9b65b825e1dbd960e.png
[7a7725e1c15a4b66a99219db7c6e54c8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/b76658a2e6f0408bb72bf8ef9bd9ebfb.png
[d58c45fb9ec04717878eaf104da2ff11.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/20/ff795076a35c48168331ce480f4d2c3c.png
[Link 1]: https://blog.csdn.net/qq_35230125/article/details/113903423
[m3u8]: https://blog.csdn.net/qq_35230125/article/details/121647199
[_ _httpcanary_vmos]: https://blog.csdn.net/qq_35230125/article/details/121696563
[Python_HTTP_IP]: https://blog.csdn.net/qq_35230125/article/details/122890424
[_app_VirtualXposed]: https://blog.csdn.net/qq_35230125/article/details/121643395
[Python 2]: http://t.csdn.cn/gGn4P
[Python_Chatgpt3.5_Authorization 1]: https://blog.csdn.net/qq_35230125/article/details/130199605