Python逆向之 eval 函数解析，看着一篇就会了，案例掌房

本篇博客要盘的目标站点是【掌房买好房】登录页加密逻辑，提前访问做一下接口分析。随机写入一个账号和密码，测试加密接口。通过开发者工具查看到接口参数如下所示。其中加密位置呈现如下内容。其中比较重要的就是，我们要解析的位置也在这里。直接全局搜索关键字即可查询对应值。直接定位到检索结果中的函数位置，得到下述内容。鼠标移动到加密函数位置，发现出现 VM 相关内容，这里就可以初步猜测其使用的是函数加密。直接

梦想橡皮擦

19236人浏览 · 2022-06-27 09:06:37

梦想橡皮擦 · 2022-06-27 09:06:37 发布

文章目录

- ⛳️ 实战场景
- ⛳️ 加密参数寻找过程

⛳️ 实战场景

本篇博客要盘的目标站点是【掌房买好房】登录页加密逻辑，提前访问 http://eip.chanfine.com/login.jsp 做一下接口分析。

Python逆向之 eval 函数解析，看着一篇就会了，案例掌房
随机写入一个账号和密码，测试加密接口。

账号：15012341234
密码：123456

通过开发者工具查看到接口参数如下所示。

请求网址: http://eip.chanfine.com/j_acegi_security_check
请求方法: POST

其中加密位置呈现如下内容。

j_username: 15012341234
j_password: 䐵匠䴵 N3IRFNdustKHXjJ5PDrZIQ==
j_redirectto:

其中比较重要的就是 j_password，我们要解析的位置也在这里。

⛳️ 加密参数寻找过程

直接全局搜索关键字 j_password 即可查询对应值。
Python逆向之 eval 函数解析，看着一篇就会了，案例掌房
直接定位到检索结果中的 desEncrypt 函数位置，得到下述内容。

鼠标移动到加密函数位置，发现出现 VM 相关内容，这里就可以初步猜测其使用的是 eval 函数加密。

Python逆向之 eval 函数解析，看着一篇就会了，案例掌房
直接跳转到对应代码部分，其实已经得到了相关逻辑，参考着下述代码编写 Python 代码就可以完成任务，但这与我们一开始学习 eval 逆向相违背。

function desEncrypt(value, xForm, type) {
  if (_0(xForm)) {
    return value;
  } else {
    var keyObj = {};
    if (type == null || "aes" == type.toLowerCase()) {
      keyObj = SECURITYKEY.get();
      value = CryptoJS.AES.encrypt(value, CryptoJS.enc.Utf8.parse(keyObj.key), {
        iv: CryptoJS.enc.Utf8.parse(keyObj.iv),
      }).toString();
    } else {
      keyObj = SECURITYKEY.get("des");
      value = CryptoJS.DES.encrypt(value, CryptoJS.enc.Hex.parse(keyObj.key), {
        iv: CryptoJS.enc.Hex.parse(keyObj.iv),
      });
    }
    return keyObj.security + value;
  }
}