当前位置：移动技术网 > IT编程>脚本编程>Python > js加密（七）steam登录

js加密（七）steam登录

2019年12月26日 | 移动技术网IT编程 | 我要评论

湖北医学院药护学院,忍辱负重,深圳霜霜

1. url：

2. target：登录

3. 分析

3.1 老样子，抓包，找js。

随便输入一个帐号密码，点击登录，看看发送了哪些请求。

一次登录，发送了两次请求，第一次的请求结果是一个json，里面有两个参数，是第二次请求中需要的，这个直接添加用户名和一个时间戳发送post就可以了，不管它。看dologin。

3.2 有一个password参数是加密的，其余两个看起来不是很重要。下面就对这个参数进行解密。

3.3 复制加密参数，去寻找哪里出现了这个参数，这里看起来比较像。

那就打上断点调试，找依赖函数，变量，最终扣出可运行js代码。

4. python代码：

from afterwork.config import proxies, useragent
import requests
import json
import time
import re
import execjs

def getmodexp(data):
    res = requests.post(url='https://store.steampowered.com/login/getrsakey/',
                        data=data,
                        headers={'user-agent': useragent.random()})
    # print(res.text)
    jsoninfo = json.loads(res.text)
    mod = jsoninfo['publickey_mod']
    exp = jsoninfo['publickey_exp']
    return mod, exp

def getdata(username, donotcache):
    data = {
        'donotcache': donotcache,
        'username': username
    }
    return json.loads(json.dumps(data))

def accountinfo():
    username = '你的用户名'
    pw = '你的密码'
    donotcache = re.sub(r'\.', '', str(time.time()))[:-4]
    # print(donotcache)
    # print('1577238990888')

    return username, pw, donotcache

def getjscode():
    with open('jscode.js', 'r') as f:
        jscode = f.read()
        return jscode

def getlogindata(username, pw, donotcache):
    logindata = {
                'donotcache': donotcache,
                'password': pw,
                'username': username,
                'twofactorcode': '',
                'emailauth': '',
                'loginfriendlyname': '',
                'captchagid': '-1',
                'captcha_text': '',
                'emailsteamid': '',
                'rsatimestamp': '111645050000',
                'remember_login': 'false'
                }
    print(logindata)
    return json.loads(json.dumps(logindata))

def login(logindata):
    res = requests.post(url='https://store.steampowered.com/login/dologin/',
                        data=logindata,
                        headers={'user-agent': useragent.random()})
    print(res.text)
    return

def mainfun():
    username, pw, donotcache = accountinfo()
    data = getdata(username, donotcache)
    # print(type(data))
    mod, exp = getmodexp(data)
    jscode = getjscode()
    ctx = execjs.compile(jscode)
    result = ctx.call('getpw', pw, mod, exp)
    # print(result)
    logindata = getlogindata(username, result, donotcache)
    # print(type(logindata))
    login(logindata)

if __name__ == '__main__':
    mainfun()

结果，登录成功返回这些东西：

学习交流，勿作他用。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

python dict乱码如何解决

定义字典并直接输出，结果输出结果中文是乱码展示d={'name':'lily','age':18,'sex':'女','no':1121}print d输出结果... [阅读全文]
如何写python的配置文件

一、创建配置文件在d盘建立一个配置文件，名字为：test.ini内容如下：[baseconf]host=127.0.0.1port=3306user=rootp... [阅读全文]
使用Python FastAPI构建Web服务的实现

fastapi 是一个使用 python 编写的 web 框架，还应用了 python asyncio 库中最新的优化。本文将会介绍如何搭建基于容器的开发环境，... [阅读全文]
Python过滤掉numpy.array中非nan数据实例

代码需要先导入pandasarr的数据类型为一维的np.arrayimport pandas as pdarr[~pd.isnull(arr)]补充知识：pyt... [阅读全文]
python求numpy中array按列非零元素的平均值案例

输入：numpy的array输出：一个一维的平均值arrayimport numpy as np def non_zero_mean(np_arr): exis... [阅读全文]
Python如何向SQLServer存储二进制图片

需求是需要用python往 sqlserver中的image类型字段中插入二进制图片核心代码，研究好几个小时的代码：安装pywin32，adodbapiimag... [阅读全文]
python numpy实现rolling滚动案例

相比较pandas，numpy并没有很直接的rolling方法，但是numpy 有一个技巧可以让numpy在c代码内部执行这种循环。这是通过添加一个与窗口大小相... [阅读全文]
python opencv 实现读取、显示、写入图像的方法

opencv是一个强大的图像处理和计算机视觉库，实现了很多实用算法，值得学习和深究下。opencv包安装·　　这里直接安装opencv-python包（非官方）... [阅读全文]
python thrift 实现单端口多服务的过程

thrift 是一种接口描述语言和二进制通信协议。以前也没接触过，最近有个项目需要建立自动化测试，这个项目之间的微服务都是通过 thrift 进行通信的，然后写... [阅读全文]
Python while true实现爬虫定时任务

记得以前的windows 任务定时是可以的正常使用的，今天试了下，发现不能正常使用了，任务计划总是挂起。接下来记录下python 爬虫定时任务的几种解决方法。今... [阅读全文]

网友评论


验证码：

js加密（七）steam登录

2019年12月26日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论