微信公眾平臺的登陸密碼js加密分析及Python實現

阿新 • • 發佈：2019-01-03

微信公眾平臺作為騰訊的一個重要產品，在登陸密碼上的加密顯得簡單只是密碼的md5加密，但是他的重點防護是在微信掃碼登陸。

首先開啟控制檯抓個包：

username:[email protected]
pwd:f379eaf3c831b04de153469d1bec345e
imgcode:
f:json
userlang:zh_CN
redirect_url:
token:
lang:zh_CN
ajax:1

欄位資訊很簡單就是一個pwd,今天我們就分析一下這個pwd對應的js程式碼。

全域性搜尋paw，找到下面一段js：

 _login: function 
(e, t) {
                var i = this
                n.post({
                    url 
: t,
                    data: {
                        username: this 
.account,
                        pwd: r(this.pwd.substr(0, 16)),
                        imgcode: this.verify,
                        f: "json",
                        userlang: this.currentLang,
                        redirect_url: window.wx.cgiData.redirectUrl
                    }
                }, e ? this._loginCallback : function(e) {
                    0 === e.grey ? ((new Image).src = "/mp/jsmonitor?idkey=66811_4_1",
                    i._login(!0, "/cgi-bin/login?loginhook=4")) : i._loginCallback(e)
                }
                )
            },

推測這就是傳送post請求的程式碼，看r(this.pwd.substr(0, 16))，擷取密碼的前16為，然後傳遞給r函式，那就順藤摸瓜，檢視r函式內容：

"use strict"
define("3rd/md5/md5.js", [], function(n, r, t) {
    function e(n, r) {
        var t = (65535 & n) + (65535 & r)
        return (n >> 16) + (r >> 16) + (t >> 16) << 16 | 65535 & t
    }
    function u(n, r, t, u, o, c) {
        return e(function(n, r) {
            return n << r | n >>> 32 - r
        }(e(e(r, n), e(u, c)), o), t)
    }
    function o(n, r, t, e, o, c, f) {
        return u(r & t | ~r & e, n, r, o, c, f)
    }
    function c(n, r, t, e, o, c, f) {
        return u(r & e | t & ~e, n, r, o, c, f)
    }
    function f(n, r, t, e, o, c, f) {
        return u(r ^ t ^ e, n, r, o, c, f)
    }
    function i(n, r, t, e, o, c, f) {
        return u(t ^ (r | ~e), n, r, o, c, f)
    }
    function a(n, r) {
        n[r >> 5] |= 128 << r % 32,
        n[14 + (r + 64 >>> 9 << 4)] = r
        var t, u, a, h, d, g = 1732584193, l = -271733879, v = -1732584194, s = 271733878
        for (t = 0; t < n.length; t += 16)
            u = g,
            a = l,
            h = v,
            d = s,
            l = i(l = i(l = i(l = i(l = f(l = f(l = f(l = f(l = c(l = c(l = c(l = c(l = o(l = o(l = o(l = o(l, v = o(v, s = o(s, g = o(g, l, v, s, n[t], 7, -680876936), l, v, n[t + 1], 12, -389564586), g, l, n[t + 2], 17, 606105819), s, g, n[t + 3], 22, -1044525330), v = o(v, s = o(s, g = o(g, l, v, s, n[t + 4], 7, -176418897), l, v, n[t + 5], 12, 1200080426), g, l, n[t + 6], 17, -1473231341), s, g, n[t + 7], 22, -45705983), v = o(v, s = o(s, g = o(g, l, v, s, n[t + 8], 7, 1770035416), l, v, n[t + 9], 12, -1958414417), g, l, n[t + 10], 17, -42063), s, g, n[t + 11], 22, -1990404162), v = o(v, s = o(s, g = o(g, l, v, s, n[t + 12], 7, 1804603682), l, v, n[t + 13], 12, -40341101), g, l, n[t + 14], 17, -1502002290), s, g, n[t + 15], 22, 1236535329), v = c(v, s = c(s, g = c(g, l, v, s, n[t + 1], 5, -165796510), l, v, n[t + 6], 9, -1069501632), g, l, n[t + 11], 14, 643717713), s, g, n[t], 20, -373897302), v = c(v, s = c(s, g = c(g, l, v, s, n[t + 5], 5, -701558691), l, v, n[t + 10], 9, 38016083), g, l, n[t + 15], 14, -660478335), s, g, n[t + 4], 20, -405537848), v = c(v, s = c(s, g = c(g, l, v, s, n[t + 9], 5, 568446438), l, v, n[t + 14], 9, -1019803690), g, l, n[t + 3], 14, -187363961), s, g, n[t + 8], 20, 1163531501), v = c(v, s = c(s, g = c(g, l, v, s, n[t + 13], 5, -1444681467), l, v, n[t + 2], 9, -51403784), g, l, n[t + 7], 14, 1735328473), s, g, n[t + 12], 20, -1926607734), v = f(v, s = f(s, g = f(g, l, v, s, n[t + 5], 4, -378558), l, v, n[t + 8], 11, -2022574463), g, l, n[t + 11], 16, 1839030562), s, g, n[t + 14], 23, -35309556), v = f(v, s = f(s, g = f(g, l, v, s, n[t + 1], 4, -1530992060), l, v, n[t + 4], 11, 1272893353), g, l, n[t + 7], 16, -155497632), s, g, n[t + 10], 23, -1094730640), v = f(v, s = f(s, g = f(g, l, v, s, n[t + 13], 4, 681279174), l, v, n[t], 11, -358537222), g, l, n[t + 3], 16, -722521979), s, g, n[t + 6], 23, 76029189), v = f(v, s = f(s, g = f(g, l, v, s, n[t + 9], 4, -640364487), l, v, n[t + 12], 11, -421815835), g, l, n[t + 15], 16, 530742520), s, g, n[t + 2], 23, -995338651), v = i(v, s = i(s, g = i(g, l, v, s, n[t], 6, -198630844), l, v, n[t + 7], 10, 1126891415), g, l, n[t + 14], 15, -1416354905), s, g, n[t + 5], 21, -57434055), v = i(v, s = i(s, g = i(g, l, v, s, n[t + 12], 6, 1700485571), l, v, n[t + 3], 10, -1894986606), g, l, n[t + 10], 15, -1051523), s, g, n[t + 1], 21, -2054922799), v = i(v, s = i(s, g = i(g, l, v, s, n[t + 8], 6, 1873313359), l, v, n[t + 15], 10, -30611744), g, l, n[t + 6], 15, -1560198380), s, g, n[t + 13], 21, 1309151649), v = i(v, s = i(s, g = i(g, l, v, s, n[t + 4], 6, -145523070), l, v, n[t + 11], 10, -1120210379), g, l, n[t + 2], 15, 718787259), s, g, n[t + 9], 21, -343485551),
            g = e(g, u),
            l = e(l, a),
            v = e(v, h),
            s = e(s, d)
        return [g, l, v, s]
    }
    function h(n) {
        var r, t = ""
        for (r = 0; r < 32 * n.length; r += 8)
            t += String.fromCharCode(n[r >> 5] >>> r % 32 & 255)
        return t
    }
    function d(n) {
        var r, t = []
        for (t[(n.length >> 2) - 1] = void 0,
        r = 0; r < t.length; r += 1)
            t[r] = 0
        for (r = 0; r < 8 * n.length; r += 8)
            t[r >> 5] |= (255 & n.charCodeAt(r / 8)) << r % 32
        return t
    }
    function g(n) {
        var r, t, e = ""
        for (t = 0; t < n.length; t += 1)
            r = n.charCodeAt(t),
            e += "0123456789abcdef".charAt(r >>> 4 & 15) + "0123456789abcdef".charAt(15 & r)
        return e
    }
    function l(n) {
        return unescape(encodeURIComponent(n))
    }
    function v(n) {
        return function(n) {
            return h(a(d(n), 8 * n.length))
        }(l(n))
    }
    function s(n, r) {
        return function(n, r) {
            var t, e, u = d(n), o = [], c = []
            for (o[15] = c[15] = void 0,
            u.length > 16 && (u = a(u, 8 * n.length)),
            t = 0; t < 16; t += 1)
                o[t] = 909522486 ^ u[t],
                c[t] = 1549556828 ^ u[t]
            return e = a(o.concat(d(r)), 512 + 8 * r.length),
            h(a(c.concat(e), 640))
        }(l(n), l(r))
    }
    t.exports = function(n, r, t) {
        return r ? t ? s(r, n) : function(n, r) {
            return g(s(n, r))
        }(r, n) : t ? v(n) : function(n) {
            return g(v(n))
        }(n)
    }
})

註釋了一個use strict，意思是嚴格使用，再看define("3rd/md5/md5.js"那就是嚴格使用md5加密

然後開啟一個線上md5工具，輸入之前輸入的密碼測試一下：

import hashlib
def USE_MD5(test):
    if not isinstance(test, bytes):
        test = bytes(test, 'utf-8')
    m = hashlib.md5()
    m.update(test)
    return m.hexdigest()
USE_MD5('666666')
Out[9]: 'f379eaf3c831b04de153469d1bec345e'

發現是一致的，那就是使用了簡單的md5加密，這個案列再次證明：越大的網站他的密碼加密越規範，他們的安全驗證在於其他身份驗證（二維碼、簡訊、郵件），而網站傳輸請求加密的目的還是在於防止資料被攔截之後洩密。

用Python實現

ID：Python之戰

|作|者|公(zhong)號:python之戰

專注Python，專注於網路爬蟲、RPA的學習-踐行-總結

喜歡研究和分享技術瓶頸，歡迎關注

獨學而無友,則孤陋而寡聞！

微信公眾平臺的登陸密碼js加密分析及Python實現

微信公眾平臺作為騰訊的一個重要產品，在登陸密碼上的加密顯得簡單只是密碼的md5加密，但是他的重點防護是在微信掃碼登陸。首先開啟控制檯抓個包： username:[email protected]pwd:f379eaf3c831b04de153469d1bec345e

微信公眾平臺開發，模板消息，網頁授權，微信JS-SDK，二維碼生成（4）

支持 post 網頁信息行業使用步驟獲取公眾符號微信公眾平臺開發，模板消息，什麽是模板消息，模板消息接口指的是向用戶發送重要的服務通知，只能用於符合場景的要求中去，如信用卡刷卡通知，購物成功通知等等。不支持廣告營銷，打擾用戶的消息，模板消息類有固定的模板，每個

node.js微信公眾平臺開發之Token驗證

進行微信公眾平臺的開發，進行token驗證是第一步，如下圖所示。url填寫自己的伺服器地址。Token這裡可以自定義，但是要和程式碼中的Token保持一致。 node.js程式碼如下： var crypto = require('crypto'); var url = r

微信公眾平臺開發之萬能表單

平臺體驗 src .net 等等 art net 獎勵功能微信公眾平臺開發之萬能表單是為了方便我們得到用戶的信息。我們能夠在後臺設置不論什麽須要用戶填寫的信息，比方：電話，姓名，性別，工作等等信息，當然我們也能夠設置一定的獎勵，僅僅要完好這些信息就能夠得到一定

【微信公眾平臺開發】利用百度接口，制作一鍵導航功能

顯示 12px font -c cati blog ltr vertica 拾取微信開發中，非常多商家用戶都要求點詳細地址。能在百度或者soso地圖上面顯示自己的地址。而這種功能。利用百度api接口地圖標點功能就能夠非常easy實現。 1.功能說明例如以下：

微信公眾平臺開發之留言板

tracking time 方法 ref font img 建議 south data- 微信公眾平臺開發之留言板是方便用戶互相之間交流的最好方法。關註微信公號的用戶之間是不能進行對話的。為了方便用戶之間的交流留言板起到了非常大的作用。當用戶進入留言板後能夠在上面留

微信公眾平臺接口開發（全面認識接口）

之間 com pps https cli tps grant 微信接口 apps 微信公眾平臺接口的整體介紹接口API的定義不同功能層之間的通個信規則稱為接口API 微信接口請求返回格式介紹：微信接口是通過GET方法請求的，如： https://api.weixin.

【微信開發】02.搭建一個屬於自己的微信公眾平臺

tro 投票新浪關系 blank 訂閱 logs name 開發者閱讀目錄【網站開發】在新浪SAE上搭建一個博客概述　　公司年會上同事開發了一個微信企業號，包含了投票，抽獎，祝福墻功能，還開了一個Session，跟我們講了下公司的企業號開發過程和抽獎中獎

微信公眾平臺——基礎配置——務器配置：PHP版

sort 文件 cti pre amp 提交 false pst 加解密在自己的服務器上新建一個空白php文件，輸入以下任一版本的代碼，如下：版本一： <?php $token = "dige1994"; $signature = $_GET["signatur

微信公眾平臺網頁開發實戰--1.微信分享一個網頁到朋友圈

微信開發 html5 jssdk 實戰網頁開發對微信的JSSDK進行封裝一下，創建一份類似的文件結構，增加index.html與shareApi.js文件，結構如圖3.3所示。圖3.3 3.2節文件結構另外，提醒讀者一下，wxJSSDK.js文件的JSSDK環境配置中，需要

微信公眾平臺開發，那些走過的坑

內置瀏覽器點滴播放中一 ffmpeg 時間想要文件設計最近接手了一個微信公眾平臺的項目，歷時兩個月，基本完工，終於有時間可以總結一下這過程當中遇到的點點滴滴。 1、關於微信的內置瀏覽器開始以為，微信內置瀏覽器是一個瀏覽器，對於安卓機和蘋果機都是一樣的，後來發

微信公眾平臺網頁開發實戰--3.利用JSSDK在網頁中獲取地理位置（HTML5+jQuery）

fff .html 1.4 style minimum log fill rdquo 位置復制一份JSSDK環境，創建一份index.html文件，結構如圖7.1所示。圖7.1 7.1節文件結構在location.js中，封裝“getLoc

微信公眾平臺,微信接入及消息回復

微信公眾平臺——token驗證php版

head 一點輸出 lean host ont 題解開發問題解決這幾天開始接觸微信公眾號的開發，註冊這些就不說了，我是先弄了個測試號用著。進入正題所謂token驗證，其實就是微信服務器向自己要用到的服務器url發送一段數據，其中有一個參數$_GET[‘ec

微信公眾平臺開發——為何不能在網頁調用微信jsapi？

什麽 ket 平臺使用 scrip ken 進行兩個 pro 說到這問題，相信大部分程序員老手都會輕蔑一笑，當然是跨域導致的啊！但是為了一些小白，我覺得還是很有必要再說一次的。首先介紹什麽是跨域，由於瀏覽器的同源策略，出於防範跨站腳本的攻擊，禁止客戶端腳本（主要是J

微信公眾平臺SDK for node

trac 微信公眾平臺特性 node 開發人員 issue get sdk class 實現了下面特性： 1、開啟開發人員模式 2、解析微信請求參數 3、驗證消息來源 4、被動回復文字消息 5、被動回復圖文消息 6、獲取access_token 7、

微信公眾平臺開發教程（三）基礎框架搭建

開發 images wxs user 設計實現 bytes trre 來源 app 上一章，我們已經初步講解了微信公眾賬號開發的基本原理，今天我們來探索設計實現。首先我們設計了模塊層次圖，當然圖中只是給出一種實現方式，不局限於此。具體見下圖。主要功能介紹如下： 1）請求

微信公眾平臺開發教程（一）微信公眾賬號註冊流程

身份證 logs 政府提交註意 bsp 訪問服務器定義 htm 具體的操作步驟 1、註冊公眾賬號註冊地址：http://mp.weixin.qq.com/ 1）首先需要郵箱註冊： 2）郵箱激活。郵箱將會收到激活郵件，點擊激活鏈接即可。 3）需要登記個人信息。這裏需

微信公眾平臺開發教程（八）Session處理

class 如果 obj returns name ref car opera 信用在微信窗口，輸入的信息有限，我們需要將一些信息分多次請求。比如：在進行用戶綁定時，我們需要輸入用戶的相關信息，比如：用戶名、密碼，或者姓名、電話號碼，服務端驗證通過，即可將系統用戶與微信

微信公眾平臺開發教程（十）訂閱號與服務號的區別

接口文檔 lpad 手機全部 oauth2.0 spa 上傳 ima lsp 為了消除大家對訂閱號與服務號的疑問，特總結如下：功能點介紹訂閱號服務號註冊註冊賬號個人信息個人信息和企業相關信息展示在

微信公眾平臺的登陸密碼js加密分析及Python實現

相關推薦