JS逆向怎么實現電信登錄

# JS逆向怎么實現電信登錄

## 前言
在Web安全研究和爬蟲開發中，JS逆向是分析網站加密邏輯的核心技術。本文將以中國電信登錄頁面為例，講解如何通過逆向分析實現自動化登錄流程（注：本文僅用于技術研究，請勿用于非法用途）。

---

## 一、目標分析
電信登錄頁（如`https://login.189.cn/web/login`）通常包含以下安全措施：
1. 動態生成的`token`或`sessionID`
2. 密碼RSA加密
3. 請求參數簽名
4. 滑動驗證碼或短信驗證

---

## 二、逆向實施步驟

### 1. 抓包定位關鍵請求
使用Chrome開發者工具抓包，分析登錄接口（通常是`/login`的POST請求），重點關注：
```http
POST /api/login HTTP/1.1
Form Data:
  username: 13800138000
  password: ******（加密后）
  captcha: xyz123
  token: abcdef123456

2. 追蹤加密邏輯

通過搜索關鍵詞（如encrypt、password）定位加密函數：

// 常見加密代碼片段
function encryptPwd(pwd) {
  var publicKey = "MIGfMA0G..."; // RSA公鑰
  var encrypt = new JSEncrypt();
  encrypt.setPublicKey(publicKey);
  return encrypt.encrypt(pwd);
}

3. 提取關鍵參數

• RSA公鑰：通常硬編碼在JS文件或接口返回中
• 動態Token：可能在頁面HTML或前置接口返回
• 驗證碼：需要單獨處理（OCR或打碼平臺）

三、核心代碼實現

1. 模擬加密流程

import execjs

# 加載JS加密代碼
with open('telecom_encrypt.js') as f:
    js_code = f.read()

ctx = execjs.compile(js_code)
encrypted_pwd = ctx.call('encryptPwd', 'your_password')

2. 構造完整請求

import requests

login_data = {
    "username": "13800138000",
    "password": encrypted_pwd,
    "token": get_token(),  # 從頁面或接口獲取
    "captcha": get_captcha()  # 驗證碼處理
}

response = requests.post(
    "https://login.189.cn/api/login",
    data=login_data,
    headers={"User-Agent": "Mozilla/5.0"}
)

四、反爬繞過技巧

1. 瀏覽器指紋模擬：使用selenium-wire或playwright
2. 請求簽名破解：Hook關鍵函數記錄參數生成邏輯
3. 驗證碼方案：
   • 簡單圖形驗證碼：Tesseract OCR
   • 滑動驗證碼：軌跡模擬+缺口識別

五、注意事項

1. 高頻訪問可能觸發IP封禁
2. 加密算法可能定期更新
3. 部分接口需要維持會話狀態（保持cookies）

結語

JS逆向需要耐心分析調用棧和變量傳遞，建議配合Fiddler、Charles等工具輔助調試。實際開發中還需處理異常流程和超時重試，完整代碼示例可參考GitHub相關開源項目。 “`

（全文約650字）