某安充电小程序js逆向

Guardian09

进入某安充电


对充值一下抓个包看看，看到了sign验证


先对小程序进行反编译查看加密代码，找到小程序的包对其进行解密，然后再进行反编译




然后使用代码工具查看代码文件，然后再文件中全局搜索sign，看到有MD5加密的类型。


确定是MD5加密，然后直接搜索MD5查看


然后找到充值成功的的地方加密


然后去看加密的过程找到参数进行解密



这里看不懂代码不会分析怎么办，直接gpt分析看看

gpt的解释是它会将post的所传的参数加上key=8989898加起来，然后再进行MD5加密，说明找到关键的key。
自此已经知道了加密的所有方式。直接让GPT用python写一个加密脚本

[Python] 纯文本查看 复制代码

import hashlib

def md5_hash(s):
    return hashlib.md5(s.encode()).hexdigest()

def generate_sign(params, key, timestamp):
    # 将时间戳添加到参数字典中
    params['timestamp'] = timestamp
    # 将字典转换为参数字符串
    param_str = '&'.join([f"{k}={v}" for k, v in params.items()])
    # 对参数字符串进行排序
    sorted_params = '&'.join(sorted(param_str.split('&')))
    # 拼接密钥
    string_to_sign = f"{sorted_params}&key={key}"
    # 计算 MD5 并转换为小写
    sign = md5_hash(string_to_sign).lower()
    return sign

# 示例数据
params = {
        "giftmoney": 0,
    "money": 20,
    "openid": "oZeIF5j56USO-ufytO7qklXSBRuA",
        "cardid": 0
}
key = "8989898"
timestamp = "1719047836"

# 生成 sign
sign = generate_sign(params, key, timestamp)
print(sign)

将脚本里面的参数进行修改成bp抓包的参数验证

lingchen5

刑法
第二百八十六条　【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
　　违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
　　故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

apgk123

wfghim 发表于 2026-1-28 14:36
1.如果找到了支付接口，是不是可以用FiddlerScript 伪造支付响应的报文，做到免费充电

想多了，稍微加密下或者明文传输，无非接口被攻击，还想免费充电想啥呢
正常都是你充钱，微信/支付宝通知api,你发起充电携带设备标识，后台检测有余额充足，下发开阀指令。

xiyezhu

哎哟，写的好啊，易懂

jianljuan

一键解密能分享吗

wfghim

1.如果找到了支付接口，是不是可以用FiddlerScript 伪造支付响应的报文，做到免费充电

kearone

wfghim 发表于 2026-1-28 14:36
1.如果找到了支付接口，是不是可以用FiddlerScript 伪造支付响应的报文，做到免费充电

支付流程一般都是微信、支付宝回调后台，后台给充电机下发指令，充电机通电

汉堡日光

怎么用啊？？？？？？？？？？？

钱途迷茫

看了，感觉还是比较深奥

fdiquan

有没有驴充充的有没大佬

fdiquan

厉害了大佬

suifenging

真刑啊！