JS逆向怎么实现电信登录

# JS逆向怎么实现电信登录

## 前言
在Web安全研究和爬虫开发中，JS逆向是分析网站加密逻辑的核心技术。本文将以中国电信登录页面为例，讲解如何通过逆向分析实现自动化登录流程（注：本文仅用于技术研究，请勿用于非法用途）。

---

## 一、目标分析
电信登录页（如`https://login.189.cn/web/login`）通常包含以下安全措施：
1. 动态生成的`token`或`sessionID`
2. 密码RSA加密
3. 请求参数签名
4. 滑动验证码或短信验证

---

## 二、逆向实施步骤

### 1. 抓包定位关键请求
使用Chrome开发者工具抓包，分析登录接口（通常是`/login`的POST请求），重点关注：
```http
POST /api/login HTTP/1.1
Form Data:
  username: 13800138000
  password: ******（加密后）
  captcha: xyz123
  token: abcdef123456

2. 追踪加密逻辑

通过搜索关键词（如encrypt、password）定位加密函数：

// 常见加密代码片段
function encryptPwd(pwd) {
  var publicKey = "MIGfMA0G..."; // RSA公钥
  var encrypt = new JSEncrypt();
  encrypt.setPublicKey(publicKey);
  return encrypt.encrypt(pwd);
}

3. 提取关键参数

• RSA公钥：通常硬编码在JS文件或接口返回中
• 动态Token：可能在页面HTML或前置接口返回
• 验证码：需要单独处理（OCR或打码平台）

三、核心代码实现

1. 模拟加密流程

import execjs

# 加载JS加密代码
with open('telecom_encrypt.js') as f:
    js_code = f.read()

ctx = execjs.compile(js_code)
encrypted_pwd = ctx.call('encryptPwd', 'your_password')

2. 构造完整请求

import requests

login_data = {
    "username": "13800138000",
    "password": encrypted_pwd,
    "token": get_token(),  # 从页面或接口获取
    "captcha": get_captcha()  # 验证码处理
}

response = requests.post(
    "https://login.189.cn/api/login",
    data=login_data,
    headers={"User-Agent": "Mozilla/5.0"}
)

四、反爬绕过技巧

1. 浏览器指纹模拟：使用selenium-wire或playwright
2. 请求签名破解：Hook关键函数记录参数生成逻辑
3. 验证码方案：
   • 简单图形验证码：Tesseract OCR
   • 滑动验证码：轨迹模拟+缺口识别

五、注意事项

1. 高频访问可能触发IP封禁
2. 加密算法可能定期更新
3. 部分接口需要维持会话状态（保持cookies）

结语

JS逆向需要耐心分析调用栈和变量传递，建议配合Fiddler、Charles等工具辅助调试。实际开发中还需处理异常流程和超时重试，完整代码示例可参考GitHub相关开源项目。 “`

（全文约650字）