中国建设信息港网站,南京注册公司,镇江软件开发公司,免费网课一、数据接口分析
主页地址#xff1a;某某观察
1、抓包
通过抓包可以发现数据接口是multi
2、判断是否有加密参数
请求参数是否加密#xff1f; 无请求头是否加密#xff1f; 无cookie是否加密#xff1f; 无响应数据是否加密#xff1f; 通过查看“响应”板块可以…一、数据接口分析
主页地址某某观察
1、抓包
通过抓包可以发现数据接口是multi
2、判断是否有加密参数
请求参数是否加密 无请求头是否加密 无cookie是否加密 无响应数据是否加密 通过查看“响应”板块可以发现响应数据是加密的
二、解密位置定位
1、看启动器
查看启动器发现里面包含异步所以无法正确找到解密位置
2、hook
因为响应加密数据一般都是json数据加密所以解密后会使用JSON.parse进行解密所以我们可以对JSON.parse进行hook。 hook代码段
var my_parse JSON.parse;
JSON.parse function (params) {debuggerconsole.log(json_parse params:,params);return my_parse(params);
};运行hook代码再次点击翻页发现有明文参数传入 往下执行可以发现是在响应拦截器中对数据进行的解密
三、扣js代码
在响应拦截器中可以发现该网站解密是用的标准AES模块进行的解密 所以我们只需要跟代码找到密钥就可以使用标准AES模块进行解密了 源代码
var CryptoJS require(crypto-js)function tripleAesDecrypt(srcs) {var aesKey QV1f3nHn2qm7i3xrj3Y9K9imDdGTjTu9var key CryptoJS.enc.Utf8.parse(aesKey),decrypted CryptoJS.AES.decrypt(srcs, key, {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});return decrypted.toString(CryptoJS.enc.Utf8);
}
