前言:
-
破解知识点:AES加密
-
清空浏览器cookie缓存, 对网站进行抓包。可以看到请求携带参数做了加密,并且响应数据也进行了加密处理
-
图片.png
-
图片(1).png
请求参数分析:
-
通过全局搜索** **
**kiv**,在文件中查找位置进行断点调试, 可以发现t和s就是我们所需要的数据。接下来我们对请求需要的参数进行分析还原 -
图片(2).png
-
还原
s参数, 我们点击M.mA进入到方法内部可以看到该方法就是做了一段随机数取值。我们进行扣取
p = function(e) {
void 0 === e && (e = 16);
for (var t = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789".split(""), n = "", r = 0; r < e; r++) {
n += t[Math.ceil(61 * Math.random())]
}
return n
}
-
还原
t参数, 同样方法,我们点击进入到方法内部, 可以看到程序执行了l(e, t.iv))方法 -
图片(3).png
-
继续查看该方法做了哪些处理, 可以看到, 传入的
e是未加密的携带参数, 然后使用了AES进行了加密。至此我们请求参数的加密逻辑就分析完成 -
图片(4).png
响应数据分析:
- 我们打断点进行响应数据的分析, 查看解密位置。可以很清楚的看到解密方法就是做了AES解密处理
-
图片(5).png
成果展示:
图片(6).png
网友评论