type
status
date
slug
summary
tags
category
icon
password
某猫投诉的加密算法分析
声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
目标网站
定位加密位置
今天突然收到一个小伙伴叫我研究一下某猫投诉,然后顺手分析了一下,流程还是很简单的。
首先我们看一下目标网站的接口。

主要是处理这个参数的加密逻辑。
启动我们的搜索大法看一下会不会直接定位到。

搜索出来一大堆相似的,这里我教大家一个小技巧,当文件或者搜索的内容太多相似的时候,可以看堆栈,所以我们看一下请求堆栈。

可以看到除了一个jq操作的文件剩下一个不知名的文件,就他了。
在这个index.js?v=1.6.68:8文件下搜索一下关键字

可以看到有九个结果,其实还可以排除掉很多结果,最后就两个地方认为比较可疑打上断点。
最后刷新有一个关键断点触发了。

在这里我们可以看到t就是我们要的结果,因为他是一个链接拼接起来。
分析加密逻辑


当我们看到这个一般来说就是标准加密了。我们可以直接.toString()获取字符串结果。
看请求

到这里已经可以确定这个就是正确的结果了,后续我们就要看到参数是什么就可以了。

总共有六个参数。
参数1:时间戳
参数2:这个其实你认真看前面几个文章就可以看出来,他是rs参数的值。
参数3:这个其实是一个固定值。
参数4:直接固定
参数5:直接固定
参数6:直接固定
最后在换一下顺序。然后再转换成字符串

到这里我们去别的网站试一下结果。


到这里我们已经知道流程了,接下来是还原算法。

验证结果
结尾
希望今天的文章对你们有帮助,记得给我点个关注和大大的赞哈,你们的赞是我创作的无限动力。
- 作者:猿榜编程
- 链接:https://www.yuanbang.lol//article/c831ca09-6ef4-4419-ad01-ff04502f303b
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。