📙某猫投诉参数加密
00 分钟
2024-9-6
2024-9-11
type
status
date
slug
summary
tags
category
icon
password
😀
某猫投诉的加密算法分析

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

定位加密位置

今天突然收到一个小伙伴叫我研究一下某猫投诉,然后顺手分析了一下,流程还是很简单的。
首先我们看一下目标网站的接口。
notion image
notion image
主要是处理这个参数的加密逻辑。
启动我们的搜索大法看一下会不会直接定位到。
notion image
notion image
搜索出来一大堆相似的,这里我教大家一个小技巧,当文件或者搜索的内容太多相似的时候,可以看堆栈,所以我们看一下请求堆栈。
notion image
notion image
可以看到除了一个jq操作的文件剩下一个不知名的文件,就他了。
在这个index.js?v=1.6.68:8文件下搜索一下关键字
notion image
notion image
可以看到有九个结果,其实还可以排除掉很多结果,最后就两个地方认为比较可疑打上断点。
最后刷新有一个关键断点触发了。
notion image
notion image
在这里我们可以看到t就是我们要的结果,因为他是一个链接拼接起来。

分析加密逻辑

notion image
notion image
notion image
 
notion image
当我们看到这个一般来说就是标准加密了。我们可以直接.toString()获取字符串结果。
notion image
看请求
notion image
notion image
到这里已经可以确定这个就是正确的结果了,后续我们就要看到参数是什么就可以了。
notion image
notion image
总共有六个参数。
参数1:时间戳
参数2:这个其实你认真看前面几个文章就可以看出来,他是rs参数的值。
参数3:这个其实是一个固定值。
参数4:直接固定
参数5:直接固定
参数6:直接固定
最后在换一下顺序。然后再转换成字符串
notion image
notion image
到这里我们去别的网站试一下结果。
notion image
notion image
notion image
notion image
到这里我们已经知道流程了,接下来是还原算法。
notion image

验证结果

notion image

结尾

希望今天的文章对你们有帮助,记得给我点个关注和大大的赞哈,你们的赞是我创作的无限动力。
上一篇
JS逆向-一个案列给你讲明白webpack如何解决
下一篇
Selenium无头模式 -多种语言设置方法

评论
Loading...