某信息服务平台逆向收罗

程序员 · 2024-10-1 17:43:03

媒介：

本日目标为某信息服务平台网站数据解密

加密分析

起首我们全局搜刮encrypt_data，在文件中找一下加密位置

在这个位置的时间，加密是已经完成的，我们在这里下一个断点。并先继续往下运行发现

将该函数打断点，重新革新运行页面, 传入的e是加密之后的参数。将该函数提取出来做进一步分析

分析该函数最告急传入两个方法再做剖析，接下来我们将上述函数中所利用到的方法提取出来做进一步分析

此中留意的是i("aqBw")这种格式，这是webpack的根本情势，此时我们须要去到i这个函数内部。我们寻找头部和尾部将这个函数扣下来放入编辑器中。如图：

在我们扣出来的代码中，我们想让步调正常的实行这个函数，我们界说一个全局变量 get_sign，在函数内部举行赋值并全局界说一个window。

我们已经扣出来了webpack根本结构的代码，我们对其模块举行增补，起首增补的就是aqBw这一模块，我们直接拿出来放在我们的编辑器中。

之后我们发现aqBw 模块中引用了其他模块，我们继续对这几个模块做查找增补。

末了，我们对抠出来的js做一下简朴的处置惩罚。

结果展示

竣事语：

至此，加密就已经搞定啦！之后可以通过python大概其他方式举行调用！

某信息服务平台逆向收罗

所属分类: 问答交流

新帖推荐: 30日

推荐作品