某信息服务平台逆向收罗

分享
程序员 2024-10-1 17:43:03 99 0 来自 中国
媒介:

本日目标为某信息服务平台网站数据解密

1.png 加密分析

起首我们全局搜刮encrypt_data,在文件中找一下加密位置


在这个位置的时间,加密是已经完成的,我们在这里下一个断点。并先继续往下运行发现

将该函数打断点,重新革新运行页面, 传入的e是加密之后的参数。将该函数提取出来做进一步分析

分析该函数最告急传入两个方法再做剖析,接下来我们将上述函数中所利用到的方法提取出来做进一步分析

此中留意的是i("aqBw")这种格式,这是webpack的根本情势,此时我们须要去到i这个函数内部。我们寻找头部和尾部将这个函数扣下来放入编辑器中。如图:

在我们扣出来的代码中,我们想让步调正常的实行这个函数,我们界说一个全局变量 get_sign,在函数内部举行赋值并全局界说一个window
7.png
我们已经扣出来了webpack根本结构的代码,我们对其模块举行增补,起首增补的就是aqBw这一模块,我们直接拿出来放在我们的编辑器中。
8.png
之后我们发现aqBw 模块中引用了其他模块,我们继续对这几个模块做查找增补。

10.png
末了,我们对抠出来的js做一下简朴的处置惩罚。

结果展示

竣事语:

至此,加密就已经搞定啦!之后可以通过python大概其他方式举行调用!
您需要登录后才可以回帖 登录 | 立即注册

Powered by CangBaoKu v1.0 小黑屋藏宝库It社区( 冀ICP备14008649号 )

GMT+8, 2024-12-12 05:18, Processed in 0.146134 second(s), 35 queries.© 2003-2025 cbk Team.

快速回复 返回顶部 返回列表