# JS逆向-DES算法
目标网站:https://ggzy.jcs.gov.cn/website/transaction/index
如图所示
目标没有显示可跳转的连接
紧接着我们随便点一个列表里的链接,如下所示。
可以看出该链接由两部分组成,即projectID和projectInfo
所以,接下来的目标就是找到projectId和projectInfo所在js的位置
点一下右上角的三个点,接着输入projectId,并点击第三个js文件
对该位置设置断点,然后刷新页面随便点击一个列表里的url,就会卡在这里,把鼠标移动到蓝色区域,会显示一个函数说明,再点进去。
然后按一下F8
如图所示
注意看一下 这部分 的返回结果
已经被加密的了
再看一下蓝色箭头部分,把鼠标移动到c函数,会弹出一个显示c函数的说明,
点进去
然后再看下c函数所返回的
DES加密算法
iv: 16进制初始向量,需要自己去获取
mode:加密模式 一般写死
padding:填充方式 一般写死
ciphertext.toString() 密文 以16进制字符串形式放回
iv所需要的参数,就是这两个。
ok搞定了
