响应内容加密逆向(响应内容 response.text aes加密逆向)
网页上看到的是真实数据,但是在响应里看到的确实加了密的
那么它一定有一个加密的过程
断点断下发送请求的地方(断点的链接就是接口链接)
一直按 F10往下走
发现了这种格式和响应数据里的格式是一样的
选中 s.a.decrypt(i, n.timestamp)发现就是解密后的数据
那么关键就是 s.a.decrypt函数,点进去
看到这种样式(decrypt, mode, padding 等关键词),猜测就是 aes 加密
后面就是把这个函数给扣出来
nodejs AES 加密
安装
npm install crypto-js
如果安装失败,可以做国内资源映射
npm install -g cnpm --registry=https://registry.npm.taobao.org
这一步如果在之前做过则不需要,会记住映射的url
然后再次进行安装
cnpm install crypto-js
简单使用
var CryptoJS = require("crypto-js"); // 导入
var data = 'helloworld';
var key = CryptoJS.enc.Utf8.parse("41c8704454ce483e");
// 加密 encrypt 加密时需要传入参数1:要加密的字符串。参数2:加密 key
var ciphertext = CryptoJS.AES.encrypt(data, key,{
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
// 解密 decrypt 解密时需要传入参数1:要解密的字符串。参数2:加密 key
var bytes = CryptoJS.AES.decrypt(ciphertext.toString(),key,{
mode: CryptoJS.mode.ECB, // mode 有多种模式
padding: CryptoJS.pad.Pkcs7
});
var plaintext = bytes.toString(CryptoJS.enc.Utf8);
console.log(plaintext);
posted on
