js逆向之AES加密

故事背景：#

在获取某网站接口数据时，发现其请求的 headers 中的参数 使用了 AES算法加密 ，并对其进行校验，在此简单记录下自己的踩坑历程。

AES简介：#

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥。

AES加密方式有五种：ECB, CBC, CTR, CFB, OFB
CBC：加密需要一个十六位的key(密钥)和一个十六位iv(偏移量)
ECB：加密不需要iv
AES,CBC： 加密的python实现

AES 加密的参数#

AES 加密主要有以下几个参数(坑)：

key：加密的时候用秘钥，解密的时候需要同样的秘钥才能解出来。
word：需要加密的参数。
model：aes 加密常用的有 ECB 和 CBC 模式
iv：偏移量 ，这个参数在 ECB 模式下不需要，在 CBC 模式下需要。

参数条件：

key：必须是16位字节或者24位字节或者32位字节
word：字节长度需要是16位的倍数

python 模块安装：#

   **Windows** ：pycryptodome 模块：  pip install pycryptodome 
   **Linux** pycrypto模块 ：   pip install pycrypto 

现在开始进入正题#

找到目标接口，查看他的请求头 你会发现它里面的 参数： authorization 是被加密的，
经过测试的出，此参数的值是一次性的，不能被二次使用
拒绝请求：不对接口返回：未授权，二次使用返回：签名已失效

全局搜索 authorization

进入第一个js文件查找可能存在的加密段落，打上断点顺藤摸瓜找到加密的地方


根据断点查到的信息可以 authorization 是由 Object(kt.d)(a, "WTAHAPPYACTIVITY") 方法生成的
a 变量中 就只有一个 n 变量，根据断点显示出来的结果可以看得出 n 为 时间戳， 那么现在就进入Object(kt.d)看看


可以看得出 E 函数 就是加密的核心代码： 为 AES加密 + ECB 模式 + Pkcs7， e为key密钥， 知道了这些 我们就可以通过
python 的Crypto模块将其加密模拟出来了，经历千辛万苦，终于还原了加密方式，并且能超过的访问该接口拿到数据了，
话不多说，直接上代码