JS逆向实战3——某企业服务平台内容encrypt_data加密

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

目标网站

aHR0cHM6Ly9xaW1pbmdwaWFuLmNuL2Zpbm9zZGEvcHJvamVjdC9waW52ZXN0bWVudA==

抓包分析

通过抓包数据可知我们获取的数据被加密隐藏起来了

我们重放一次请求看看能不能请求到

然后我们发现重放一次请求 依然可以请求到数据，说明并没有其他的加密手段。

参数查找

我们通过搜索 发现就一个文件有这个参数 ，那应该毫无征兆就是这个文件有我们的加密参数了

最终我们找到这个断点
然后获取如下参数，证明确实是解密参数，最终也能返回数据

获取数据

然后就是枯燥无味的扣代码环节 ，最终获取数据