推荐
关注
TOP
Message

JS逆向实战3——某企业服务平台内容encrypt_data加密

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cHM6Ly9xaW1pbmdwaWFuLmNuL2Zpbm9zZGEvcHJvamVjdC9waW52ZXN0bWVudA==

抓包分析

通过抓包数据可知我们获取的数据被加密隐藏起来了

我们重放一次请求看看能不能请求到

然后我们发现重放一次请求 依然可以请求到数据,说明并没有其他的加密手段。

参数查找

我们通过搜索 发现就一个文件有这个参数 ,那应该毫无征兆就是这个文件有我们的加密参数了


最终我们找到这个断点
然后获取如下参数,证明确实是解密参数,最终也能返回数据

获取数据

然后就是枯燥无味的扣代码环节 ,最终获取数据

posted @ 2022-08-29 12:54  始識  阅读(682)  评论(0编辑  收藏  举报