建筑市场监管公共服务平台 JSON Hook

Cocktail_py

于 2024-01-24 15:56:25 发布

阅读量557

点赞数 7

分类专栏：爬虫文章标签： json

本文链接：https://blog.youkuaiyun.com/Cocktail_py/article/details/135824187

版权

爬虫专栏收录该内容

17 篇文章

订阅专栏

文章介绍了如何使用JavaScript的Hook技术对字符串进行AES加密和解密，以CryptoJS库为例，展示了加密函数h()的实现和在控制台中的调用过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

目标网 aHR0cHM6Ly9qenNjLm1vaHVyZC5nb3YuY24vZGF0YS9jb21wYW55

(function () {
    var my_stringify = JSON.stringify;
    JSON.stringify = function (params) {
        console.log("HOOK stringify", params);
        debugger
        return my_stringify(params)
    };

    var my_parse = JSON.parse;
    JSON.parse = function (params) {
        console.log("HOOK parse", params);
        debugger
        return my_parse(params);
    }
})();

在控制台输入Hook代码
在这里插入图片描述

var CryptoJS = require('crypto-js')
 
data='eee' #网站预览中的加密内容，这里就不复制过来了实在太长了 
 
function h(t) {
        f = CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn")
        m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF");
        var key = e = CryptoJS.enc.Hex.parse(t)
        n = CryptoJS.enc.Base64.stringify(e)
 
        var decrypt = CryptoJS.AES.decrypt(n, f, {
            iv: m,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
            });
               return  decrypt.toString(CryptoJS.enc.Utf8);
        }
 
consoloe.log(h(data))