- 博客(4)
- 收藏
- 关注
RSS订阅原创 关于某征信数据平台的逆向分析
找到我们需要数据的包,观察内容,发现在Request Headers中有一个Accept_key值,这个值是变化,那么本期的目标就是找到这个Accept_key的加密方法。这里其实是一个固定的值,我们把它扣下,代码在前面还原处已经有了,这里就不再次展示了,当我们完成这一步后,我们需要的Accept_key值就出来了。我们一样对这个_0x5c640c值进行悬浮,我们可以理解为这是一个函数加密包,同时后面的值也进行了混淆,那么我们扣代码的时候,需要对其进行还原。发现测试成功,至此,我们就完成了逆向分析。
2024-09-30 11:19:53
531
原创 关于某投标服务平台数据加密的逆向分析
打开搜索栏,我们搜索关键词“decrypt”,对于这个关键词,绝大数的数据加密的网站可以适用,但不是绝对。当我们点击加密位置后,发现它会跳转到另外一个文件中,那么仔细观察,这两个加密方法是一样的,因此也不需要太过于纠结,我们把方法扣下来。搜索关键词后,发现有很多js文件都有这个关键词,但是仔细观察发现,第一个包中,有个明显的字样DES,那么我们点开这个包进行观察。首先打开开发者工具进行抓包,由于这个网站的数据进行加密处理,那么我们就来看看网站加密后的数据。这是解密后的数据,这个网站的解密逻辑是比较简单的。
2024-09-30 08:29:14
395
原创 关于某观鸟中心JS逆向分析
在这里,我们可以发现timestamp是c赋值,requestId是d赋值,sign是f赋值,那么我们可以扣下相应的代码,不过友情提示,先不着急扣,看仔细,这些代码需要进行一定的改写,读者可以自行修改!这里就进入parseData的方法中,我们可以看到在这里,数据依然还是明文,那么我们可以在可疑的地方打上断点,这里可以看到decryptData,我们可以在这里打上断点,进行调试。最后,就是代码运行截图。在这里我们发现data就是返回后的数据,再次打上断点,我们运行后发现,这里的密文数据变成了明文数据。
2024-09-18 00:06:31
704
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人