今日網站
aHR0cHM6Ly9tLmNoaW5hbmV3cy5jb20vd2FwL2RldGFpbC9jaHMvc3AvOTMyOTkzOC5zaHRtbA==
這個網站來自于逆向系列課學員群
抓包與加密定位
先來看看加密的請求
這里請求中都帶有一個accessToken加密欄位,我們需要分析的就是這個加密欄位,
定位的方法也非常簡單,通過搜索欄位可以直接找到加密的欄位的加密位置
只找到一個欄位,點開再次搜索
可以看到這里直接就找到這個加密欄位是i,不放心自己是不是定位清楚的可以打上斷點再次重繪一下
加密分析
可以看到這里的i是下面這個運算式的值
var i = d()(r);
大致的邏輯就是r經過d()加密后就得到了i
所以我們需要找齊r還有d()
先來看看r
r 是請求頭里的部分引數拼接起來的,就像下面這樣
r 是appKey+appSecret+id+language+timestrap的值拼接起來
然后再看看這個d()
直接跟進去,可以看到下面這樣的代碼
我們用網站驗證下自己的想法,
就這樣~簡單,不用扣代碼,一把梭就分析出來了,
Love&Share
[ 完 ]
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/223247.html
標籤:其他