文章僅供學習使用,禁止用于非法活動
文章目錄
- 前言
- 一、頁面分析
- 二、加密定位
- 三、獲取加密函式
- 四、總結
前言
目標網站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbS9tYWxsLXdlYi9kZXRhaWwvYXVjdGlvbi8xNjM4NDEwODE1MTg3P2l0ZW1JZD0xOTU0MTI1NzIx
一、頁面分析
進入頁面后,我們找這個詳情的借口
這三個動態引數,主要是kl_sign
二、加密定位
方法一:找異步入口慢慢跟,一般都是類似n.then(t.shift(), t.shift())的地方,單步走
方法二:特殊引數搜索kl_sign,kl_trace_id,基本能找到加密的大概位置
三、獲取加密函式
找到加密入口后,就開始扣他加密的方法了,這里以/item/item-detail/detail介面為例,介面引數是’{“itemId”:1954125721,“clientRoute”:null}’
先看看入口函式的引數,這里未知的就是map里的兩個引數了
# 有點像區域代碼,暫固定
d --> '300100'
# 10位時間戳
t --> 1638931086
# 類似版本號
u --> '4.2.2'
# 類似版本號
h --> '1.0.0'
# 介面引數
e --> '{"itemId":1954125721,"clientRoute":null}'
# MAP集合 kl_trace_id 、kl_device_id 有點像UUID
r --> Map(3) {'kl_path' => '/item/item-detail/detail', 'kl_trace_id' => '7addd83d-e2a6-47e7-8100-b09f935ce92c', 'kl_device_id' => '56ba1610-5314-11ec-872d-d751f7b5526f'}
然后往上追堆疊,在這里能看到traceid的生成方法
然后看deviceID ,這里直接取了快取中的uuid
那么我們就去找set的地方,扣出即可
然后我們就進到生成kl_sign的地方,這里入口又對引數做了下整合
然后里面有呼叫了幾個方法,混淆的可以無視掉,把他陣列跟解密方法扣下來即可
四、總結
這里的混淆基本是可以無視的,只要找到他的加密方法跟入口引數就可以搞定了
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/377470.html
標籤:其他
上一篇:java中變數名的替換