-
-
[原创]src常见加密-对加密传输的数据做解密
-
发表于:
2023-2-23 17:01
1122
-
0、引
日常测试src总会遇到sign、请求体被加密的情况,之前已经解过sign,这次又遇到了请求体被加密。故尝试解密一下。
1、情况说明
网站做了加密,找来找去发现是AES-GCM加密,本打算直接使用AES-GCM在线加解密,但是iv是12个字节,前端展示出来一直是乱码(哥哥们如果有好办法能获取可以分享给弟弟下。。)
2、开始寻找
1、测试网站打开如下,点击保存
请求体,响应体完全被加密了
通过上图可以判断,请求体在发包之前就被加密了。响应体接收之前也被加密了,是落到本地在做的解密。
所以加解密函数应该都在js中。
2、我们在转回浏览器,打开F12,再次点击保存
点击最下面的函数,下断点,点保存
一步步往下走,此时请求体还没被加密
走到此步如下
发现data已经被加密了,此处应该有加密函数
如下,找到加密函数,跟进去,打第二个断点
3、简单利用
如上已将找到了加密函数,接下来删除其他的断点,只下api-decode.js:46 这一个
接下来我们将利用F12中的 Console功能调用这两个函数,做加解密
这就成功调用了,就是分享下思路,方便简单测试src的时候用。
4、总结
文章简单,,大佬勿喷。
刚转行的小菜菜。多多指点。其实有简单方法就是直接利用在线平台做加解密,但是我找到iv,可是是12字节,提取不出来。。有哥哥们有好方法可以分享下。。
感谢大家看到这里!!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)