首页
社区
课程
招聘
[原创]src常见加密-对加密传输的数据做解密
发表于: 2023-2-23 17:01 1149

[原创]src常见加密-对加密传输的数据做解密

2023-2-23 17:01
1149

0、引

日常测试src总会遇到sign、请求体被加密的情况,之前已经解过sign,这次又遇到了请求体被加密。故尝试解密一下。


1、情况说明

网站做了加密,找来找去发现是AES-GCM加密,本打算直接使用AES-GCM在线加解密,但是iv是12个字节,前端展示出来一直是乱码(哥哥们如果有好办法能获取可以分享给弟弟下。。)

2、开始寻找

1、测试网站打开如下,点击保存

请求体,响应体完全被加密了



通过上图可以判断,请求体在发包之前就被加密了。响应体接收之前也被加密了,是落到本地在做的解密。

所以加解密函数应该都在js中。



2、我们在转回浏览器,打开F12,再次点击保存




点击最下面的函数,下断点,点保存


一步步往下走,此时请求体还没被加密


走到此步如下


发现data已经被加密了,此处应该有加密函数


如下,找到加密函数,跟进去,打第二个断点



3、简单利用


如上已将找到了加密函数,接下来删除其他的断点,只下api-decode.js:46 这一个



接下来我们将利用F12中的  Console功能调用这两个函数,做加解密




这就成功调用了,就是分享下思路,方便简单测试src的时候用。


4、总结

文章简单,,大佬勿喷。

刚转行的小菜菜。多多指点。其实有简单方法就是直接利用在线平台做加解密,但是我找到iv,可是是12字节,提取不出来。。有哥哥们有好方法可以分享下。。

感谢大家看到这里!!!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (3)
雪    币: 820
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
强啊,学到了,以前抓https的包一看全加密,完全没办法用。
2023-3-20 10:54
0
雪    币: 24
活跃值: (417)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看雪上终于有我能看懂的帖子了  
2023-6-27 09:40
0
雪    币: 27
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
前端展示出来一直是乱码,可以考虑转下json
2023-7-26 20:21
0
游客
登录 | 注册 方可回帖
返回
//