js逆向-某省特种设备aes加密研究

声明

文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!

如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!

网站链接

python 复制代码
aHR0cHM6Ly9obnNlaS5jbi9obnRqL21lbnUvMy8xNA==

参数分析

随便点进一个xhr链接,能发现请求参数与响应内容都做了加密

加密分析

常规思路是xhr断点,逐步向上跟栈,但是这个网站使用了异步请求+拦截器。使得定位比较困难,比较简单的方法是Hook或是搜索关键词interceptors都可以轻松定位到。

分别对应请求拦截器与响应拦截器,通过图中的代码也可以看到,请求时调用了Object(U["b"])(e.data))去加密请求体,响应时则调用了JSON.parse(Object(U["a"])(e.data))函数进行解密并且反序列化。

Axios拦截器 -- 请求拦截器和响应拦截器-CSDN博客

看了上面的代码就知道为什么可以Hook了,同时附上Hook代码。

javascript 复制代码
(function () {
  let parseCache = JSON.parse;
  JSON.parse = function (params) {
    console.log("Hook JSON.parse => ", params);
    debugger;
    return parseCache(params);
  };
})();
(function () {
  let stringifyCache = JSON.stringify;
  JSON.stringify = function (params) {
    console.log("Hook JSON.stringify => ", params);
      debugger;
    return stringifyCache(params);
  };
})();

比较推荐使用使用油猴脚本去执行,比较方便。

这次再向上跟栈就方便很多了,可以轻松的定位到拦截器的位置。

再跟进去查看一下。

看着像是常规的AES CBC加密,各种语言都有常用的库可以直接使用。

最后

值得学习的点在于Hook的使用以及拦截器的作用,友好型网站无疑了。

相关推荐
沪飘大军15 分钟前
ll-llm:一个零依赖、可插拔的 OpenAI 兼容 LLM 代理
javascript
EQUINOX11 小时前
【论文阅读】| MoCo精读
论文阅读·人工智能·python·深度学习·机器学习
用户8356290780512 小时前
使用 Python 自动化 Excel 公式和函数:完整指南
后端·python
山河木马2 小时前
GPU自动处理专题3-NDC怎么映射成屏幕像素坐标(视口变换)
javascript·webgl·图形学
敲代码的嘎仔2 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二
江华森2 小时前
Python 实现高德地图找房(一):环境搭建与数据爬虫
开发语言·爬虫·python
VIP_CQCRE3 小时前
用 Ace Data Cloud 快速接入 OpenAI Chat Completions:对话、流式、多轮和多模态一篇打通
python·ai·openai·api·教程
AOwhisky3 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
Appthing3 小时前
在 TanStack Start 中使用 VitePWA 的正确配置
javascript
老迟到的茉莉4 小时前
Hermes 是谁?跟 Claude Code 差在哪
开发语言·python