本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。
感谢关注!您的关注和点赞就是我的动力
1.逆向目标
aHR0cHM6Ly93d3cubXR6aC50b3AvbXR6aF9oNS9pbmRleC5odG1sIy9wYWdlcy9TZWFyY2hQcm9kdWN0czIvaW5kZXg/c2VhcmNoTmFtZT0xQTEyNiZzZWFyY2hUeXBlPTI=
2.逆向分析
直接搜关键字sign,再怀疑的位置上打断点,重新发包,发现断住了
这里o是明文表单参数,key也是定值
现在主要看a.RSAEncrypt方法,进入方法内
如果直接扣这个方法的话,我们需要补充其他许多的方法和环境,这里我们可以直接选择扣环境,我们找一下a对象是从哪里来的,就在上方,
扣一下加载器,然后把它需要的模块收集一下,放在本地调用就能模拟sign参数的加密
javascript
result = '{'; for(let x of Object.keys(aaa)){result = result + '"' + x + '"' + ":" + aaa[x] + ','}; result = result + '}'3.逆向结果
