⚠️前言⚠️
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
网址
aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0=
加密分析
1. 主要有三个:
- 1_1. 验证码信息接口 dInfo 加密
- 1_2. 验证码信息响应内容 Info 解密
- 1_3. 验证接口 data
2. dInfo 值
- 2_1. 全局检索 dInfo, 找到如下位置
- 2_2. 加密参数
-
2_3. 加密函数,都是原生加密,直接调 nodejs crypto-js 加密 即可
-
3. info 值解密
- 3_1. 解密位置,这里用了一个小技巧
- --------------------------------------------------------------------分割线------------------------------------------------------------------------------
- 3_2. AES 解密了一下,就得到了明文
4. data 值
- 4_1. 加密位置,ajax断点调试一下
-
--------------------------------------------------------------------分割线------------------------------------------------------------------------------
-
4_2. 参数
- 4_3. 加密函数,依然是这里,AES
5. 最终验证
