网站 › 『脱壳破解讨论求助区』 › 某前端js逆向解密求助讨论

一如既往。 发表于 2024-2-4 15:50

某前端js逆向解密求助讨论

本帖最后由 一如既往。 于 2024-2-4 16:46 编辑

找到该js内采用的des加密，但是传了2个参数，然后又对参数做hex最后拿去加密，无法进入看加密体，hex后的加密不是字符串是字节，就整不动了
http://58.211.8.187:8083/ksic-server/exchange/index.html#/

surepj 发表于 2024-2-5 08:42

const CryptoJS = require('crypto-js');


function d(t) {
    if ("" === t || void 0 == t)
      return "";
    var e = [];
    e.push("0x");
    for (var r = 0; r < t.length; r++)
      e.push(t.charCodeAt(r).toString(16));
    return e.join("")
}

function encrypt(t) {
        var u = "11223344556677889900aabbccddeeff"
    var e = u,
    r = d(t),
    i = CryptoJS.enc.Hex.parse(e),
    n = CryptoJS.enc.Hex.parse(r),
    o = CryptoJS.TripleDES.encrypt(n, i, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    }),
    a = o.ciphertext.toString(CryptoJS.enc.Hex);
    return a
}

data = '{"tag":"47","mobilePhone":"13812345678"}'
console.log(encrypt(data))

woaixue 发表于 2024-2-4 16:33

网站贴出来啊

一如既往。 发表于 2024-2-4 16:45

http://58.211.8.187:8083/ksic-server/exchange/index.html#/

一如既往。 发表于 2024-2-4 16:46

woaixue 发表于 2024-2-4 16:33
网站贴出来啊

不好意思 失误了

kukudexin11 发表于 2024-2-4 17:28

你要解决哪个问题，具体到哪一步

十万菠萝拍黄瓜 发表于 2024-2-4 18:54

本帖最后由 十万菠萝拍黄瓜 于 2024-2-4 19:00 编辑

下载:https://wwp.lanzouj.com/ixEJq1nbzc8b 密码:52pj环境还差ua，href，getAttribute，setTimeout，自己补补就能用，直接调用 aaa（手机号）

YIUA 发表于 2024-2-4 20:04

断点打在var，然后单点调用，一步步跟，或者找h对象的定义处

Scoundreel 发表于 2024-2-5 00:22

      function d(t) {
      if ('' === t || void 0 == t) return '';
      var e = [];
      e.push('0x');
      for (var r = 0; r < t.length; r++) e.push(t.charCodeAt(r).toString(16));
      return e.join('')
      }
把这个d函数扣出来不就行了 直接调用

mirs 发表于 2024-2-5 03:54

要查看字符串可以加个toString()，如n.toString()

查看完整版本: 某前端js逆向解密求助讨论