已经找到请求的方法，无法找到加密的方法，求大神解答

13248538483 · 发表于 2021-2-2 16:46

本帖最后由 13248538483 于 2021-2-2 16:48 编辑

找到某个APP想要直接调用接口去打卡，经过抓包之后发现参数进行加密。

请求参数

请求接口

通过解析APP发现是嵌套H5，拿到对应文件之后解压目录为下图所示：

JS目录

打开文件进行关键字搜索之后发现如下方法：

打卡方法

但是js是打包之后的，无法找到标识地方的方法内容，求大神解答一下
链接：https://pan.baidu.com/s/1v_V2-sD7qfYVLd5D2wJMmg
提取码：5ety
网盘文件为对应的js目录文件

Light紫星 · 发表于 2021-2-2 16:46

> function(module, __webpack_exports__, __webpack_require__) {
      "use strict";

      function encrypt(word) {
         var key = __WEBPACK_IMPORTED_MODULE_0_crypto_js___default.a.enc.Utf8.parse("f42d1fa01cf690c1");
         return __WEBPACK_IMPORTED_MODULE_0_crypto_js___default.a.AES.encrypt(word, key, {
            mode: __WEBPACK_IMPORTED_MODULE_0_crypto_js___default.a.mode.ECB,
            padding: __WEBPACK_IMPORTED_MODULE_0_crypto_js___default.a.pad.Pkcs7
         }).toString()
      }
      __webpack_exports__.a = encrypt;
      var __WEBPACK_IMPORTED_MODULE_0_crypto_js__ = __webpack_require__(684),
         __WEBPACK_IMPORTED_MODULE_0_crypto_js___default = __webpack_require__.n(__WEBPACK_IMPORTED_MODULE_0_crypto_js__)
}

13248538483 · 发表于 2021-2-2 16:48

链接：https://pan.baidu.com/s/1v_V2-sD7qfYVLd5D2wJMmg
提取码：5ety
网盘文件为对应的js目录文件

13248538483 · 发表于 2021-2-2 17:01

求大神帮忙看看谢谢

jackycf · 发表于 2021-2-2 17:26

高级的东西，还在学习中

qq279202 · 发表于 2021-2-2 17:32

你比我厉害，还知道怎么反编译出源码。。。我都不知道怎么搞到源码

13248538483 · 发表于 2021-2-2 17:43

jackycf 发表于 2021-2-2 17:26
高级的东西，还在学习中

webpack打包之后，代码方法就不知道怎么查看了前端不会

GHA_ · 发表于 2021-2-2 17:43

hook一下试试

13248538483 · 发表于 2021-2-2 17:44

qq279202 发表于 2021-2-2 17:32
你比我厉害，还知道怎么反编译出源码。。。我都不知道怎么搞到源码

也是抓包抓的

Light紫星 · 发表于 2021-2-2 17:44

key是f42d1fa01cf690c1，AES，ECB，Pkcs7加密方式

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] 已经找到请求的方法，无法找到加密的方法，求大神解答

最佳答案