某勾网加密数据逆向过程

dxiaolong · 发表于 2023-9-5 16:45

本帖作为自己逆向的记录用，不用于其他任何目的，严禁用于非法用途，只写关键位置，之前的帖子写的太细，编辑图片时候太痛苦，大家看看思路就好
1.先确认接口位置，测试发现为positionAjax.json

1

2.观察发现接口提交数据和返回数据皆为加密数据

2.1

2.2

3.确认逆向思路，先找到提交数据的加密方法，然后再找到返回数据的解密方法

4.先找提交数据的加密方法，经过测试发现是t.toString()即为加密方法

4.1

4.2

5.扣相关代码，AES加密，就1个加密函数扣下来就可以了

6.找反回数据的解密方法，经过测试解密内容为t

6

7.扣相关代码，就1个AES扣下来就可以了

8.编写代码测试结果

8.1

8.2

总结：逆向几个站点了，整体思路都差不多，还在学习中，关键位置就在前方，千万别放弃！

dxiaolong · 发表于 2023-9-8 20:27

leen007 发表于 2023-9-7 11:09
aes 为什么不直接找到key 和iv 直接加密解密啊

实际就是找的key和iv，这个网站aes就一个函数，key和iv都在里面，直接扣比较简单，当然自己用py重写也是可以的

moruye · 发表于 2023-9-5 20:57

提示: 作者被禁止或删除内容自动屏蔽

z6189949 · 发表于 2023-9-5 22:16

是如何定位到加解密代码的呢

Hiraly333 · 发表于 2023-9-6 00:24

先回复收藏，找到工作再看

wxlwxl · 发表于 2023-9-6 03:04

66666666666666666666666666

66fox66 · 发表于 2023-9-6 09:50

真的超级棒。

gaotaoxp · 发表于 2023-9-6 14:49

看似难，实际一点都不简单

BLUE7777777 · 发表于 2023-9-6 15:47

建议搞一次百度网盘的直链分析

onlyougao · 发表于 2023-9-7 08:46

学习学习

52pojiema · 发表于 2023-9-7 09:32

T.ow跟进去就能看到加密方式了，AES加密

帐号		自动登录	找回密码
密码			注册[Register]

moruye moruye 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	moruye 发表于 2023-9-5 20:57 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
	如何升级？如何获得积分？积分对应解释说明！
	回复支持举报

[Web逆向] 某勾网加密数据逆向过程