吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2133|回复: 5
收起左侧

[Web逆向] 某量算术的传输加密破解

  [复制链接]
DreamMark 发表于 2023-10-24 16:56
思路
  • 通过谷歌浏览器的 source XHR/fetch breakpoints   拦截目标请求连接
  • 查看 Stack 对应堆栈, 找到requests 发送处 , (一般也会有 response 接受处, 所以搜索response 打断点)
  • 在一个response 处成功定位到具体解析,刷新界面跟踪堆栈就能找到key,iv。
5242a1f1-8a84-495b-ac15-31c5bcb6ee2b.png
原理
  • 从源码可知,此次response 加密本质就是 base64+Aes_cbc 加密的
  • key,iv 是两个base64 字符, 先字符串替换-》base64 解密-》转 unicode 字节数组
  • Data 数据 同理, 也是先字符替换-》base64 解密-》转unicode 字节数组-》AES CBC 模式解密-》 utf-8 编码
  • 如果是python 实现注意去除补位
  • 去除代码
  • un_pad = lambda s: s[:-ord(s[len(s) - 1:])]


总结
总体来说是一个很简单的加密




免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

jingxiang6 发表于 2023-10-25 15:37
还可以的
CQGaxm 发表于 2023-10-27 07:12
YZ_TX 发表于 2023-10-27 16:41
sabirjan2023 发表于 2023-10-31 12:31

实用代码,学习学习
namesensen 发表于 2023-11-19 13:40
膜拜膜拜
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 10:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表