某前端js逆向解密求助讨论

一如既往。 · 发表于 2024-2-4 15:50

本帖最后由一如既往。于 2024-2-4 16:46 编辑

找到该js内采用的des加密，但是传了2个参数，然后又对参数做hex最后拿去加密，无法进入看加密体，hex后的加密不是字符串是字节，就整不动了
http://58.211.8.187:8083/ksic-server/exchange/index.html#/

surepj · 发表于 2024-2-5 08:42

[JavaScript] 纯文本查看 复制代码

const CryptoJS = require('crypto-js');  


function d(t) {
    if ("" === t || void 0 == t)
        return "";
    var e = [];
    e.push("0x");
    for (var r = 0; r < t.length; r++)
        e.push(t.charCodeAt(r).toString(16));
    return e.join("")
}

function encrypt(t) {
	var u = "11223344556677889900aabbccddeeff"
    var e = u,
    r = d(t),
    i = CryptoJS.enc.Hex.parse(e),
    n = CryptoJS.enc.Hex.parse(r),
    o = CryptoJS.TripleDES.encrypt(n, i, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    }),
    a = o.ciphertext.toString(CryptoJS.enc.Hex);
    return a
}

data = '{"tag":"47","mobilePhone":"13812345678"}'
console.log(encrypt(data))

woaixue · 发表于 2024-2-4 16:33

网站贴出来啊

一如既往。 · 发表于 2024-2-4 16:45

http://58.211.8.187:8083/ksic-server/exchange/index.html#/

一如既往。 · 发表于 2024-2-4 16:46

woaixue 发表于 2024-2-4 16:33
网站贴出来啊

不好意思失误了

kukudexin11 · 发表于 2024-2-4 17:28

你要解决哪个问题，具体到哪一步

十万菠萝拍黄瓜 · 发表于 2024-2-4 18:54

本帖最后由十万菠萝拍黄瓜于 2024-2-4 19:00 编辑

下载:https://wwp.lanzouj.com/ixEJq1nbzc8b 密码:52pj环境还差ua，href，getAttribute，setTimeout，自己补补就能用，直接调用 aaa（手机号）

YIUA · 发表于 2024-2-4 20:04

断点打在var，然后单点调用，一步步跟，或者找h对象的定义处

Scoundreel · 发表于 2024-2-5 00:22

[JavaScript] 纯文本查看 复制代码

      function d(t) {
        if ('' === t || void 0 == t) return '';
        var e = [];
        e.push('0x');
        for (var r = 0; r < t.length; r++) e.push(t.charCodeAt(r).toString(16));
        return e.join('')
      }

把这个d函数扣出来不就行了直接调用

mirs · 发表于 2024-2-5 03:54

要查看字符串可以加个toString()，如n.toString()

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 某前端js逆向解密求助讨论