一、当抓到一个数据包的时候,发现响应数据被加密了,这时没有关键字供我们搜索。
二、这时就要从url入手,一般js里面会对对响应的加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”
三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应的加密数据,h函数是解密函数
五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了
function h(t) {
var e = d.a.enc.Hex.parse(t)
, n = d.a.enc.Base64.stringify(e)
, a = d.a.AES.decrypt(n, f, {
iv: m,
mode: d.a.mode.CBC,
padding: d.a.pad.Pkcs7
})
, r = a.toString(d.a.enc.Utf8);
return r.toString()
}六、将加密数据带进去解密,关键代码
var key=CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn")
var iv=CryptoJS.enc.Utf8.parse("0123456789ABCDEF")
p =CryptoJS.enc.Hex.parse(pwd)
w=CryptoJS.enc.Base64.stringify(p)
var value=CryptoJS.AES.decrypt(w,key,{
iv:iv,
mode:CryptoJS.mode.CBC,
padding:CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8);
return value.toString();七、运行结果
