首页 > 其他分享 >某观鸟平台逆向分析

某观鸟平台逆向分析

时间:2024-02-01 09:04:50浏览次数:24  
标签:逆向 stringify 加密 平台 某观 JSON params parse 网安

1.抓包:

发现url:https://api.xxxxxxx.cn/front/record/activity/search

请求头三处加密,requestId、sign(疑似md5)、timestamp(时间戳)

微信截图_20240114210318

表单数据加密:

微信截图_20240114210908

请求返回数据加密:

微信截图_20240114211557

2.分析:

通过抓包,发现请求头、表单、返回的数据均有加密,如果你逆向的网站比较多会发现,一般加密的地方都在一起,网站大概率会使用JSON.stringify,来将数据转换为json字符串之后再进行加密,因此可以使用hook断点。

【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

hook JSON.stringify代码:

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

将hook代码注入控制台,翻页断点:

微信截图_20240114204048

找到上一个栈:

微信截图_20240114204132

可以看出RequestId是由getUuid生成:

sign由MD5(e + d + c)生成:

微信截图_20240114220151

timestamp由Date.parse(new Date())生成:

微信截图_20240114220307

发现表单是使用RSA加密,并且用setPublicKey方法设置了要使用的公钥。然后,使用encryptUnicodeLong方法对参数e进行加密。

微信截图_20240114220655

使用hook JSON.parse找到返回数据解密位置,和上面hook代码一样的操作:

(function() {
    var parse = JSON.parse;
    JSON.parse = function(params) {
        console.log("Hook JSON.parse ——> ", params);
        debugger;
        return parse(params);
    }
})();

微信截图_20240114222047

微信截图_20240114222227

找到解密位置:

微信截图_20240114222347

跟进后,发现解密代码由AES解密:

微信截图_20240114222756

微信截图_20240114222945

3.扣代码:

将js代码复制下来,平且补全代码

微信截图_20240114221450

微信截图_20240114223432

20240114223306.png

更多网安技能的在线实操练习,请点击这里>>

  

标签:逆向,stringify,加密,平台,某观,JSON,params,parse,网安
From: https://www.cnblogs.com/hetianlab/p/18000468

相关文章

  • 摄像头监控系统/视频监控云平台EasyCVR接入单兵设备后如何配置移动规矩
    视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。音视频流媒体视频平台EasyCVR拓展性强,视频能力丰富,具体控可实现视频监控直播、视频轮播、视频录像、云存储、回放与检索、智能告警、服务器......
  • AI智能分析+明厨亮灶智慧管理平台助力“舌尖上的安全”
    春节是中国最重要的传统节日之一,在春节期间,人们聚餐需求激增,餐饮业也迎来了高峰期。在这个时期,餐饮企业需要更加注重食品安全和卫生质量,以保证消费者的健康和权益,明厨亮灶智慧管理成为了餐饮业中备受关注的话题。俗话说,民以食为天,食以安为先,食品安全关系到每一个百姓的切身利益,明......
  • 微信开放平台第三方开发,实现代小程序认证申请
    大家好,我是小悟微信小程序认证整体流程总共分为五个环节:认证信息填写、平台初审、管理员验证、供应商审核和认证成功。服务商可以代小程序发起认证申请。平台将对认证基础信息进行初步校验。通过后,平台将向管理员微信下发模板消息,管理员需在24h内完成授权验证。认证操作过程如下。......
  • WMS系统与电商平台快速拉通库存数量
    什么是WMS系统WMS系统是指仓储管理系统(Warehouse Management System)。它是一种用于管理和控制仓库运营的软件系统。WMS系统通过集成信息技术,提供仓库内货物的存储、出入库、库存管理、订单处理等功能,优化仓库的运作效率和准确性,并提供实时的库存可视化和数据分析,同时还可以协调和......
  • WMS系统与电商平台快速拉通库存数量
    什么是WMS系统WMS系统是指仓储管理系统(Warehouse Management System)。它是一种用于管理和控制仓库运营的软件系统。WMS系统通过集成信息技术,提供仓库内货物的存储、出入库、库存管理、订单处理等功能,优化仓库的运作效率和准确性,并提供实时的库存可视化和数据分析,同时还可以协调......
  • 项目播报 | 镭目科技与璞华科技正式签约,携手打造智能采购平台
    2024年1月,衡阳镭目科技有限责任公司(以下简称"镭目科技")与璞华科技有限公司(以下简称“璞华科技”)正式签约,委托璞华科技基于璞华采云链SRM产品,结合镭目科技的采购业务特点和需求,构建镭目科技智能采购SRM平台,实现采购业务的高效协同、全程可视、绩效改进、数据分析及智慧管控,打通采购......
  • 青海省投资集团部署智和信通运维平台,实现外网设备集中监管
    青海省投资集团是国有控股企业,是青海省财政支柱企业,公司主要业务范围是在电力、煤炭、有色金属、矿产资源、房地产开发及金融等领域进行投资。随着其信息化建设的不断开展和业务的不断扩充,IT设施出现异常运行而造成的损失和后果就愈发严重。 项目现状随着集团公司IT规模的扩大,......
  • 一站式企事业内部培训考学平台源码及功能剖析,在线移动培训考学平台,企业版抖音
    企业培训考学知识库管理系统是一个综合性的平台,用于支持企业的培训和考试需求。1.文档管理及在线预览:1.系统支持上传各种类型的文档,如Word、PDF、PPT、Excel等。2.用户可以直接在线预览这些文档,无需下载。3.对于视频格式的资料,系统也提供了在线播放的功能。2.在线考试与试题......
  • 低代码平台
    低代码平台是一种软件工具,它可以帮助开发人员更快、更轻松地创建应用程序。低代码平台的主要作用包括:提高开发效率:低代码平台可以通过可视化的界面和拖放式组件,减少编写代码的时间和工作量,从而提高开发效率。降低开发成本:低代码平台可以减少对专业开发人员的需求,降低开发成本。快速......
  • 千里马平台设计说明-系统配置
    介绍本平台设计时,会对同样问题的不同解决方案进行评价。这些评价决定了平台的取舍。取舍之道才是设计的精华。    有不同意见或更好的做法,欢迎前来交流。 配置文件:    配置文件是部署包的一部分,只能分布,如果要改只能逐一登录对应服务器、打开对应部署目录进行配置。......