爱站程序员基地这次把咸鱼遇到的 RSA 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次,关于 RSA 的加解密可以参考之前的文章,这里不做赘述。
实战案例浅析JS加密 – 基础总结篇
XX 门户
aHR0cHM6Ly9sb2dpbi4xMDA4Ni5jbi9odG1sL2xvZ2luL3RvdWNoLmh0bWw=
请求分析
分析加密参数 password
加密定位
搜索参数 password
通过全局搜索找到一系列有关的文件,向下翻可以看到有类似 encrypt 这里加密的字样,我们追进去看看。
打上断点,重新请求即可进入断点。
通过上图显示的链接直接追入,就可以看到加密的地方了。
X7玩
aHR0cHM6Ly93d3cuMzcuY29tLw==
请求分析
分析加密参数password
加密定位
全局搜索 password= , 可以搜索到两个相关文件,点击下面的文件。
追进文件再次检索 password = ,可以看到一个 td(f)的加密方法,我们打上断点
再次请求成功断上断点,我们最近去就可以看到加密的地方了,这个比较有意思的是他使用的不是 CryptoJS 加密,而是自写的 rsa 加密,直接复制加密算法即可。
