上次鹹魚對關於 AES 的JS加密方法做了總結,這次把鹹魚遇到的 AES 的案例做了彙總,這個彙總系列會持續更新,攢到一定數量的網站就發一次。
關於 AES 的處理可以參考下面這篇文章:
Python爬蟲進階必備 | 關於AES 的案例分析與總結
XX 財險
aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==
抓包分析
抓包分析,分析加密字段 jsonKey
加密定位
直接全局搜索 jsonKey ,可以看到只有一個相關的文件
點開搜索的結果繼續檢索,找到疑似定位的地方,打上斷點繼續發起請求。
成功打上斷點,可以看到這個變量V 的生成是個很標準的 AES 加密,使用的是 CBC 的填充方式。
XX 歡樂go
aHR0cDovL2xvZ2luLjE4OS5jbi93ZWIvbG9naW4=
抓包分析
抓包分析,可以看到加密參數 upwd
加密定位
全局直接檢索 upwd這個加密參數
根據搜索的結果直接追進去再次檢索。
可以看到變量 b 就是我們需要的加密結果,但是這裏的 b 明顯不好定位,既然這個 b 是 ValidatePwd 的參數,我們直接檢索這個方法名試試。
這裏就是我們密碼傳入的地方了,我們再追進去看看邏輯。
這就是比較明顯的 AES 加密了。
XX旅行
aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vP2dvPWh0dHBzJTNBJTJGJTJGaG90ZWwuYmVzdHdlaG90ZWwuY29tJTJG
抓包分析
提交的參數中有加密參數 password
加密定位
直接檢索加密參數password可以找到好多加密相關的參數項,而且和加密的參數沒有強相關。
終於在下面這個文件找到了密碼加密相關的代碼。
追進文件再次檢索,找到疑似加密的地方打上斷點。
重新請求成功斷上了。
再往裏追兩步就看到這個 AES 加密了。
總結
以上 3 個案例都是使用 AES加密 的結果,AES 主要注意的還是他的填充方式和祕鑰,還有就是定位的步驟比較麻煩,其他的扣取難度都是很適合新手的。
EOF