wordpress站点实例目前中国最火的论坛
一、数据接口分析
主页地址:某某观察
1、抓包
通过抓包可以发现数据接口是multi
2、判断是否有加密参数
- 请求参数是否加密?
无 - 请求头是否加密?
无 - cookie是否加密?
无 - 响应数据是否加密?
通过查看“响应”板块可以发现响应数据是加密的
二、解密位置定位
1、看启动器
查看启动器发现里面包含异步,所以无法正确找到解密位置
2、hook
因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook。
hook代码段:
var my_parse = JSON.parse;
JSON.parse = function (params) {debuggerconsole.log("json_parse params:",params);return my_parse(params);
};
运行hook代码,再次点击翻页,发现有明文参数传入
往下执行,可以发现是在响应拦截器中对数据进行的解密
三、扣js代码
在响应拦截器中可以发现,该网站解密是用的标准AES模块进行的解密
所以我们只需要跟代码找到密钥就可以使用标准AES模块进行解密了
源代码:
var CryptoJS = require('crypto-js')function tripleAesDecrypt(srcs) {var aesKey = 'QV1f3nHn2qm7i3xrj3Y9K9imDdGTjTu9'var key = CryptoJS.enc.Utf8.parse(aesKey),decrypted = CryptoJS.AES.decrypt(srcs, key, {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});return decrypted.toString(CryptoJS.enc.Utf8);
}