目标信息
网站地址 :aHR0cHM6Ly93d3cuc3doeXNjLmNvbS9zd2h5c2MvZmluYW5jaWFsL21hcmdpblRyYWRpbmdMaXN0P2NoYW5uZWw9MDAwMTAwMTcwMDAzMDAwMjAwMDEmbGlzdElkPTE
分析思路
- 点击查询,观察请求情况,很明显发现结果加密
- 打xhr断点,通过调用堆栈查看,发现疑似t.data赋值代码,打下断点继续执行
- 测试发现i函数并未将结果解密,继续往下调试
- 发现decrypt方法,测试为解密方法
- 进入方法内,观察大致为aes加密代码。
- 复现代码逻辑。
void 0 !== n
等价于n !== undefind
,是个判空逻辑。取e.aesKey
做简单测试,确定为标准aes加密,直接使用标准aes代码进行解密