概要
目标网址:http://aHR0cHM6Ly9xaW1pbmdwaWFuLmNuL2Zpbm9zZGEvcHJvamVjdC9laW52ZXN0bWVudA==
整体架构流程
一、目的获取创业服务数据
二、进行抓包分析
观察到返回的数据encrypt_data是经过加密的
观察发现头部参数和请求参数是没有加密的
三、加解密逻辑分析
那么可以猜想,既然没有正常返回数据,那么坑肯定是将返回的加密数据进行解密然后再渲染的
搜索关键字:encrypt_data
发现一共有6个关键字,依次打上断点,然后进行也面刷新,很好,成功断在了return处,也证明了我们的猜想,也就是return返回数据再将数据解密然后渲染
将t进行打印输出,他就是刚才那个数据包返回的数据,
Object(d.a)(t.encrypt_data)打印,就是经过解密后的数据
单步执行
需要逆向的是o函数和a.a.decode函数
成功解密数据
小结
这是一个比较基础的案例,可拿来练练手,但不要对目标服务器构成威胁