提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文
前言
目标网站:aHR0cHM6Ly9jY3ByZWMuY29tL3Byb2plY3RTZWNQYWdlLyMvZnd0ZA==
提示:以下是本篇文章正文内容,下面案例可供参考
一、抓包分析
请求参数和响应数据都进行了加密
二、逆向分析
老规矩,xhr断点
请求加密参数生成逻辑
a= '{"id":"rtn47ekc89sghdli","projectKey":"honsan_cloud_ccprec","clientKey":"rtn47886vpcp3ids","token":null,"clientDailyData":{},"acts":[{"id":"rtn47dzlic04y8q3","fullPath":"/ccprec.com.cn.web/client/sw/sw_item","args":[2,20,["2","3"]]}]}'
s = this.aes.encode(a)
进入encode方法
请求加密参数生成逻辑函数
数据加密跟栈步骤
1、
2、单步跟栈直到出现加密数据
3、数据解密位置
扣去响应代码,本地实现
总结
本文章仅提供技术交流学习,不可对目标网站造成伤害