声明
以下只是搬运下我公众号的东西。很早就发过了。原帖地址:
已经发公众号的为什么还发csdn
有的圈内朋友,不经过我的允许,删减摘录我公众号的内容,这里就不提谁了,心里清楚,还能获得一些关注和流量。很无语,所以我还不如自己也发发。【猛男落泪】
前言
本篇文章很简单,没有太多技术含量,适合入门的小白,大佬可以直接忽略,不能浪费大佬们的宝贵时间
是这样的,在某技术交流群里,看到某个老哥说某翻译搞不了,刚好搞了太久的app安全,看看荒废半年多的js还能搞不
然后我说,我很早前就发过文章分析过
https://www.cnblogs.com/Eeyhan/p/14971034.html
然后另一个老哥提醒我说,结果加密了
哟 ,突然就有点兴趣了,准备整一波
分析
打开网站看下,果然,返回结果加密了
请求参数看看,还好,还是以前那些
利用上面的文章的方法 ,很快定位到这段,打个断点开始分析
一路单步调试,不重要的跳过,然后就来到这里
控制台执行下,不出意外这里就是解密返回的地方
然后放开断点,页面显示的也确实是这个:
over,算法还原就跳过了,反正就是照着他的逻辑解密就行了
结语
确实是很简单,我也刚好有点空搞了下,全程可能5分钟吧,没啥的,大佬多的是,这种难度级别的,好多大佬估计都看不上懒得分析
ID:geekbyte