本文详细介绍了如何分析一个数藏平台的AES加密机制,通过跟踪JS事件,发现商品列表和购买流程中的接口交互。通过断点调试,确定了加密方式为AES ECB模式,并成功解密了相关数据,解析了order_token的使用。同时,作者提醒注意数藏平台的持久化风险,强调实际持有才是关键。
某某空间AES加密
进入藏品列表
它这个平台呢,获取商品系列、市场都是无加密的,我们先进入到藏品列表-点击商品详情
选定购买所绑定的js事件
我们点一下立即购买,因为他这个一旦点击的话默认就是锁单状态,如下图,我们可以看到有两个接口返回,所以这两个接口彼此都有互通性,废话不多说,找一下相关的js方法。
查找相关函数方法
打一下断点,看他下一步进入到哪个方法
继续下一步
把这个请求内容放到wt-js助手里进行加密,看看是不是与他的一致
后面那个符号可以不管它,用请求工具试下,看看能不能返回正常内容
请求成功,我们试着把这个data数据解密一下,因为后面的addorder接口要用到一个order_token
图上为请求checkCollection接口返回数据截图
图上为请求addorder接口参数,其中,order_token与第一个checkCollection接口返回的订单token互相关联。
到最后,断定为该数藏平台的加密方式为AES,Mode为ECB,偏移方式随意
最后一个小Tips,现在的数藏压根不能玩持久化了,别以为拿住就是格局,到了手才是真金白银
扫一扫
4268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
