受到了来自HACK学习的一篇博客的启发,同时也得益于Chrome强大的调试功能。
在Chrome上对易班的发送请求进行抓包,可以看到日报数据被加密了
前端加密基本上会使用Base64, AES, RSA, SHA256等,我们首先会发现这是一个base64格式的字符串,所以首先尝试一次base64解码。
解密的结果仍然是一个base64编码的字符串
在进行一个base64解码,得到一堆乱码
我们来到易班的一个关键的js文件中,搜索一些常见的加密算法名称
搜索之后,发现有AES
于是我们猜测易班先是以AES加密,以base64编