某项目前端js抓包解密

最新推荐文章于 2024-04-12 23:37:43 发布
最新推荐文章于 2024-04-12 23:37:43 发布
阅读量2.6k 收藏 7
点赞数 3
分类专栏: 网络安全 白帽 计算机 文章标签: 前端 javascript 开发语言 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67105288/article/details/123045266
版权
本文介绍了在某项目测试中遇到的前端JS加密数据包解密问题。通过使用浏览器的开发者工具进行JS调试,逐步解析出加密参数bizData的明文、加密方式AES、秘钥t和iv偏移量Be,最终成功解密数据。同时,文章还探讨了signature签名的解密过程,发现其为SHA256加密,并通过相同方法解析出签名的生成规则。这为理解前端加密通信和安全测试提供了实践参考。
摘要由CSDN通过智能技术生成

前言
1、做某项目测试的时候,大家都知道肯定上来就抓包,接着就是一脸懵逼,发现数据包全部都是加密的,那咋办啊肯定下一个啊。

一、js调试
1、进入正题啊,我这里抓的是发送短信接口的数据包,从数据包中可以看到总共有5个参数,分别为bizData、encryptKey、timestamp、signature、Key,5个参数,通过参数应该能猜到bizData参数就是主要加密的内容、我们要看的明文应该就在里面,然后两个key我们先不管,timestamp参数一看就知道是时间戳了,那signature参数看名字应该是签名的意思。

最低0.47元/天 解锁文章
白鹭鹭鹭
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uniapp 如何实现防抓包
我的昵称:程序员SUMER(全网同名)
06-26 123
uniapp防抓包基本都是在Android端下完成,本人也去接触了一些防Z包的技巧,但是都是针对原生的,比如检测代理上网是一种非常有效的方式,正常的移动端上网是不需要代理上网的,所以根据这一点来判断是否有非分之想,所以我们的uni是否也能有类似的功能来检测客户端是否使用代理上网来做些安全防范?类 WG啥的,我本身是用uniapp做的H5g a m e 项目,别问我为啥不用原生来做,年龄告诉我不能再学习双端原生开发,说白了就是不会呗,而我们uni能做双端胜似原生,返回正题,大部分的。
黑客-抓取数据包,并破解加密密码
热门推荐
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
html、js页面抓包工具
05-14
通过抓包工具,可以查找到前端服务与后端的数据交互情况,便于开发人员进行问题定位。
JS实现网页抓包-拦截、请求托管以及修改响应数据
q145p152的博客
10-03 4707
什么是抓包抓包就是抓取网络请求,将请求一直挂在到我们写的中间件中,在中间件统一修改后完成本次请求,俗称请求托管闲着没事本篇文章用js给大家手写一个抓包工具,配合油猴脚本嵌入各大网站,仅供学习参考、本地测试,切勿实施违法行为,现成脚本代码在最后,老规矩先看图脚本图一目了然,脚本也是我之前自己写的,大家拿去用即可抓包的作用有哪些?1、拦截请求,修改请求体,篡改一些我们无法手动更改请求信息2、拦截响应,修改响应体,对无防御无加密式网站可以造成一定影响,比如解锁一些功能。
TLS包抓取后如何解密,手把手带你!
厚德博学,自强不息
07-09 9841
TLS包抓取后如何解密第一步第二步第三步第四步 ###工作中经常遇到FAE抓取了需要分析的网格包,而包被TLS加密无法查看的情况,于是有了写一篇文章记录一下对于一般情况开发人员应该如何解密的想法。 这里记录一般情况,对于开发人员是一个向导。在具体的项目中可以自己调整。 第一步 下载openssl源码包 $git clone -b OpenSSL_1_1_1c https://github.com/...
[实战]前端wireshark抓包协议解密
刘颜铭的博客
11-12 3626
前端wireshark抓包协议解密 废话不多说,先看看结果 该JSON文件是通过解密后的 HTTP 返回response结果再解密打开的新页面 有兴趣的小伙伴了解下之前的文章 Sha384解密[2] 打开Wireshark 将TCP 转码为RTP ,因为该目标地址有视频文件,方便转换 登录目标网址,开启F12 并取消任何单步 这个是我准备好的目标网站,该前端项目 框架不明确,但看起来JavaScript与Canvas互动做的相当不错,值得学习的地方。并且 加密\节流也做的相当不错! 前端很Ni
抓包-Fiddler
09-08
**Fiddler 抓包工具详解** Fiddler 是一款非常强大的网络封包截取工具,主要用于HTTP协议的抓包和分析。它是由 Telerik 公司开发的,广泛应用于Web应用的调试、性能测试和安全检查。Fiddler 的易用性和强大的功能...
Fiddler抓包工具.zip
05-25
总的来说,Fiddler是一款强大的工具,无论你是前端开发者调试JavaScript和Ajax问题,还是后端开发者验证API交互,或是安全专家进行渗透测试,都能从中受益。通过深入学习和熟练使用Fiddler,你将能够更好地理解和...
超强抓包工具
01-14
在网页开发过程中,【超强抓包工具】可以帮助我们查看页面加载时所有资源的请求路径,包括图片、CSS、JavaScript文件、字体文件等。这有助于找出导致页面加载慢的原因,如是否存在阻塞的资源、是否有冗余的HTTP请求...
fiddler抓包工具
08-06
**Fiddler 抓包工具详解** Fiddler是一款强大的网络封包分析工具,由Telerik公司开发,广泛应用于Web应用程序的调试与测试。它能够捕获HTTP和HTTPS协议的网络流量,帮助开发者、测试人员以及网络安全专家深入理解...
https 抓包解密
Conny
11-21 4611
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
javascript,jquery抓包工具
12-26
javascript,jquery抓包工具
study: 抓包解密研究
hunter
12-23 227
Linux使用tcpdump抓获取WIFI包 Linux tcpdump抓包命令详解(一) wireshark抓取手机包,详细教程 - 简书 TLS包抓取后如何解密,手把手带你! https://joji.me/zh-cn/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/ ...
加密、解密、扫描、抓包
一个小人物的博客
01-02 6643
数据加密的最大特点是不可逆性(发送方–》明文『加密』–》 密文 接受方–》密文(解密)–》明文) 确保数据的机密性: –对称加密:加密/解密用同一个密钥 –非对称加密:加密/解密用不同的密钥(公钥,私钥) 保护信息的完整性: –信息摘要:基于输入的信息生成长度较端,位数固定的散列值 常见的加密算法: 对称加密: –DES ,Data Encryption Standard –AES , Ad...
HTTPS流量抓包分析解密(TLS1.2)
Mmmidsummer的博客
06-07 4414
抓取https流量包,分析并解密数据
js解密心得,记录一次抓包vue解密过程
最新发布
u014644574的博客
04-12 781
js解密心得,记录一次抓包vue解密过程
(在客户端)https抓包解密
weixin_30609287的博客
09-24 5081
(一)原理分析 https的数据包是用对称秘钥(https协议协商出来的随机数)加密后的密文。 对称秘钥在传输线路上是密文的(被非对称加密过),但是在client、server端是明文的(因为要用于加解密)。 对称秘钥如何获取?谷歌浏览器有一个接口,chrome浏览器的https协议中的对称秘钥会保存在”SSLKEYLOGFILE" (windows的一个环境变量,值为自定义的一个...
爬虫(js逆向)网络基础协议与抓包原理-chrome开发工具-fiddler抓包-重放攻击(1)
稳稳C9的博客
07-05 2517
爬虫(js逆向)网络基础协议与抓包原理-chrome开发工具-fiddler抓包-重放攻击(1)
Fiddler抓包:textview中加密数据解密
qq_43943066的博客
10-14 3195
有时抓取的数据包没有数据,显示内容如下 导致数据没有显示出来的原因是没有将Decode勾选上
httpcanary抓包解密
10-07
httpcanary是一款安卓手机抓包工具,可以用于解密https协议的请求。具体使用方法如下:在HttpCanary应用中,打开"Tools"选项,然后选择"Options",在"HTTPS"选项中勾选"Decrypt HTTPS",然后就可以使用HttpCanary来抓取并解密https协议的请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值