- 博客(5)
- 收藏
- 关注
RSS订阅原创 中国观鸟中心数据加密与解密
扣下来的decryptData是一个ob混淆,只需要在控制来输出就能补齐,然后就能输出明文数据啦!在ajax中,这个两个断点之间有明文数据加密的过程。(一般服务端发送的数据在ajax中加密)在这两个栈多打几个点,发现在这个两个点之间出现了加密的数据。往上走几步,发现数据在ajax出现,F. 这个位置消失。控制台输出后,主要加密方法如下。所以加密位置就在这两个栈之间。切换页面,找到数据接口。所有的加密数据全部解决。
2025-04-16 23:34:20
1039
原创 裁判文书网数据加密与解密
切换页面分析,主要加密为ciphertext,还有响应的明文数据加密。在DES3中有decrypt常识套用响应数据,解密成功,代码如下。代码来源都是扣取,直接运行decrypt缺啥补啥。开始堆栈分析,进入第一个,断点,切换页面。主要的加密方法为cipher()发现加密数据,继续跟栈分析。代码非常简单,全是扣代码。无加密数据,继续上一栈。无数据,查看上一栈。进入方法,断点分析。
2025-04-16 15:30:03
2104
原创 国家医保服务平台参数加密、数据加密。
---------------------------开始解密------------------------------------此时o是一个Module,根据多次出现的sm加密,极有可能是一个sm2,因为上面说的sign是sm2加密。上面这个是encdata的加密,看似很多代码,全是扣下来的,主要的难点是b()方法,大坑。首先释放断点,进入异步栈s.request栈,打上断点,切换页面。从堆栈第一个进入,断点,切换页面,发现各种加密数据都在。发现s是一个Module,本以跟上面是一样的sm4加密。
2025-04-01 23:00:55
1595
原创 建设库sign加密,奶奶级教程!!!
再次运行代码,缺少_d方法,在18行,是md方法内,同上继续断点,复制_d方法。控制台简单输出一下,然后找一个在线的md5加密的网站,来加密n,看看值是否对等。观察作用域,发现t中没有sign,说明是e方法处理t后,才会有加密的sign。同样的进入onRequest,在返回值上打上断点,然后在执行脚本,切换断点。代码再次报错,缺少fd,在27行属于pd方法,同上,打断点,进入,复制。断点打在md处,然后切换断点,鼠标放在md处,进入md方法。运行代码后发现,缺少gd()方法,属于md()中的。
2025-03-30 20:04:11
809
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人