假设你在抓包时碰到如下请求体,你会如何做?
{
'a':'FWFASJDKLASJDKLWQO'
'c':'eqw7896c78qwe564651212431243sadxc'
}
如果请求体是JSON格式,并且查看栈没有什么特殊意义的方法或者字符,可以在页面中搜索JSON.parse(
“JSON.parse(”仅仅是一个转换为JSON的格式类型转换,不涉及加密或者解密,但是在发送请求的时候,情况为:
a=JSON.parse(解密函数或者方法(密文)
或
a=解密函数或者方法(密文)
JSON.parse(a)
因此,在分析页面数据时,寻找的JSON.parse( 关键位置必定涉及解密函数或者方法,在关键位置打上断点发送请求即可。
另外,相同的思路,内容解密方法可以通过decrypt( , 加密方法可通过encrypt( 关键字搜索。
以上只适用部分网站,并不适用所有网站