话不多说,首先抓包,发现提交的POST参数中,有一个值会变的sign参数,一看是32位的长度,就判断是一个MD5的加密,我们要做的就是调试出这个参与MD5加密的字符串.
然后搜索关键字sige:找到JS的关键位置
发现是一个v方法,V方法又调用了g方法,G方法一看就知道是一个MD5加密,我们就在这里下一个断点
好啦 ,就这么简单,MD5加密的字符串就出来了
下面我们再看翻译返回的字符串是加密过的,需要解密,看返回的数据格式,很像是AES
控制台正好有一个Log,我们就直接搜这个找到位置
在控制台输出两个关键参数
进这个方法后,很明显这是一个AES加密
那我们就在这里下个断点,很明确是一个AES加密,t是待解密字符串,A和R是key和Iv,我们注意看有一个f方法,进去看看
发现F方法就是一个MD5,那么key和iv就是前面两个重要参密的MD5加密
key: "08149da73c59ce62555b01e92f34e838",
iv: "d2bb1bfde83b38c344366357b79cae1c"