某热搜记录网站
爱好学习及分享,若文章侵权,优先联系本人删帖处理。
还原请求参数:SHAR1 + AES + BASE64
抓包
-
搜索词条时,词条被加密。
-
searchstr参数,一看就知道是base64,但肯定是用搜索词作了一些操作后再base64所成。
控制台搜索,查找加密逻辑
- 进入l()方法,可以看出,这里对传参进行了AES加密,使用ECB模式,PKCS7的填充,key = i = a => 由tS…GKS经过sha1所得。
- 在线解码看看,成功解密数据,说明没有魔改。cyberchef页面
- 使用Python还原
- 结果