内容仅供参考学习
欢迎朋友们V一起交流: zcxl7_7
欢迎大家关注公众号,文章主要发布公众号,其他平台有空发布,谢谢大家
目标
aHR0cHM6Ly9keS5mZWlndWEuY24vYXBwLyMvYnJhbmQtZGV0YWlsL2luZGV4P2JyYW5kSWQ9NjgxMCZ0cz0xNzAxMDUwMTY2JnNpZ249NjhjZmFlNzRlYjg0MjIzYmJjNDMxMDBmOTZlMWE2ZTY=
逆向分析
1. 打开到目标网站,F12,刷新页面,寻找返回值是加密的请求(trends?)
2. 在下图中的位置去寻找可以打断点的位置
3. 在下图位置打上断点
4. 刷新页面进入断点
5. 开始调试,寻找加密位置(利用工具栏,或者快捷键)
6. 最终在这边找到加密位置。将加密字符串和返回值拆分为二传入了f函数中,返回了真实的数据
7. 接下来, 进入f函数中。很明显是DES解密
8. 继续往下走,这边进行了一个编码转换
9. 接着往下走,就对字符串进行了解压处理(暂时先不考虑有没有魔改),最终得到正常的字符串
10. 最后就是进行扣代码或者直接模拟解密