企知道 接口逆向：AES加密

🔐 登录接口逆向

🕵️ 抓包登录接口

使用抓包工具捕获企知道的登录接口请求，观察到密码参数是加密的密文，传输给后端服务器。

🧩 跟栈到密码加密位置

通过浏览器开发者工具，跟踪JS代码栈，找到密码加密的具体位置。

🔍 发现为AES加密

经过分析，确定密码加密采用的是AES算法。

🛠️ 扣代码JS实现

扣取并整理出用于AES加密的关键JS代码。

📊 数据接口加密逆向

🕵️ 抓包list接口

使用抓包工具捕获企知道的数据接口请求，发现返回的数据data1是加密的密文。

🔍 搜索parse decrypt等关键词 定位解密位置

在JS代码中搜索关键词如parse、decrypt，定位到数据解密的具体位置。

🧩 单步调试 进入加密方法内部

通过单步调试，深入跟踪加密方法，发现该方法内部也是使用AES加密。

🔓 发现执行完该方法 数据解密成功

跟踪执行解密方法，确认数据成功解密。

🛠️ 扣代码

扣取并整理出用于AES解密的关键JS代码。

🐍 运行 数据加密逆向成功

使用Python调用整理后的JS代码，模拟请求，实现数据的加密逆向，成功获取企知道的数据。