数据加密的三种基本形式:
1.标准算法加密(密码学)
2.JS代码加密
3.webpack vue xxxx
在遇到数据加密的时候,首先应当对数据进行定位(浏览器中的js(解密的方法或者函数))
我们可以看到在浏览器的界面是明文的,但当我们通过接口去观察会发现数据被加密了
(即按f12打开开发者工具,再选择网络)
这串密文即是服务器的真实返回,返回后再由前端的js解密代码进行解密,才构成我们看到的真实数据。
我们观察这段密文,没有明显的关键字,所以我们先要确定是否有js混淆,我们可通过观察发起程序来判断
如果没有,或者已经破解可进行下一步,该文章是没有的。
然后打开搜索工具(ctrl+shift+f)搜索“decrypt((用密码标准加密的关键字)”观察到是有AES加密的
我们将加密处的返回打上断点,然后跳转界面,会发现显示程序已暂停。那我们便找到了数据存储的地方,接下来把return的结果复制到调试台,这样我们就得到了明文数据。