文章讲述了在逆向工程中,作者通过观察加密位置和代码,发现使用了MD5算法,并利用CryptoJS库简化了逆向过程,强调了代码简化和库引用的重要性。
url:'aHR0cHM6Ly9zb3VrZS54ZGYuY24vc2VhcmNoP2NpdHlDb2RlPTExMDEwMCZrdz0lRTglOEIlQjElRTglQUYlQUQ='
一、加密位置定位
数据包为search?appid这个包,废话不多说直接请求堆栈跟栈,打上断点断住,上下观察竟然第一个栈就看到了加密位置。
跟进ve方法,其返回一个对象,params鼠标悬浮发现就是我们的请求体,sign就是调用了$e方法对t+Ke.b进行加密,进去$e方法发现有很多bytesToString,bytesToHex什么的,很像标准算法,根据;sign的长度怀疑是md加密。测试后果然是!
二、主要代码
多刷新几次就会发现Ke.b是定值。那就简单了,直接引库。
const CryptoJs=require('crypto-js')
function get_data(params) {
//params="appId=5053&cityCode=110100&t=1714409925626&pageInd
最低0.47元/天 解锁文章
扫一扫
2016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
