精易论坛

标题: 某平台SM4加密分享(webpack) [打印本页]

作者: 花影孤自怜 时间: 2021-11-20 15:25
标题: 某平台SM4加密分享(webpack)
要加密的参数为：提交参数的encData、signData、以及协议头的x-tif-nonce、x-tif-signnature 以及返回的数据解密
加密入口：全局搜索encData或者signData

红色箭头指向的四个点就是要加密的参数这四个加密参数所引用的全部函数都来自一个webpackJS里,webpack众所周知是一个模块打包器里面有很多模块每个模块代表一个方法这四个参数所引用的函数也就是从模块打包器里调用的扣出他的加密方法引用到的函数有两个办法一、把每个函数单独抠出来、二、扣他的webpack 相当于webpack这种模块化的写法来讲大部分的情况下最省事的还是扣他的整个webpack 如果单独扣每个函数的话有时候是比扣完整的webpack要更麻烦这个加密的话我是选择方法二扣之前需要找到他的分发器 webpack最明显的特征就是比如：e[模块名].call 或者是 e[模块名].apply 那找他的分发器之前你得要找谁调用了这个分发器调用分发器的明显特征就是例如：n(模块名) 这个n可以是其他任何变量这里是打个比方

红色箭头所指的地方就是他的分发器调用者下一个断点在这里刷新网页后会断在这个地方进入这个n方法里就可以看到分发器进入后控制台输入e["b639"] 进入这个函数里这一整个JS文件就是他的webpack 全部复制过来他里面有一些document的方法在这个加密里document无关紧要用到的地方都删了或者屏蔽即可剩下的一些就是浏览器的 navigator和location的一些信息定义一下即可

这是我定义的方法 window.app这个对象的参数加密要用到，都是固定值可能类似于 iv、key和rsa的key一样的作用吧固定即可

他的分发器是函数o 把这个分发器赋值给window下或者全局变量，方便后面调用，扣完webpack后面就是分析他的加密流程了照葫芦画瓢看他的加密流程你照着写即可。运行结果：

加密函数为 get_Data(页数)、解密函数Decryption(encData,signData) 解密函数的实参是POST返回的数据传入后解密才能看到正常的数据解密后的结果在上面的图片

4517a2fb0e14375d0681c1f561d9105.png (181.54 KB, 下载次数: 77)