精易论坛

标题: js逆向分析 [打印本页]

---

作者: qq52280449    时间: 2022-12-6 10:02
标题: js逆向分析
网址：https://www.chinaindex.net/ranklist/5
逆向服务器响应的数据

通过XHR 下断  https://www.chinaindex.net/iIndexMobileServer/teleplay/rank/waiting/fans?sign=46cf510e48f99667216bfa781d6bebab    sign值是写死的

1.找到send发包函数 然后继续往下走 走到28270行 .then关键字 是回调  能看到返回的密文数据 如图


2.连续一个一个函数执行  大约点了50多下  直接就是明文了
但是没有发现任何的相关加密关键字 或者json.paser 这中关键字  


实在搞不懂这中间 怎么解密的
index.net/iIndexMobileServer/teleplay/rank/waiting/fans?sign=46cf510e48f99667216bfa781d6bebab

---

作者: 判断    时间: 2022-12-6 10:02

qq52280449 发表于 2022-12-6 12:01
找不到这个地方  能不能截图给看看 哪个js文件 第几行啊      我就只能找到出现明文的地方  上一层就找不 ...

---

作者: 判断    时间: 2022-12-6 11:15


搜索
decrypt: function     3个参数的就是解密的下断  返回上一层 看参数

给你补充一下吧

解密.e (963.55 KB, 下载次数: 6)

2022-12-6 11:41 上传

点击文件名下载附件

---

作者: 都由我来赎    时间: 2022-12-6 11:22
挺简单的 key和iv就返回时间戳加3个0  仔细找找就看到了

---

作者: qq52280449    时间: 2022-12-6 12:01

判断 发表于 2022-12-6 11:15
搜索
decrypt: function     3个参数的就是解密的下断  返回上一层 看参数

3个参数的就是解密的下断  返回上一层 看参数  怎么返回上一层 是点栈吗  我都研究一天了

---

作者: qq52280449    时间: 2022-12-6 12:01

都由我来赎 发表于 2022-12-6 11:22
挺简单的 key和iv就返回时间戳加3个0  仔细找找就看到了

找不到这个地方  能不能截图给看看 哪个js文件 第几行啊      我就只能找到出现明文的地方  上一层就找不到

---

作者: 判断    时间: 2022-12-6 12:02

qq52280449 发表于 2022-12-6 12:01
3个参数的就是解密的下断  返回上一层 看参数  怎么返回上一层 是点栈吗  我都研究一天了 ...

没错  点一下就行，返回后也是上一层

---

作者: 判断    时间: 2022-12-6 12:08

qq52280449 发表于 2022-12-6 12:01
找不到这个地方  能不能截图给看看 哪个js文件 第几行啊      我就只能找到出现明文的地方  上一层就找不 ...

一起就一个JS文件

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4