精易论坛

标题: 解密 [打印本页]

作者: rik110 时间: 2024-7-24 23:31
标题: 解密
post协议提交
其中提交协议头可能有加密
没有cookie，所以不考虑

第一次如下，协议头有下列内容
Authorization:MAC id="7F938B205F878FC39BD5FD64A3C62167177BC1F2E10A2B062BB2AFFF06E12494209943AE6AFE5FE809133601FEB34E26196FFDDE004BCB54",nonce="1721832056657:R4JZ59IG",mac="fR+dz55JPiENSFnXepwa9rQI0BhcaZgivWVmDh8xbzk="
第二次如下，协议头有下列内容
Authorization:MAC id="7F938B205F878FC39BD5FD64A3C62167177BC1F2E10A2B062BB2AFFF06E12494209943AE6AFE5FE809133601FEB34E26196FFDDE004BCB54",nonce="1721833351819:U2D3K567",mac="YmASW0+SGPGzzPCO+MWGZv7YlT315FnI30UR6EPYhGc="
有部分数据加密，求大神指导
已知 MAC id 是固定的
nonce="1721832056657:R4JZ59IG"，前面是时间戳，后面的8位数字和大写字母组合，可能是随机的，
mac="fR+dz55JPiENSFnXepwa9rQI0BhcaZgivWVmDh8xbzk="，44个数字字母特殊符号组合，可能是加密
有偿请教
具体的网址，不知道能不能发，所以暂时没有发出来

作者: 浅黑 时间: 2024-7-24 23:31

hmac256的加密位置如图

作者: 小明无敌 时间: 2024-7-24 23:56
app吗网页的话还能跟着逆向看看

作者: 6xy 时间: 2024-7-25 01:28
啥平台

作者: rik110 时间: 2024-7-25 07:12

小明无敌发表于 2024-7-24 23:56
app吗网页的话还能跟着逆向看看

不是APP，是网页

作者: rik110 时间: 2024-7-25 07:13

6xy 发表于 2024-7-25 01:28
啥平台

aHR0cHM6Ly9iYXNpYy5zbWFydGVkdS5jbi8=
这个平台

作者: 黑血EX 时间: 2024-7-25 09:04
你这不发网址是要大佬们给你口算吗

作者: rik110 时间: 2024-7-25 09:12

黑血EX 发表于 2024-7-25 09:04
你这不发网址是要大佬们给你口算吗

aHR0cHM6Ly9iYXNpYy5zbWFydGVkdS5jbi8=
已经发了

作者: vcdemon 时间: 2024-7-25 09:30

黑血EX 发表于 2024-7-25 09:04
你这不发网址是要大佬们给你口算吗

在精易里混的，口算md5、无网址超强预测等，都属于是基础技能。不信的话，等楼下的人来给你演示一下

作者: Diamonds94 时间: 2024-7-25 09:59
问这种问题你要发网站还要告诉别人是什么接口登录注册还是请求哪个数据

作者: 黑血EX 时间: 2024-7-25 10:00

vcdemon 发表于 2024-7-25 09:30
在精易里混的，口算md5、无网址超强预测等，都属于是基础技能。不信的话，等楼下的人来给你演示一下 ...

是的哈哈哈

作者: xiang5905 时间: 2024-7-25 10:22

[JavaScript] 纯文本查看 复制代码

            t.getRequsetAuthHeader = function() {

                var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : {}

                  , t = e.url

                  , n = e.method

                  , r = void 0 === n ? "GET" : n

                  , o = e.useToken

                  , i = e.serverTime;

                if ("string" === typeof e && (t = arguments[0],

                r = arguments[1] || "GET",

                o = arguments[2]),

                !t)

                    return M.error("UC-SDK: ", "缺少参数url"),

                    "";

                if (!o)

                    return M.warn("UC-SDK: ", "当前SDK实例未登录"),

                    "";

                var s = Ve(i)

                  , a = ze(t, s, r, o.mac_key)

                  , c = 'MAC id="'.concat(o.access_token, '",nonce="').concat(s, '",mac="').concat(a, '"');

                return c

            }

作者: 小情缘 时间: 2024-7-25 11:41
通过cookie 获取7F938B205F878FC39BD5FD64A3C62167177BC1F2E10A2B062BB2AFFF06E12494209943AE6AFE5FE809133601FEB34E26196FFDDE004BCB54 和key 然后进行加密获得 mac

作者: pxj5920 时间: 2024-7-25 11:43
看不懂是什么加密

欢迎光临精易论坛 (https://125.confly.eu.org/)