* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析请求发现payload被加密
定位data,寻找加密逻辑
发现是一层aes加密,具体加密算法逻辑跟进
通过传入页数,类型,与一个时间戳对象,调用e函数
继续查看k(0)传入一个固定值0
是一个加密字串
查看k(0)加密情况
MD5哈希一个固定url,并且通过传入固定值0 执行切割(0,16)位字串
继续查看e函数,把加密的哈希字串与构建的对象传入进行aes加密
加密后返回所看到的结果
接下来分析响应加密
这是服务端传给页面的数据
响应结果进行了处理 就是以上e的值传给了用户请求
分析e加密算法,发现其实同样就是调用固定url,md5哈希,截取固定值0 执行切割(0,16)位字串 ,并进行倒序连接
哈希字串与响应加密e的值传入aes进行解密
改写算法逻辑,实现响应结果
这样加密数据传输,就解密完成了
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
