本文用于学习使用,禁止用于非法活动

文章目录

  • 前言
  • 一、页面分析
  • 二、获取解密方法
  • 三、总结

前言

目标网站:aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s

一、页面分析

进去页面后,抓包发现返回数据是加密

调用堆栈,下断点后,可以找到解密的入口

看着方法名字,好像是AES加密来着哦

二、获取解密方法

然后我们就跟进去瞅瞅看,进到里面后,发现又调用了MuData_KXC函数,那一般都是进去就能看到,AES解密的一些参数配置,现在却又套了一层加密

不慌,继续跟,进到里面后,迎面而来的就是ob混淆了,可以搞个ast还原下,但是里面调用的变量很多,就懒得写了,直接就可以刚他

这里_0x1f5250 是 key的utf8编码

然后下面的return里又搞了两个函数

先看第一个,应该是拿到AES的配置信息吧,但是这个里面的参数跟平常见到的不一样,由于没有研究过AES的源码,看不到这玩意,反正扣扣代码 拿到_0x3ca6b6就行了
(ps:由于是配置信息,只要key不改,可以直接拿过来)


然后下一个函数就是大大的for循环解密,传入参数是返回数据经过编码后的,也不管他啥方法,扣他就完事了


扣完整个方法后,就能拿到解密的数据

三、总结

最后尝试着用AES-EBC,key= ‘0123456789abcdef’ 去解密,但是是不行,应该是里面做了其他操作吧,
所以还是老老实实扣了代码哈哈哈

下一篇讲验证码识别……

【2021-11-26】JS逆向之某某海关企业进出口信用信息公示平台(上)相关推荐

  1. 【2021-11-29】JS逆向之某某海关企业进出口信用信息公示平台(下)

    本文用于学习使用,禁止用于非法活动 文章目录 前言 一.验证码 二.获取帧图 三.总结 前言 上篇已经讲到了返回数据的解密,然后请求接口时,需要获取验证码,这篇就讲讲这个 一.验证码 先来看下验证码吧 ...

  2. JS逆向之国家企业信用信息公示系统Cookie传递

    目标地址 http://www.gsxt.gov.cn/corp-query-entprise-info-xxgg-100000.html 分析 POST http://www.gsxt.gov.cn ...

  3. JS逆向——工信部ICP、IP、域名信息备案管理平台

    问题:(1)数据列表接口token参数验证(2)authKey参数加密生成 1.页面中请求接口,观察请求头可发现,校验参数token为加密的字符串,根据该字符串并不能直观得到所用的加密方式是什么. 2 ...

  4. 用js计算12个月的社保缴纳总额-企业信息公示

    步骤1:打开浏览器,按F12出现控制台,切换到console,清掉所有提示信息 步骤2:粘贴以下代码,回车 sum = (...args) => {let pre = 1000;return a ...

  5. 山西计算机大赛崔奕,2021年中国大学生计算机设计大赛山西省赛评审结果名单公示通知...

    中国大学生计算设计大赛山西省级赛组委会本着公平.公正.公开的原则,对每一件参赛作品进行评比. 在2021年5月25日至5月31日期间,大赛组委会对每件有效报名作品都经过了作品形式检查.作品分组.专家评 ...

  6. 2021年度全国勘察设计注册工程师执业资格考试成绩合格人员公示和资格核查的通知汇总(3月18日更新)

    北京:已公示,链接已失效 上海:暂未公示 天津:关于2021年度勘察设计注册工程师执业资格考试成绩合格.拟取得资格证书人员公示_通知公告_天津市人力资源和社会保障局 重庆:关于2021年度勘察设计注册 ...

  7. Java学习日报—JVM垃圾回收全解—2021/11/26

    目录 1.1 确定垃圾对象 1.1.1 引用计数法 1.1.2 可达性分析法 1.2 引用 1.2.1 宣告对象死亡 1.3 方法区回收 1.3.1 回收废弃常量 1.3.2 回收无用的类 1.4 常 ...

  8. 【2021-07-26】JS逆向之某某西游藏宝阁

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录 前言 页面分析 解析 总结 前言 目标网址:aHR0cHM6Ly94eXEuY2JnLjE2My5jb2 ...

  9. 【JS 逆向百例】网洛者反爬练习平台第七题:JSVMPZL 初体验

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 Hook 关键方法 日志断点 / 插桩调试 声明 本文章中所有内容仅供学习交流,抓包内容.敏 ...

最新文章

  1. 人群计数--Mixture of Counting CNNs
  2. Repeater 嵌套 绑定数据,嵌套的Repeater无法绑定的问题
  3. 继承属性public private
  4. [HAOI2007]理想的正方形
  5. 系统带你学习 WebAPIs 第一讲
  6. 使用MaxCompute LOAD命令批量导入OSS数据最佳实践—STS方式LOAD开启KMS加密OSS数据
  7. python重写和装饰器_python装饰器
  8. 去中心化云存储聚合器ColdStack S3 API开启私人Beta版测试
  9. 揭秘 AWS 基础架构底层运维和构建之道!
  10. JS隐形数据类型转换注意事项
  11. c语言开发实际,21实际c语言教程-1 (转)
  12. hdfs 中chunk_HDFS读写流程
  13. laravel php artisan migrate 数据迁移时出现的[HY000][1045]错误
  14. MathType7新版本数学公式编辑器上线功能特性
  15. amd64版本linux,在Kali Linux系统下安装Zoom客户端amd64.deb版本的方法
  16. Cisco CCNP课程
  17. Android 将签名布局旋转90度,Android签名生成和互转(示例代码)
  18. oracle加减乘除怎么写,加减乘除怎么写-加减乘除的名称怎么写-加减乘除的笔画怎么写...
  19. 计算机广告设计好不好找工作,大专学广告设计好就业吗 前景怎么样
  20. linux下home目录迁移

热门文章

  1. strip和stripe
  2. js(jquery方式) 直接访问 elasticsearch
  3. MATLAB-基于灰色神经网络的预测算法研究(订单需求预测)
  4. 【非常好英文】非常好用英文怎么说
  5. Xilinx 官方论坛帖子、AR记录
  6. SolidWorks安装出现该产品组件的 Windows Installer 没按预期运行
  7. example的and和or连用强硬方式
  8. 最美IT女神——中国计算机之母:夏培肃
  9. Ipad购买和使用教程(1)
  10. 没有机房的计算机课,没有电脑,信息技术课怎么上?