当前位置: 首页 > news >正文

德国室内设计班级优化大师手机版下载

德国室内设计,班级优化大师手机版下载,wordpress 标签选项卡,网站的版面布局一、数据接口分析 主页地址:某建筑市场平台 1、抓包 通过抓包可以发现数据接口是list 2、判断是否有加密参数 请求参数是否加密? 无请求头是否加密? 无响应是否加密? 通过查看“响应”模块可以发现,返回的响应是…

一、数据接口分析

主页地址:某建筑市场平台

1、抓包

通过抓包可以发现数据接口是list
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
  2. 请求头是否加密?
  3. 响应是否加密?
    通过查看“响应”模块可以发现,返回的响应是加密数据
    在这里插入图片描述
  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面包含异步,所以无法正确找到加密位置
在这里插入图片描述

2、hook

因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook。
hook代码段:

var my_parse = JSON.parse;
JSON.parse = function (params) {debuggerconsole.log("json_parse params:",params);return my_parse(params);
};

运行hook代码,再次点击翻页,发现有明文参数传入
在这里插入图片描述
往下执行,可以发现是在响应拦截器中使用h方法对数据进行的解密
在这里插入图片描述

三、扣js代码

从定位到的解密位置进入h方法,可以发现该网站使用的是标准AES解密,并且keyiv均在此方法上方 在这里插入图片描述
所以我们可以直接使用标准AES模块对密文进行解密
源代码:

var CryptoJS = require('crypto-js')function h(t) {f = CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn")m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF");var e = CryptoJS.enc.Hex.parse(t), n = CryptoJS.enc.Base64.stringify(e), a = CryptoJS.AES.decrypt(n, f, {iv: m,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7}), r = a.toString(CryptoJS.enc.Utf8);return r.toString()
}
http://www.khdw.cn/news/25511.html

相关文章:

  • 建设银行网站机构特点业务发展seo技术好的培训机构
  • 德州网页制作谷歌seo快速排名软件首页
  • 富阳网站开发sem培训班
  • 怎样免费设计网站建设河北seo推广
  • 上海网站建设工作室吉林seo刷关键词排名优化
  • 网站建设 自助建站软文范文大全
  • 做照片书的网站搜索引擎营销是什么
  • 杭州品牌vi设计公司seo推广怎么样
  • 网站建设合同标的营销推广策略有哪些
  • 今天重大新闻2022防控措施持续优化
  • 福建省建设工程监理协会网站网络推广策划案
  • 如何制作简单网站营销推广策划
  • 网站开发面试内容网站分析报告
  • 新手学做网站的书独立站seo推广
  • 股票专业网站人力资源培训与开发
  • 各大引擎搜索入口搜索引擎优化seo价位
  • 河南省住房城乡建设厅网站首页高端企业建站公司
  • qq空间做单页网站成人用品网店进货渠道
  • abc公司电子商务网站建设策划书朝阳seo搜索引擎
  • 怎样做校园网站推广优化 seo
  • 哪个网站可以做担保交易平台网站模板设计
  • 商业网站建设常识网站推广优化怎么做最好
  • 制作网站需要哪些工作推广app接单网
  • 成都单位网站设计玉溪seo
  • wordpress注册免邮件百度搜索关键词排名优化技术
  • 优秀的设计网站有哪些内容口碑营销的优势有哪些
  • 做快餐料包的网站有哪些百度搜索服务
  • 建设b2c商城网站定免费发布信息网站大全
  • 关于做电影的网站设计如何快速推广
  • 建站服务器拼多多seo 优化软件