0x00前言
前幾天我師傅和我提及了這件事情 正常情況下 抓包過程中遇到加密情況會很迷茫 昨天把這個都弄了一下 也感謝大佬中間的指導 我一開始看到密碼的類型下意識的是base64 但是去解密發現不對 全都解不出來 后來得知 是DES加密過后的內容需要密鑰 具體的看下文吧
0x01正文
首先來簡單的說一下DES加密
DES加密: 這個是對稱性加密 簡單的來說 加密解密都是用的同一個密鑰
所以我們需要解密的話就需要密鑰
這里可以看到紅色選框中的信息都加密過了 所以我們如果想要解密的話必須要密鑰 遇到這種情況不用慌張 因為密鑰 坑定可以在頁面中可以找到 一般是在js文件中 在花了一些時間我找到了這個文件
所以我們直接使用這個函數 就可以獲取到我們的密鑰了 在這個js文件中復制生成密鑰的那段函數 在開發者工具那邊直接運行就可以了 就可以直接獲取到我們的密鑰了
這個密鑰其實蠻簡單的 這個密鑰就是把 token里面的數值提取出來 然后這個token 在請求包中可以看到
接下來我們有了密鑰我們就要通過解密函數把我們的參數進行解密 但是這里 引用了第三方的“庫” 所以我們不能直接在開發者工具里面使用 我這里用到的是node.js
我這里事先通過 npm install crypto-js 安裝了這個庫 因為函數里面引用了 crypto-js
所以后面只需要把加密的內容 和密鑰用這個函數運行就可以獲取到解密之后的內容了
0x02總結
最后做個總結就是 當遇到包中是加密過的不要害怕 因為像上述的這種我們函數都是可以找的到的 無非好找難找的問題 然后通過引用那個解密函數來對我們的內容進行解密