准備
1. 目標網站(需進行b64解碼) aHR0cDovL3d3dy5qb3ktYWlyLmNvbS8=
2. 需解密的加密參數
- 查航班的 輸入 DLC 到 YNT 進行查航班 這個url aHR0cDovL3d3dy5qb3ktYWlyLmNvbS9hcGkvZmxpZ2h0IWdldEZsaWdodHMuYWN0aW9u(需解b64)的
desc=coBPtm4BZy5Ly7E1arnlj3sqRwQjncBoKS2jF9dhe4zDLlgotTjT9tr/EdlNHs5Y0GPESPB0NLp55MXY9IrgdA== 參數 目測aes之類的加密
3. 使用工具谷歌瀏覽器 + fiddler
分析流程
-
簡單搜索一下參數名 發現 eking.min.js的這個文件很疑 更進看一下
-
刷新一下網頁 點擊 調到下一個斷點 在我們的斷點斷下來
-
發現 (new born).getCiphertext() 好像就是我們要找的desc參數的加密值
-
既然發現了我們要找的值,我們就繼續跟進看看desc這個值怎么來的
-
在賦值的地方打上斷點 刷新一下瀏覽器看看哪里調用了它 (看見key,iv,padding這種,我們應該有一定敏感度,這可能是aes或者des之類的加密)
-
最終發現 我們要找的ciphertext值也是就是desc值調用的 eq_u()方法返回的值就是我們的加密值
-
發現是DES加密 接下來我們可以扣代碼補環境 本地生成desc
