0x00前言
前幾天我師傅和我提及了這件事情 正常情況下 抓包過程中遇到加密情況會很迷茫 昨天把這個都弄了一下 也感謝大佬中間的指導 我一開始看到密碼的型別下意識的是base64 但是去解密發現不對 全都解不出來 後來得知 是DES加密過後的內容需要金鑰 具體的看下文吧
0x01正文
首先來簡單的說一下DES加密
DES加密: 這個是對稱性加密 簡單的來說 加密解密都是用的同一個金鑰
所以我們需要解密的話就需要金鑰
這裡可以看到紅色選框中的資訊都加密過了 所以我們如果想要解密的話必須要金鑰 遇到這種情況不用慌張 因為金鑰 坑定可以在頁面中可以找到 一般是在js檔案中 在花了一些時間我找到了這個檔案
所以我們直接使用這個函式 就可以獲取到我們的金鑰了 在這個js檔案中複製生成金鑰的那段函式 在開發者工具那邊直接執行就可以了 就可以直接獲取到我們的金鑰了
這個金鑰其實蠻簡單的 這個金鑰就是把 token裡面的數值提取出來 然後這個token 在請求包中可以看到
接下來我們有了金鑰我們就要通過解密函式把我們的引數進行解密 但是這裡 引用了第三方的“庫” 所以我們不能直接在開發者工具裡面使用 我這裡用到的是node.js
我這裡事先通過 npm install crypto-js 安裝了這個庫 因為函式裡面引用了 crypto-js
所以後面只需要把加密的內容 和金鑰用這個函式執行就可以獲取到解密之後的內容了
0x02總結
最後做個總結就是 當遇到包中是加密過的不要害怕 因為像上述的這種我們函式都是可以找的到的 無非好找難找的問題 然後通過引用那個解密函式來對我們的內容進行解密