最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

js逆向-JMBW分析及算法還原

2023-03-23 16:40 作者:星光_love  | 我要投稿

當(dāng)我們查看某些網(wǎng)頁端數(shù)據(jù)時,經(jīng)常被加密參數(shù)、加密數(shù)據(jù)所困擾。本篇文章以某網(wǎng)站為例,總結(jié)請求過程中遇到的js加解密的一些技巧,歡迎補(bǔ)充、討論。

1.找到加解密請求連接

系統(tǒng)升級后,之前部分請求需要jmbw,現(xiàn)在基本上所有的接口都進(jìn)行jmbw處理。一些小伙伴向我咨詢到其中的一些技術(shù),基于興趣愛好,就研究起來。經(jīng)過對請求過程的追蹤,發(fā)現(xiàn)網(wǎng)站將請求參數(shù)全部加密,封裝成JMBW后提交。所以最終的重點就是攻克jmbw這個。下列為勾選請求截圖:

2.分析調(diào)用地址調(diào)用過程。打開調(diào)試窗口中的發(fā)起程序,可以直接看到該地址涉及到的js和調(diào)用過程。

經(jīng)過分析,在這個請求中,請求參數(shù)加密后提交到后臺。chunk-vendors.3ffc55d9.js這個是核心的js。請求參數(shù)的加解密都在這個js中進(jìn)行。當(dāng)打開這個js時,發(fā)現(xiàn)這個js是經(jīng)過混淆的。所以接下來的重點就是對這個js本身解密。結(jié)合之前學(xué)習(xí)的反混淆技術(shù),一步一步進(jìn)行了解密。

3.對解密后的js分析,經(jīng)過翻江倒海式的分析(一批腦細(xì)胞已死),終于明白了得JMBW加密規(guī)則,JMBW還原結(jié)果如下:qwzdIH9tvITikE3JyCpy7omtJJPUYpmN{"ygxztDm":"0","fpbbDm":"","fpzt":[],"fphm":"","zzfpDm":"","zzfpHm":"","kprqq":"2023-02-01","kprqz":"2023-02-28","xfsbh":"","xfmc":"","pz":[],"fxdjDm":[],"zzscx":"0","pageNumber":1,"pageSize":10}。

然后又找了網(wǎng)站中其它的請求地址,逐一進(jìn)行了驗證,ok全部解密正常。同樣進(jìn)行了進(jìn)行了加密操作,自己的加密結(jié)果和網(wǎng)站的一致。到此 全部搞定。

有興趣交流者可添加qq:1787979976



js逆向-JMBW分析及算法還原的評論 (共 條)

分享到微博請遵守國家法律
贵州省| 宁德市| 玉田县| 墨玉县| 玉树县| 达拉特旗| 聊城市| 政和县| 灵丘县| 平乐县| 鄱阳县| 灵寿县| 宽甸| 桂林市| 广德县| 巩留县| 老河口市| 丰县| 巫山县| 阿拉善右旗| 东安县| 高平市| 和田县| 乌兰县| 婺源县| 开封县| 山阳县| 万安县| 龙陵县| 辽中县| 和硕县| 扶余县| 若羌县| 林芝县| 奈曼旗| 察隅县| 万全县| 东源县| 蒙自县| 平安县| 邯郸市|