充电学习中...
存档:
2020 年 05 月 (2)
网易云音乐web端加密解析 API加密部分 即params和encSecKey字段,其中params字段通过两次aes cbc模式加密得到,密钥和偏移量都是固定的。encSecKey由rsa加密得到,最后输出的是byte数组转换成的16进制字符串。这块内容网上一搜一大把,本文不再赘述,如有需要可以参考这篇文章,讲的很详细。 内容加密部分 这部分加密出现在歌单等页面,即主要内容是 textarea 标签中的一段加密字符串,例如下图: 而在渲染完成的页面(审查元素)中,这部分代码则变成了正确的数据: 接下来就是分析js了(PS:又臭又长的JS) 首先搜索这串加密字符串相关的字符,在某段js中找到了下图的js代码: 尝试下断点调试,但是断点始终无法命中。(后来才知道这是网易云音乐原先的数据解析方式)。说明这部分代码应该是被废弃了,不过结合网上的一些过时代码可以看到这部分数据可能最终是转化为json来使用的。那么,是否能在json上下文章呢?马上想到了一个思路,将JSON.parse方法进行hook,然后加上debugger断点,再通过调用栈堆来找到关键位置。 hook代码如下(hoo....
裁判文书网瑞数加密解决方案 本文研究对象:裁判文书网 话不多说,直奔主题 1. 反调试突破 在裁判文书网页面,打开浏览器控制台,会自动命中断点。如下图 突破方案在另一篇文章里有详细介绍,如果只是单纯地调试,在断点处启用"Nerver pause here"即可 2. 加密分析 瑞数的加密一般都是重写了XMLHttpRequest对象的open方法,这里也不例外,先找到加密位置: 这边可以看到加密的位置,加密的参数为发起请求的url地址。 尝试在控制台直接调用加密方法,由于加密部分代码是通过匿名函数注入的,调用失败 只在命中断点的时候才能成功调用 2. 请求拦截篡改 直接调用走不通,只能走拦截这条路了(解密是不可能解密的,这辈子都不可能解密的) 先上个流程图: 简单来说,就是通过代理服务阻断浏览器的请求,以获得加密有后的url和cookie值,保存起来以供使用,由于请求并未真正到达后端,依靠这种方式能够无限量地产出加密值以供使用 3. 结果展示