Js逆向实战案例
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
案例一中,请求包加密方式为SM4的CBC模式加密、ECB模式加密和SM3加密,返回包解密方式为先使用ls方法再使用cs方法;案例二中,请求包和返回包中均存在三个参数,x、x1、sign,其中x1疑似aes加密,x为AES加密后的json数据,x1是经过RSA加密后的AES密钥,sign则是某种签名,可以通过RSA私钥解密X1参数获取AES加密的密钥,再用获取的AES密钥解密X内容获取真实请求数据,签名可以通过调用js的sign()去计算。
🎯
关键要点
- 案例一中,请求包加密方式为SM4的CBC模式加密、ECB模式加密和SM3加密。
- 返回包解密方式为先使用ls方法再使用cs方法。
- 请求包内容为字符格式,返回包内容为json格式。
- os方法加密后的数据为json格式,返回包的解密方式为先使用ls方法再使用cs方法。
- 案例二中,请求包和返回包中均存在三个参数:x、x1、sign。
- x为AES加密后的json数据,x1是经过RSA加密后的AES密钥,sign为某种签名。
- 可以通过RSA私钥解密x1参数获取AES加密的密钥,再用该密钥解密x内容获取真实请求数据。
- 签名可以通过调用js的sign()方法计算。
➡️
