Js逆向实战案例
某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data&
案例一中,请求包加密方式为SM4的CBC模式加密、ECB模式加密和SM3加密,返回包解密方式为先使用ls方法再使用cs方法;案例二中,请求包和返回包中均存在三个参数,x、x1、sign,其中x1疑似aes加密,x为AES加密后的json数据,x1是经过RSA加密后的AES密钥,sign则是某种签名,可以通过RSA私钥解密X1参数获取AES加密的密钥,再用获取的AES密钥解密X内容获取真实请求数据,签名可以通过调用js的sign()去计算。
