-
链接加密逆向
0x01前言
目标网址查看详情页时,会对详情页的url进行加密,通过静态搜索无法解决。
0x02接口分析
2.1 目标url
b64后:aHR0cDovL2dnenkuendmd2IudGouZ292LmNuLw==
进入首页,点击交易信息
2.2请求方式get
0x03调试流程
3.1选择focus,进入后在3340行下断
无法没有拦截到加密过程3.2搜索event.special
断下之后按f11跟进
阅读源码可以发现,就是去了a标签的href属性进行aes加密3.4报错补全
删掉无用代码 和 获取 k 下个断点读取一下就行
0x04还原测试
和网站生成一致0x05完整代码
var CryptoJS = require('crypto-js') function yjp(url) { var hh = url; if (typeof (hh) == 'undefined' || hh == '#') { hh = $(this).attr("url"); if (typeof (hh) == 'undefined' || hh == '#') { return } } var aa = hh.split("/"); var aaa = aa.length; var bbb = aa[aaa - 1].split('.'); var ccc = bbb[0]; var cccc = bbb[1]; var r = /^\+?[1-9][0-9]*$/; if (r.test(ccc) && cccc.indexOf('jhtml') != -1) { var srcs = CryptoJS.enc.Utf8.parse(ccc); var k = CryptoJS.enc.Utf8.parse("qnbyzzwmdgghmcnm"); var en = CryptoJS.AES.encrypt(srcs, k, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var ddd = en.toString(); ddd = ddd.replace(/\//g, "^"); ddd = ddd.substring(0, ddd.length - 2); var bbbb = ddd + '.' + bbb[1]; aa[aaa - 1] = bbbb; var uuu = ''; for (i = 0; i < aaa; i++) { uuu += aa[i] + '/' } uuu = uuu.substring(0, uuu.length - 1); } return uuu } var url = "http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/992662.jhtml" console.log(yjp(url))- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
-
相关阅读:
计算机毕业设计java+ssm的高校科研仪器共享平台-计算机毕业设计
华为机试 - 等和子数组最小和
twitter推文采集案例
python数据结构与算法-06_算法分析
Socks5代理IP在跨境电商与网络游戏中的网络安全应用
【C语言刷题】指针入门三题|字符串长度、字符串复制、两数交换
【原创】基于JavaWeb的医院预约挂号系统(医院挂号管理系统毕业设计)
glibc2.35-通过tls_dtor_list劫持exit执行流程
sql分词查询,实现类似ES的效果
021_SSSS_Diffusion Models Already Have a Semantic Latent Space
- 原文地址:https://blog.csdn.net/weixin_52118017/article/details/126185941
