0x00前言

前幾天我?guī)煾岛臀姨峒傲诉@件事情 正常情況下 抓包過程中遇到加密情況會很迷茫 昨天把這個都弄了一下 也感謝大佬中間的指導 我一開始看到密碼的類型下意識的是base64 但是去解密發(fā)現(xiàn)不對 全都解不出來 后來得知 是DES加密過后的內(nèi)容需要密鑰 具體的看下文吧

0x01正文

首先來簡單的說一下DES加密

DES加密: 這個是對稱性加密 簡單的來說 加密解密都是用的同一個密鑰

所以我們需要解密的話就需要密鑰

這里可以看到紅色選框中的信息都加密過了 所以我們?nèi)绻胍饷艿脑挶仨氁荑€ 遇到這種情況不用慌張 因為密鑰 坑定可以在頁面中可以找到 一般是在js文件中 在花了一些時間我找到了這個文件

所以我們直接使用這個函數(shù) 就可以獲取到我們的密鑰了 在這個js文件中復制生成密鑰的那段函數(shù) 在開發(fā)者工具那邊直接運行就可以了 就可以直接獲取到我們的密鑰了

這個密鑰其實蠻簡單的 這個密鑰就是把 token里面的數(shù)值提取出來 然后這個token 在請求包中可以看到

接下來我們有了密鑰我們就要通過解密函數(shù)把我們的參數(shù)進行解密 但是這里 引用了第三方的“庫” 所以我們不能直接在開發(fā)者工具里面使用 我這里用到的是node.js

我這里事先通過 npm install crypto-js 安裝了這個庫 因為函數(shù)里面引用了 crypto-js

所以后面只需要把加密的內(nèi)容 和密鑰用這個函數(shù)運行就可以獲取到解密之后的內(nèi)容了

0x02總結

最后做個總結就是 當遇到包中是加密過的不要害怕 因為像上述的這種我們函數(shù)都是可以找的到的 無非好找難找的問題 然后通過引用那個解密函數(shù)來對我們的內(nèi)容進行解密 感謝大佬的指導