热门标签
热门文章
- 1NLP文本分类[doing]_哪些是常见的文本分类算法
- 22款一键word生成ppt的AI工具,让职场办公更为简单!
- 3【2024最新华为OD-C/D卷试题汇总】[支持在线评测] 游乐园门票 (200分) - 三语言AC题解(Python/Java/Cpp)
- 4免费、无限量出图!字节跳动旗下这款国产AI工具,居然这么好用!(强烈推荐)_字节跳动ai工具
- 5大学生毕业设计——微博情感分析系统
- 6Conda清理缓存_conda clean -p
- 7医院安全(不良)事件报告系统源码 PHP语言_java不良事件源码
- 8概念解析 | 揭秘视觉与语言交叉模型:CLIP和BLIP的介绍_clip blip
- 9Hive SQL 开发指南(一)数据类型及函数_hive-sql开发规范
- 10python整活时间到——27行代码一键获取写真集~~~_python 整活代码
当前位置: article > 正文
逆向案例二十三——请求头参数加密,某区块链交易逆向
作者:小桥流水78 | 2024-07-21 13:36:44
赞
踩
逆向案例二十三——请求头参数加密,某区块链交易逆向
网址:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1oYW5zL2J0Yy90eC1saXN0L3BhZ2UvNAo=
抓包分析,发现请求头有X-Apikey参数加密,其他表单和返回内容没有加密。
直接搜索关键字,X-Apikey,找到疑似加密位置,注意这里断点是断不住的,但看上去也是这里进行了加密。
因此搜索关键字getApiKey,找疑似加密位置,打上断点。
翻页后,进一步确认加密位置,貌似是comb这个函数进行了加密,进入这个函数。
打印参数,没错就是这里进行了加密。
它接收两个值,t和e分别是怎么来的呢?回归这里,t是获得时间戳再运用encryptTime()函数得到,e是encryptApikey()函数得到。
先看t,进入encryptTime()函数
再进入 encryptApikey()函数
直接复制并改写代码即可。
先搞定获得t和e的函数,最后在解决最终加密comb
获得t的代码:
- a = 1111111111111;
- var time_stamp = (new Date).getTime();
- function encryptTime(t) {
- var e = (1 * t + a).toString().split("")
- , n = parseInt(10 * Math.random(), 10)
- , r = parseInt(10 * Math.random(), 10)
- , i = parseInt(10 * Math.random(), 10);
- return e.concat([n, r, i]).join("")
- };
- t = encryptTime(time_stamp)
-
- console.log(t)
- // 结果为 2832309119911220
获得e的代码:
- var API_KEY = "a2c903cc-b31e-4547-9299-b6d07b7631ab";
- function encryptApiKey() {
- var t = API_KEY
- , e = t.split("")
- , n = e.splice(0, 8);
- return t = e.concat(n).join("")
- };
- e = encryptApiKey()
- console.log(e)
-
- //结果为 -b31e-4547-9299-b6d07b7631aba2c903cc
再回过头来看comb
o.Z是全局变量window,btoa是内置函数,转为base64格式。
复现这段代码:
- // 引入 Node.js 的 Buffer 类
- const { Buffer } = require('buffer');
-
- function getApiKey(t, e) {
- var n = "".concat(t, "|").concat(e);
- // 使用 Buffer 来转换字符串为 Base64 编码
- var encoded = Buffer.from(n).toString('base64');
- return encoded;
- }
-
- console.log(getApiKey(t,e))
-
- // 结果为MjgzMjMxMDY4Nzg0ODUyNXwtYjMxZS00NTQ3LTkyOTktYjZkMDdiNzYzMWFiYTJjOTAzY2M=
- a = 1111111111111;
- var time_stamp = (new Date).getTime();
- function encryptTime(t) {
- var e = (1 * t + a).toString().split("")
- , n = parseInt(10 * Math.random(), 10)
- , r = parseInt(10 * Math.random(), 10)
- , i = parseInt(10 * Math.random(), 10);
- return e.concat([n, r, i]).join("")
- };
- t = encryptTime(time_stamp)
-
- console.log(t)
- var API_KEY = "a2c903cc-b31e-4547-9299-b6d07b7631ab";
- function encryptApiKey() {
- var t = API_KEY
- , e = t.split("")
- , n = e.splice(0, 8);
- return t = e.concat(n).join("")
- };
- e = encryptApiKey()
- console.log(e)
-
- // 引入 Node.js 的 Buffer 类
- const { Buffer } = require('buffer');
-
- function getApiKey(t, e) {
- var n = "".concat(t, "|").concat(e);
- // 使用 Buffer 来转换字符串为 Base64 编码
- var encoded = Buffer.from(n).toString('base64');
- return encoded;
- }
-
- console.log('最终结果为:',getApiKey(t,e))
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/861023
推荐阅读
相关标签
