某XX自考小程序的AES加密分析-CSDN博客

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

前言

主要是报了自考在这个小程序上面做题就研究了一下这个接口本文仅供学习交流使用请勿随意传播。
如有侵犯你的权益及时联系我删除。

一、抓包分析
打开小程序打开devtools 工具这里就不啰嗦直接上过程。

点击红框进入 。
一般的加解密的关键字都是decryptencrypt 反正各种关键字使劲搜就完事了 。
我这里搜的是解密的关键词 decrypt 。。找到好多处。下断点测试 。

 

此处下断点 。

 可以看到加密方式是AES加密的 。其实他这里用到的是 CryptoJS 的前端解密的 。加密方式是 CBC-128 。

二、结束
CryptoJS 是一个三方的JS库。写一段代码证明一下。

function cryptoDecrypt_(e) {
var t = n.crpytoConfig.AES_IV
, o = n.crpytoConfig.AES_KEY
, c = e.replace(/\_/g, "/").replace(/\-/g, "+")
, a = CryptoJS.enc.Utf8.parse(o)
, u = CryptoJS.enc.Utf8.parse(t)
, p = CryptoJS.enc.Base64.parse(c)
, f = CryptoJS.enc.Base64.stringify(p);
return CryptoJS.AES.decrypt(f, a, {
iv: u,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8).toString()
}
 
console.log(cryptoDecrypt_(str));

得到了明文

加密的方式也是一样的。整体来说还是比较简单的。

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
返回列表

上一篇:集成MCU的OTP-2.4G合封芯片XL2401D,收发一体 上手简单-CSDN博客

下一篇:[云原生案例2.2 ] Kubernetes的部署安装 【单master集群架构 ---- (二进制安装部署)】网络插件部分-CSDN博客

“某XX自考小程序的AES加密分析-CSDN博客” 的相关文章

Blazor入门100天 : 身份验证和授权 (2)1年前 (2023-02-02)
Postman实现UI自动化测试1年前 (2023-02-02)
[硬核] Bootstrap Blazor Table 综合演示例子1年前 (2023-02-02)
不过是享受了互联网的十年红利期而已。1年前 (2023-02-02)
基于Matlab的LSTM神经网络时序预测(完整代码+范例数据文件)1年前 (2023-02-02)
Pro1:图片的隐藏和显示1年前 (2023-02-02)
try catch finally,try里有return,finally还执行么?1年前 (2023-02-02)
Python抓取腾视频所有电影,不用钱就可以看会员电影1年前 (2023-02-02)
各种源码分析汇总1年前 (2023-02-02)
2022年底,我手里一共负责了30套系统1年前 (2023-02-02)

阿里云国际版