对于HTTP过程中POST内容加密的解决方案
点击上方 "程序员小乐",关注公众号
8点20分,第一时间与你相约
每日英文
Never use your eyes to cry for the wrong person who hurt you. Instead use it to search for the right one.
眼睛,不应该用来为伤害你的人哭泣,而应该用来寻找那个正确的人。
每日掏心话
时光,就这样是,在我们回首展望中,追寻你的记忆;流年,就这样的,在兜兜转转间,一去不返。
来自:天下大木头 | 责编:乐乐
链接:http://cnblogs.com/Wh7Ro/p/11297501.html
往日回顾:失联2年后的我,终于活着从东南亚菠菜“黑窑洞”里逃出来了...
00 前言
前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧。
01 正文
首先来简单的说一下DES加密
DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥
所以我们需要解密的话就需要密钥
这里可以看到红色选框中的信息都加密过了 所以我们如果想要解密的话必须要密钥 遇到这种情况不用慌张 因为密钥 坑定可以在页面中可以找到 一般是在js文件中 在花了一些时间我找到了这个文件。
所以我们直接使用这个函数 就可以获取到我们的密钥了 在这个js文件中复制生成密钥的那段函数 在开发者工具那边直接运行就可以了 就可以直接获取到我们的密钥了。
这个密钥其实蛮简单的 这个密钥就是把 token里面的数值提取出来 然后这个token 在请求包中可以看到。
接下来我们有了密钥我们就要通过解密函数把我们的参数进行解密 但是这里 引用了第三方的“库” 所以我们不能直接在开发者工具里面使用 我这里用到的是node.js。
我这里事先通过 npm install crypto-js 安装了这个库 因为函数里面引用了 crypto-js。
所以后面只需要把加密的内容 和密钥用这个函数运行就可以获取到解密之后的内容了。
02 总结
最后做个总结就是 当遇到包中是加密过的不要害怕 因为像上述的这种我们函数都是可以找的到的 无非好找难找的问题 然后通过引用那个解密函数来对我们的内容进行解密。
欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,学习能力的提升上有新的认识,欢迎转发分享给更多人。
欢迎各位读者加入程序员小乐技术群,在公众号后台回复“加群”或者“学习”即可。
猜你还想看