一次简单的js逆向-阻击者联盟

在挖edu的时候发现一个响应的密文

ad824f9b1320250217003938

由于密文在响应没有能搜索的关键key 也不想一个个去翻请求堆栈所以直接搜索了

decrypt( 带个翻阅了一下发现如下

5e11d0188420250217004225

断点调试了一下一眼aes发现这个t就是我们的密文（秒了）

f是key iv是m 直接控制台打印了对应的值

最后写个小脚本也是出了不少明感信息

98869b343c20250217004515

var CryptoJS = require('crypto-js');

t = '密文值'

f = CryptoJS.enc.Utf8.parse("Dt8j9wGw%6HbxfFn")


m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF");
function b(t) {
            var e = CryptoJS.enc.Hex.parse(t)
              , n = CryptoJS.enc.Base64.stringify(e)
              , a = CryptoJS.AES.decrypt(n, f, {
                iv: m,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            })
                , r = a.toString(CryptoJS.enc.Utf8);
            return r.toString()

}

console.log(b(t))

文章版权声明 1、本网站名称：阻击者联盟安全社区
2、本站永久网址：https://blogh-ackercn
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系官方群：1170360789进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向官方群举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

未分类