JS逆向- RSA 案例解析汇总(一)

上次咸鱼对关于 RSA 的JS加密方法做了总结,这次把咸鱼遇到的 RSA 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

XX 门户

aHR0cHM6Ly9sb2dpbi4xMDA4Ni5jbi9odG1sL2xvZ2luL3RvdWNoLmh0bWw=

请求分析

分析加密参数 password

加密定位

搜索参数 password

通过全局搜索找到一系列有关的文件,向下翻可以看到有类似 encrypt 这里加密的字样,我们追进去看看。

打上断点,重新请求即可进入断点。

通过上图显示的链接直接追入,就可以看到加密的地方了。

X7玩

aHR0cHM6Ly93d3cuMzcuY29tLw==

请求分析

分析加密参数 password`

加密定位

全局搜索 password= , 可以搜索到两个相关文件,点击下面的文件。

追进文件再次检索 password = ,可以看到一个 td(f)的加密方法,我们打上断点

再次请求成功断上断点,我们最近去就可以看到加密的地方了,这个比较有意思的是他使用的不是 CryptoJS 加密,而是自写的 rsa 加密,直接复制加密算法即可。

煌金 wechat
扫描关注公众号,回复「1024」获取为你准备的特别推送~