js逆向-某准网分析及数据解密

声明

本文仅供学习参考，请勿用于其他途径，违者后果自负！

前言

目标网站：aHR0cHM6Ly93d3cua2Fuemh1bi5jb20v

接口：aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vYXBpX3RvL3NlYXJjaC9jb21wcmVoZW5zaXZlLmpzb24=

参数分析

随便搜索一个公司，通过抓包分析发现有一个请求中携带了加密参数。

同时，该请求返回的结果是一个密文。

想都不用想，肯定是通过某种加解密方式然后返回到h5页面中。

看到这里，需要分析的东西已经知道了。

参数b、kiv和数据的解密。

首先观察这两个参数，直接搜索一下kiv。

碰了碰运气，发现果然可以搜索到。点进去寻找一番，发现了疑似加密点的位置。

可以看到这里使用了大量的三目运算符，通过观察下方也可以发现t和a就是我们要的两个参数。

分析后简化代码逻辑，加密参数生成如下：

var a = Object(p.d)();
var t = Object(p.b)(n, {iv: a}).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~")

首先看到a，键入函数。

函数l是一个生成16位随机字符串的函数，直接拿下就可以运行，这一步没有任何难度。

再看 t 的生成。

将e对象变成一个字符串，然后当作函数o的参数，t.iv是上文中生成的随机字符串。

进入o函数，发现是一个AES加密。

找找逻辑直接拿下来。往上翻翻发现是一个webpack打包的文件。

AES的主要逻辑都在这个r.a中。r又等于n(“n770”)，顺瓜摸藤将需要的模块拿下来。

扣取webpack的方法首先找到分发器，然后重新刷新页面。

发现断点就可以断下来，接下来将所需模块拿下来。
最终结果如下。

该接口返回的data也是通过AES解密，一样的配方，一样的操作。