图源:AI绘画
借楼说个事
遇到的网站随手记录一下,感觉不适的建议直接取关,别在后台跳脸,拉黑你都费劲
peace~
今日网站
aHR0cDovL3dlYmFwaS5jbmluZm8uY29tLmNuLyMvbWFya2V0RGF0YURhdGU=
抓包分析
这个请求的加密值在 header 中,Accept-Enckey 就是这次要分析的加密参数
加密参数定位与分析
既然加密的参数是在 header 中,应该在赋值的时候会使用到赋值语句
可以通过 header[' 或者直接搜索Accept-Enckey
结合请求的链接和搜索的结果可以定位到下面的位置
打上断点,刷新页面
断上之后发现没办法直接选中调到方法里面
所以直接单步步入方法,看到这里的代码做了混淆
不过特征也比较明显,调用了 cryptojs 实现 aes-cbc 加密
填充模式是 pkcs7
key 和 iv 一样 1234567887654321
加密的数据是当前的时间戳,9位的
有了上面的要素之后,可以直接用 Python 实现请求了
上就是今天的全部内容了,咱们下次再会~
