某观鸟平台逆向分析

原创
01/31 17:37
阅读数 31

1.抓包:

发现url:https://api.xxxxxxx.cn/front/record/activity/search

请求头三处加密,requestId、sign(疑似md5)、timestamp(时间戳)

微信截图_20240114210318

表单数据加密:

微信截图_20240114210908

请求返回数据加密:

微信截图_20240114211557

2.分析:

通过抓包,发现请求头、表单、返回的数据均有加密,如果你逆向的网站比较多会发现,一般加密的地方都在一起,网站大概率会使用JSON.stringify,来将数据转换为json字符串之后再进行加密,因此可以使用hook断点。

【---- 帮助网安学习,以下所有学习资料免费领!领取资料加 we~@x:dctintin,备注 “开源中国” 获取!】

① 网安学习成长路径思维导图
② 60 + 网安经典常用工具包
③ 100+SRC 漏洞分析报告
④ 150 + 网安攻防实战技术电子书
⑤ 最权威 CISSP 认证考试指南 + 题库
⑥ 超 1800 页 CTF 实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP 客户端安全检测指南(安卓 + IOS)

hook JSON.stringify代码:

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

将hook代码注入控制台,翻页断点:

微信截图_20240114204048

找到上一个栈:

微信截图_20240114204132

可以看出RequestId是由getUuid生成:

sign由MD5(e + d + c)生成:

微信截图_20240114220151

timestamp由Date.parse(new Date())生成:

微信截图_20240114220307

发现表单是使用RSA加密,并且用setPublicKey方法设置了要使用的公钥。然后,使用encryptUnicodeLong方法对参数e进行加密。

微信截图_20240114220655

使用hook JSON.parse找到返回数据解密位置,和上面hook代码一样的操作:

(function() {
    var parse = JSON.parse;
    JSON.parse = function(params) {
        console.log("Hook JSON.parse ——> ", params);
        debugger;
        return parse(params);
    }
})();

微信截图_20240114222047

微信截图_20240114222227

找到解密位置:

微信截图_20240114222347

跟进后,发现解密代码由AES解密:

微信截图_20240114222756

微信截图_20240114222945

3.扣代码:

将js代码复制下来,平且补全代码

微信截图_20240114221450

微信截图_20240114223432

20240114223306.png

  

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部