逆向案例二十九——某品威客登录，哀求头参数加密，简朴webpack ...

网址：登录- 一品威客网,创新型知识技能共享服务平台
抓到登陆包分析，发现哀求头有参数加密，直接搜刮

定位到加密位置，打上断点，很明显是对象f的a方法举行了加密。

往上找f，可以发现f被界说了，是个webpack，打上断点，刷新页面‘

进入e,找到加载器，复制自执行函数，导出加载器，补上环境，改成字典格式，删除初始化。找到443函数，复制函数。

初步写成代码

现在把里面的参数找齐，l是一个固定对象，是固定的打印一下就知道了

M是载荷

U在上方有界说

里面缺少A，上面界说了

又缺少h.e函数 ，进去复制

将h.e改写成d

现在代码情况，现在就是缺少模块了。去一个个复制即可。

实在也不用这样子扣webpack,由于我发现就如f.a函数中，里面的的方法无非是MD5和AES
所以调用库即可。
完整代码：

2. const CryptoJS = require("crypto-js");
3. function d(t) {
4.     return CryptoJS.MD5(t)
5. };
6. l = {
7.             key: CryptoJS.enc.Utf8.parse("fX@VyCQVvpdj8RCa"),
8.             iv: CryptoJS.enc.Utf8.parse(function(t) {
9.                 for (var e = "", i = 0; i < t.length - 1; i += 2) {
10.                     var n = parseInt(t[i] + "" + t[i + 1], 16);
11.                     e += String.fromCharCode(n)
12.                 }
13.                 return e
14.             }("00000000000000000000000000000000"))
15.         }
16. var v = function(data) {
17.             return function(data) {
18.                 return CryptoJS.AES.encrypt(data, l.key, {
19.                     iv: l.iv,
20.                     mode: CryptoJS.mode.CBC,
21.                     padding: CryptoJS.pad.Pkcs7
22.                 }).toString()
23.             }(data)
24. };
25. var g = {
26.     "i": false,
27.     "j": false,
28.     "h": true,
29.     "d": "prod",
30.     "a": "https://s1.weikeimg.com/_nuxt/",
31.     "e": "https://im2.epwitkey.com",
32.     "b": "4ac490420ac63db4",
33.     "c": "a75846eb4ac490420ac63db46d2a03bf",
34.     "f": "af9f93d4530c6167",
35.     "g": "c93ce713af9f93d4530c6167b78a3871"
36. };
37. A = parseInt((new Date).getTime() / 1e3);
38. var M={
39.     "username": "123456",
40.     "password": "123456",
41.     "code": "",
42.     "hdn_refer": "https://zt.epwk.com/"
43. };
44. var U = {
45.     "App-Ver": "",
46.     "Os-Ver": "",
47.     "Device-Ver": "",
48.     Imei: "",
49.     "Access-Token": "",
50.     Timestemp: A,
51.     NonceStr: "".concat(A).concat(Object(d)()),
52.     "App-Id": l.j ? l.f : l.b,
53.     "Device-Os": "web"
54. };
55. f = function(t) {
56.             var e = "";
57.             return Object.keys(t).sort().forEach((function(n) {
58.                 e += n + ("object" === typeof (t[n]) ? JSON.stringify(t[n], (function(t, e) {
59.                     return "number" == typeof e && (e = String(e)),
60.                     e
61.                 }
62.                 )).replace(/\//g, "\\/") : t[n])
63.             }
64.             )),
65.             e
66.         };
67. h = function(t) {
68.             var data = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
69.               , e = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : "a75846eb4ac490420ac63db46d2a03bf"
70.               , n = e + f(data) + f(t) + e;
71.             return n = d(n),
72.             n = v(n)
73.         };
74. console.log(h(U, M, g.c))
75. // 结果为RLD9f/i0LE0orrEqIey98ZOF7ezlL+yFkeycUVYF2kI=

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。