吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3380|回复: 43
收起左侧

[Web逆向] 某数藏头部逆向

[复制链接]
guxing666 发表于 2024-3-23 21:37

第一次发帖,如有不足之处,请见谅

网站:'aHR0cHM6Ly93d3cubmZ0Y24uY29tL2g1Lz90YWJJZD1jZXJ0Iy9wYWdlcy9wcm9qZWN0L2xvZ2luL3Bhc3N3b3JkTG9naW4/dXJsPQ=='

抓包分析

登陆接口,提交的没有加密,我们看一下请求头

image-20240323202855454.png

请求头里面发现有这几个看不懂的头部字段,一个是时间戳,另外两个看不懂,但是我们在本地直接复制发包就不行,我们直接开始逆向这两个字段吧
image-20240323202942879.png

过无限debugger

打开 f12 就发现进入了无限debugger
image-20240323203244335.png

直接点到第三个堆栈,有一个函数调用,然后下一个条件断点,把这个函数置空(都在图里了),然后f5刷新网页,就会发现一个debugger过了,又出现了另外一个,上面的方法一样都可以过,都是第三个堆栈,一个函数调用,然后置空,f5 刷新网页,有五个无限debugger。直接置空完就行了。剩下的我就不再演示了
image-20240323203344652.png

定位加密参数

通过搜索关键字可以直接定位到下面这,画红框的部分明显在赋值,而且另外两个参数也在这,所以我们在此下个断点
image-20240323203818688.png

发现直接点赋值那里下断点,点不动,我们往上或往下多点一下,下好断点之后,再去登陆
image-20240323203930748.png

我们可以分析到 nftcnApiAppSecret 这个字段是在上面生成的
image-20240323205006311.png

我们发现是这里生成的,我们分析这段代码
image-20240323205314168.png

最终结果是32位的,我们猜测是 md5 转大写的
image-20240323205620294.png

image-20240323205746230.png
其中里面还有一段随机数生成,发现在上面生成的了,是一个函数返回,我们直接点进去函数查看
image-20240323205826494.png
发现是随机生成的,我们直接扣下来
image-20240323205953065.png

image-20240323210428211.png
这个参数是md5转大写那个:nftcnApiAppSecret
这个参数是随机生成的那个:nftcnApiNonce

至此,还剩下最后一个参数nftcnApiSignature
向下看,nftcnApiSignature 找到这个赋值的地方
image-20240323211152089.png
参数是拼接的,然后通过函数调用,生成一个加密,我们点进函数里面然后分析
image-20240323211303806.png
进到函数内部,简单分析一下可知,是一个'SHA256withRSA'签名
image-20240323211422102.png

直接使用乐易助手生成,对比结果发现一致,至此三个参数分析完毕


image-20240323212036649.png
image-20240323205500373.png
image-20240323202610469.png

免费评分

参与人数 16威望 +1 吾爱币 +33 热心值 +14 收起 理由
笙若 + 1 + 1 谢谢@Thanks!
ssbutianlie + 1 + 1 我很赞同!
lihuhu + 1 我很赞同!
hopecolor514 + 1 我很赞同!
xhtdtk + 1 + 1 用心讨论,共获提升!
zouyue + 1 我很赞同!
janken + 1 + 1 谢谢@Thanks!
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
YQYuan + 1 + 1 谢谢@Thanks!
ab0902 + 1 + 1 用心讨论,共获提升!
xiong256824 + 1 我很赞同!
zhuzhuxia111 + 1 + 1 我很赞同!
hj170520 + 2 + 1 我很赞同!
acanpro + 1 热心回复!
hurri + 1 + 1 会玩
abcdef969 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

thinkpad_420 发表于 2024-3-24 21:08
厉害                                        .
wojiushiliu 发表于 2024-3-24 08:15
旭日1985 发表于 2024-3-24 09:20
Lty20000423 发表于 2024-3-24 11:20
已经头晕了,这步骤真多
Imtiger 发表于 2024-3-24 11:35
支持,好牛!
头像被屏蔽
ikilobyte 发表于 2024-3-24 13:25
提示: 作者被禁止或删除 内容自动屏蔽
s6492 发表于 2024-3-24 13:57
正好有相关的代码要写,先学习下
1002217709 发表于 2024-3-24 13:58
假如没有网页版,只有app版本,阁下又该如何应对
MYJZLC 发表于 2024-3-24 15:24
超级厉害
zxzxx 发表于 2024-3-24 15:29
支持,学习学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 20:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表