【入门】青某汇web逆向

就往丶 · 发表于 2025-3-10 11:16

本帖最后由就往丶于 2025-3-10 11:21 编辑

网址：aHR0cHM6Ly93d3cudXA2NzguY29tL3NjaG9vbA==

1. 分析请求

接口地址: dataserver/school/list

datas字段加密

查看到上面的响应内容是json格式的可以先下一个json hook来查找

var my_parse = JSON.parse;
JSON.parse = function (params) {
  console.log("json_parse params:",params);
  debugger
  return my_parse(params);
};

把控制台的抽屉栏打开，请求数据

断点停下了但是这个位置不是我们需要的继续让他走过这个断点

一直过，直到出现解密之后的数据

向上跟栈

可以在上面看到decrypt的关键词，还有一个cbc关键词可能是aes加密

cbc模式需要key和iv

可以看到const t = new aesjs.ModeOfOperation.cbc(d,l) 里面传递了一个d 和l参数

我们向上查看一下这个是从哪里来的

在控制台直接输出一下，可以得到iv和key的数据

使用CyberChef来测试一下

把key和iv的输入格式修改成utf8 解密成功

就往丶 · 发表于 2025-3-10 14:35

wfghim 发表于 2025-3-10 14:19
层层断点找不到datas怎么来的，直接搜索datas出来一大堆。赏楼主鸡腿

datas是服务器返回的加密数据这个教程是把这个datas来解密你发送请求的时候就有了

agooo · 发表于 2025-3-14 23:45

楼主，太崇拜你了！
虽然我看得一脸懵逼，但是我还是要专研一下，非常感谢。
确实优志愿网站的数据也可以这么解开。

LuciferG · 发表于 2025-3-10 13:24

感谢分享

wfghim · 发表于 2025-3-10 14:19

层层断点找不到datas怎么来的，直接搜索datas出来一大堆。赏楼主鸡腿

st0rm · 发表于 2025-3-10 14:43

楼主这个是我看过最详细最清晰的

Stephent · 发表于 2025-3-10 15:40

感谢分享，适合入门学习

ice317 · 发表于 2025-3-10 16:50

这个青某汇是一个招聘网站吗，我怎么感觉有点熟悉

liugy · 发表于 2025-3-10 16:53

谢谢大哥。教程不错。我来学习一下

Jason19821220 · 发表于 2025-3-10 17:53

不错，学习学习

冯古屋 · 发表于 2025-3-10 21:13

这个js hook思路学到了

帐号		自动登录	找回密码
密码			注册[Register]