溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
對于HTTP過程中POST內容加密的解決方案是什么,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
0x00前言
前幾天我師傅和我提及了這件事情 正常情況下 抓包過程中遇到加密情況會很迷茫 昨天把這個都弄了一下 也感謝大佬中間的指導 我一開始看到密碼的類型下意識的是base64 但是去解密發現不對 全都解不出來 后來得知 是DES加密過后的內容需要密鑰 具體的看下文吧
0x01正文
首先來簡單的說一下DES加密
DES加密: 這個是對稱性加密 簡單的來說 加密解密都是用的同一個密鑰
所以我們需要解密的話就需要密鑰
這里可以看到紅色選框中的信息都加密過了 所以我們如果想要解密的話必須要密鑰 遇到這種情況不用慌張 因為密鑰 坑定可以在頁面中可以找到 一般是在js文件中 在花了一些時間我找到了這個文件
所以我們直接使用這個函數 就可以獲取到我們的密鑰了 在這個js文件中復制生成密鑰的那段函數 在開發者工具那邊直接運行就可以了 就可以直接獲取到我們的密鑰了
這個密鑰其實蠻簡單的 這個密鑰就是把 token里面的數值提取出來 然后這個token 在請求包中可以看到
接下來我們有了密鑰我們就要通過解密函數把我們的參數進行解密 但是這里 引用了第三方的“庫” 所以我們不能直接在開發者工具里面使用 我這里用到的是node.js
我這里事先通過 npm install crypto-js 安裝了這個庫 因為函數里面引用了 crypto-js
所以后面只需要把加密的內容 和密鑰用這個函數運行就可以獲取到解密之后的內容了
0x02總結
最后做個總結就是 當遇到包中是加密過的不要害怕 因為像上述的這種我們函數都是可以找的到的 無非好找難找的問題 然后通過引用那個解密函數來對我們的內容進行解密。
關于對于HTTP過程中POST內容加密的解決方案是什么問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
