035-spiderbuf第C12题

案例地址：spiderbuf第C12题

找加密接口+py验证参数

此案例返回密文为密文，搜索搜不到，我们可以看域名：

其他都是广告接口，下面我们来验证接口有哪些需要逆向，经检验这两个参数需要逆向：

然后返回的密文也需要解密：

xhr断点找加密位置

这里我们直接xhr断点：

跟栈找加密位置，但是就只有一个栈：

这时候我们看哪个参数是我们需要的密文：

找到这个参数之后我们就找它是从哪来的：

找到之后都打上断点然后重新刷新看看在哪里断住（注意辨别接口，看看是不是我们要的接口）：

这里断住之后再点运行就发现已经跳过后面md5Hex的断点了，所以加密位置就是第一个，开始分析怎么生成的：

这时候可以多刷新（或者触发接口，这里没有翻页或者什么触发接口的方式所以就刷新）看看会不会变：

变化了，说明这里的key还需要找怎么生成：

只有这里有key的逻辑，打断点看看怎么个事儿：

其实就是根据随机数字取整后再根据固定字符串索引取值，这个随机的可以写死试试，其实请求所需要的参数已经够了

复现参数加密+取到响应密文

根据上面分析的就是一个md5加密，参数是随机字符串+十位时间戳，我们暂时将随机字符串写死看看效果：

这里显示坏请求，那就写活看看，可能后台有检测（一般随机都可以写死）：

这里的循环可以直接在网站中看出来，然后再次请求看效果：

何意味？？这时候就要重新拿请求来对比看看是否缺了什么参数：

注释掉此参数之后就发现不行了，那就可能需要此参数，这个参数其实就是key，但是怎么确定呢

补充参数逆向

那个需要的参数是cookie，那就打开脚本断点然后清除cookie，刷新网页：

这时候打开hook-cookie脚本，并且放开脚本（需要多点几次找到需要的参数位置）：

回到上一个栈看看怎么生成的：

其实就是key，补上参数再运行：

ok，下面开始解密

解密定位

直接hook-result一下：

然后我们回到上一个栈看看怎么解的密：

这里有很有特征的东西：

一眼对称加密，下面就是分析密钥，模式，填充方式等，打断点进来分析（刷新后第一次可能不是我们要的）：

这里我们先看一下这个是否是标准加密库：

然后找一下key和iv怎么生成的：

iv没有能看出来和哪个变量有关系，而且这里混淆很多，手动还原容易累死，所以我们扣三大件，这里我们先找一下key（每次都不一样）怎么生成的：

然后打断点分析一下：

所以我们第一个参数（函数）分析：

进来之后发现还是之前那个函数，这里说明key(_0x21531f)的生成也用到了解密函数，然后第一个参数和加密参数找的key一样，都是随机的可以写死，第二个参数还需要分析一下怎么来的：

通过搜索发现是请求返回来的，那就直接扣代码吧

复现逻辑

先将key的生成的逻辑（顺便将第一个没用的函数删掉）和解密函数拿下来：

然后将参数先写死，再扣一下混淆三大件，将key（这里说的key是_0x21531f）的逻辑调通，根据报错扣：

扣下来后运行：

这是个解密函数，扣下来然后将大数组和自执行也扣下来：

全扣下来后运行：

根据报错继续补：

不报错了，打印一下结果看看：

出值了，接下来对比一下浏览器：

拿下，然后开始试试解密：

我们写死了密钥，当然要和死的值保持一致，把值和我们请求写死的保持一致：

这次我们封装一下然后用py请求然后传参过来

py调用

res：

拿下

小结

本文到此就结束了，不是很难，如有问题请及时提出，加油加油