某省补贴信息逆向分析

本篇文章仅用于交流与学习，严禁用于任何商业与非法用途！否则由此产生的一切后果均与作者无关！如有侵权，请联系作者本人进行删除。

感谢关注！您的关注和点赞就是我的动力

1.逆向目标

aHR0cDovLzIwMi42MS44OS4xNjE6MTIwMjEvc3Vic2lkeU9wZW4=

这个接口的请求头,载荷,响应结果都是加密的

2.逆向分析

先看请求头,这里sign和时间戳是加密的

直接搜关键字,发现断住了

这里的e就是一些参数的拼接,时间戳要写活,

进入c方法,发现是一个sm3加密算法,还原的时候可以直接扣webpack或者标准库还原

进入u方法,发现是sm4加密算法,还原的时候可以直接扣webpack或者标准库还原,时间戳用的也是这个加密方法

接下来看载荷,也是直接搜关键字

这里的r就是一些常规的参数,现在看Object(m["b"])方法

跟请求头中使用的u方法一样,

这里的响应结果是密文,我们需要找到解密的位置

hook一下JSON.parse(),最后找到了解密位置,这里的Object(m["a"])就是解密方法,

可以看到这里的d方法是sm4的解密方法,还原的时候可以直接扣webpack或者标准库还原

3.逆向结果

完成整个流程后,就能正常拿到数据了