逆向案例二十六(续)——中国观鸟记录,返回数据解密

在上一集中,我们已经获得了表单参数加密,请求头参数加密,现在需要对返回的数据进行解密。

跟栈分析,直接进入第三个

 

在疑似断点位置打上断点,已然发现解密位置。

function接收参数t是加密的密文,接着返回的a.parseData(t)是明文

 

所以解密函数是a.parseData() 

 

进入这个函数,再打上断点,result是明文

 

,进入上面的BIRDREPORT_APIJS.decode这个解密函数发现是一个AES解密

前面去找密钥和IV

 

开始写代码

 

完整代码:

const CryptoJS = require('crypto-js')
function get_decrypted(encrypted) {
        var key = CryptoJS.enc.Utf8.parse('C8EB5514AF5ADDB94B2207B08C66601C')
        var iv = CryptoJS.enc.Utf8.parse('55DD79C6F04E1A67')
        var decrypted = CryptoJS.AES.decrypt(encrypted, key , {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7,
        })

        return JSON.parse(decrypted.toString(CryptoJS.enc.Utf8))
};
encrypted_data = ''

console.log(get_decrypted(encrypted_data))

 

 

 

相关推荐

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-20 15:32:01       64 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-20 15:32:01       67 阅读
  3. 在Django里面运行非项目文件

    2024-07-20 15:32:01       54 阅读
  4. Python语言-面向对象

    2024-07-20 15:32:01       66 阅读

热门阅读

  1. 如何使用fiddler 查看手机端数据包

    2024-07-20 15:32:01       22 阅读
  2. AI艺术创作:掌握Midjourney和DALL-E的技巧与策略

    2024-07-20 15:32:01       22 阅读
  3. 快速创建 vue 项目并添加 Dockerfile 文件

    2024-07-20 15:32:01       18 阅读
  4. C语言(7.4)

    2024-07-20 15:32:01       21 阅读
  5. 怎么降低美国服务器硬盘故障率?

    2024-07-20 15:32:01       21 阅读
  6. 智能听诊器:居家宠物健康管理新助手

    2024-07-20 15:32:01       19 阅读
  7. Springboo3中使用虚线程

    2024-07-20 15:32:01       18 阅读
  8. C#面:MVC中的TempData\ViewBag\ViewData区别?

    2024-07-20 15:32:01       21 阅读