在上一集中,我们已经获得了表单参数加密,请求头参数加密,现在需要对返回的数据进行解密。
跟栈分析,直接进入第三个
在疑似断点位置打上断点,已然发现解密位置。
function接收参数t是加密的密文,接着返回的a.parseData(t)是明文
所以解密函数是a.parseData()
进入这个函数,再打上断点,result是明文
,进入上面的BIRDREPORT_APIJS.decode这个解密函数发现是一个AES解密
前面去找密钥和IV
开始写代码
完整代码:
const CryptoJS = require('crypto-js')
function get_decrypted(encrypted) {
var key = CryptoJS.enc.Utf8.parse('C8EB5514AF5ADDB94B2207B08C66601C')
var iv = CryptoJS.enc.Utf8.parse('55DD79C6F04E1A67')
var decrypted = CryptoJS.AES.decrypt(encrypted, key , {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7,
})
return JSON.parse(decrypted.toString(CryptoJS.enc.Utf8))
};
encrypted_data = ''
console.log(get_decrypted(encrypted_data))