有办法破解后端返回回来的加密数据吗?

查看 265|回复 22
AuYuHui   
折腾这个不如开会员
fank99   
默认是 web 端的加密参数需要破解,以此为例。思路是拿到加密参数,找到加密函数的所在地,打断点后看堆栈,分级去破解。明确加密的逻辑后用自己的语言去重新实现加密逻辑,然后根据抓包的请求头重新构造。
因为你说 不知道源码 。如果是 app 端,是可以脱壳、反编译后拿到源码的。如果是 web ,是可以直接 f12 看到源码的。
关于如何找到加密参数,有一些经验化的方法,例如,直接找 md5 、rsa 、base64 等的所在地,另外就是根据参数名全局搜索。一些网站会对 js 进行混淆,导致代码不可读,影响我们的逆向,这时候可以整块把 js 抠下来,放在本地环境直接去运行 js 得到加密参数。
我能想到的就这些。
FaiChou   
哈哈 前面还看到个帖子:“前端请求加密,通过查看源码还是可以破解,那么加密的意义是什么?”
您需要登录后才可以回帖 登录 | 立即注册

返回顶部