AES算法逆向实战 --- 某思录
https://www.jisilu.cn/account/login/
逆向分析
这次需要分析的是一个AES加密算法的逆向案例,如上图用户名和密码均被加密了
这次发现采用全局搜索的方式找不到参数加密的位置,这次采用跟栈的方式寻找加密的位置
找到框起来的位置,点进去
可以发现账号和密码都是在此处完成的加密,进去jslencode
这个函数内部一探究竟
这时候就已经完成了分析,下面把key调试出来!
代码
const CryptoJS = require('crypto-js');
function jslencode(text, aes_key) {
var key = CryptoJS.enc.Utf8.parse(aes_key);
var iv = CryptoJS.enc.Utf8.parse("");
var srcs = CryptoJS.enc.Utf8.parse(text);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.ciphertext.toString(CryptoJS.enc.Hex)
}
username = jslencode("你的手机号码",'397151C04723421F')
password = jslencode('123456','397151C04723421F')
console.log(username)
console.log(password)