AES算法逆向实战 --- 某思录

https://www.jisilu.cn/account/login/

逆向分析

这次需要分析的是一个AES加密算法的逆向案例，如上图用户名和密码均被加密了

这次发现采用全局搜索的方式找不到参数加密的位置，这次采用跟栈的方式寻找加密的位置

找到框起来的位置，点进去

可以发现账号和密码都是在此处完成的加密，进去jslencode这个函数内部一探究竟

这时候就已经完成了分析，下面把key调试出来！

代码

const CryptoJS = require('crypto-js');
function jslencode(text, aes_key) {
   
   
    var key = CryptoJS.enc.Utf8.parse(aes_key);
    var iv = CryptoJS.enc.Utf8.parse("");
    var srcs = CryptoJS.enc.Utf8.parse(text);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
   
   
        iv: iv,
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.ciphertext.toString(CryptoJS.enc.Hex)
}

username = jslencode("你的手机号码",'397151C04723421F')
password = jslencode('123456','397151C04723421F')
console.log(username)
console.log(password)