对于HTTP过程中POST内容加密的解决方案-阿里云开发者社区

开发者社区> 优惠码发放> 正文

对于HTTP过程中POST内容加密的解决方案

简介: 对于HTTP过程中POST内容加密的解决方案0x00前言 前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥...
+关注继续查看

对于HTTP过程中POST内容加密的解决方案
0x00前言

前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧

0x01正文

首先来简单的说一下DES加密

DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥

所以我们需要解密的话就需要密钥

这里可以看到红色选框中的信息都加密过了 所以我们如果想要解密的话必须要密钥 遇到这种情况不用慌张 因为密钥 坑定可以在页面中可以找到 一般是在js文件中 在花了一些时间我找到了这个文件

所以我们直接使用这个函数 就可以获取到我们的密钥了 在这个js文件中复制生成密钥的那段函数 在开发者工具那边直接运行就可以了 就可以直接获取到我们的密钥了

这个密钥其实蛮简单的 这个密钥就是把 token里面的数值提取出来 然后这个token 在请求包中可以看到

接下来我们有了密钥我们就要通过解密函数把我们的参数进行解密 但是这里 引用了第三方的“库” 所以我们不能直接在开发者工具里面使用 我这里用到的是node.js

我这里事先通过 npm install crypto-js 安装了这个库 因为函数里面引用了 crypto-js

所以后面只需要把加密的内容 和密钥用这个函数运行就可以获取到解密之后的内容了

0x02总结

最后做个总结就是 当遇到包中是加密过的不要害怕 因为像上述的这种我们函数都是可以找的到的 无非好找难找的问题 然后通过引用那个解密函数来对我们的内容进行解密
原文地址https://www.cnblogs.com/Wh7Ro/p/11297501.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
专访阿里云工程师范孝剑:ApsaraDB for PostgreSQL将继续主打特色解决方案
ApsaraDB for PostgreSQL将会继续主打特色解决方案,例如: 空间信息:通过PostGIS插件,PostgreSQL可以轻松支持大部分RDMS无法处理的空间信息。
8041 0
CDN HTTPS安全加速解决方案发布,价格下调50%
日前,阿里云CDN产品HTTPS安全加速解决方案正式发布,请求数计费官方价格下调50%,后付费价格为0.05元/万次HTTPS请求,并且新增了1亿、10亿、100亿规格的预付费请求包,分别售价为450、4000、35000元,再次释放技术红利普惠广大用户。
2561 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4531 0
my.httpReqeust安卓出现Alipay-Mobile-Proxy-Server(502_BAD_GATEWAY)的解决方案
报错原因: 出现Alipay-Mobile-Proxy-Server(502_BAD_GATEWAY)是因为目前 Android设备有安全代理,不允许请求非公网地址,如局域网 解决方案: 请使用公网请求地址。
507 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7884 0
jsp url 参数加密传送的终极解决方案
一般我们在form提交时不要担心我们的参数会显示给用户看。   我们主要解决的是以get方式进行url参数传递的问题,如:   http://xxx.xxx.xxx.xxx/xxx/xxx.do?pId=101&imageName=processimage.jpg这样的url pId=101&imageName=processimage.jgp这样的参数如何进行加密。
963 0
fiddler抓取https失败解决方案
原文:fiddler抓取https失败解决方案 众所周知,Fiddler默认只能抓取到http请求,要抓取到https请求我们还需要FiddlerCertMaker插件的支持, 至于怎么使用fiddler抓https及插件的使用方式,大家可以去百度随便一搜就可以找到大量的教程,今天这 篇文章的主...
1665 0
故宫元宵节首开夜场,票务系统HTTPS加密护航
故宫票务系统(gugong.228.com.cn)采用了沃通SSL证书实现HTTPS加密
891 0
+关注
优惠码发放
阿里云优惠码阿里云推荐券bieryun.com
486
文章
4
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载