女大学生的JS逆向学习:处理动态密钥

admin 2025年3月31日19:12:44评论18 views字数 374阅读1分14秒阅读模式

0x01 动态密钥

在之前的文章中提到了一个动态密钥场景,算法密钥的生成函数中包含了时间戳变量,这篇文章分享一个解决该问题的技巧。

木有看过的宝宝,文章在这➡️女大学生的JS逆向学习:手工调试,里面的最后一个案例。

现在直接到最后一步哈,前面的步骤省略(不会的宝宝可以看下该系列文章)。

我们发现aaa是加密密钥,aaa由k_a()函数生成。

女大学生的JS逆向学习:处理动态密钥

跟进函数,发现密钥生成中有随机数和时间戳变量,所以密钥是动态的。

女大学生的JS逆向学习:处理动态密钥

控制台验证一下是不是动态的,可以看到每次都不一样。

女大学生的JS逆向学习:处理动态密钥

因为密钥是动态的,我们不方便测试。

女大学生的JS逆向学习:处理动态密钥

0x02 固定密钥

方法概述:我们控制台先生成一个正确的密钥,然后再替换密钥变量。

1、生成密钥

女大学生的JS逆向学习:处理动态密钥

2、找到密钥变量

女大学生的JS逆向学习:处理动态密钥

3、替换

女大学生的JS逆向学习:处理动态密钥

4、清除浏览器缓存

女大学生的JS逆向学习:处理动态密钥

5、验证,可以看到每次都是固定密钥了!

女大学生的JS逆向学习:处理动态密钥

是不是非常简单好用,宝宝们!

女大学生的JS逆向学习:处理动态密钥

原文始发于微信公众号(道一安全):女大学生的JS逆向学习:处理动态密钥

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月31日19:12:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   女大学生的JS逆向学习:处理动态密钥https://cn-sec.com/archives/3902782.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息