0x01 动态密钥
在之前的文章中提到了一个动态密钥场景,算法密钥的生成函数中包含了时间戳变量,这篇文章分享一个解决该问题的技巧。
木有看过的宝宝,文章在这➡️女大学生的JS逆向学习:手工调试,里面的最后一个案例。
现在直接到最后一步哈,前面的步骤省略(不会的宝宝可以看下该系列文章)。
我们发现aaa是加密密钥,aaa由k_a()函数生成。
跟进函数,发现密钥生成中有随机数和时间戳变量,所以密钥是动态的。
控制台验证一下是不是动态的,可以看到每次都不一样。
因为密钥是动态的,我们不方便测试。
0x02 固定密钥
方法概述:我们控制台先生成一个正确的密钥,然后再替换密钥变量。
1、生成密钥
2、找到密钥变量
3、替换
4、清除浏览器缓存
5、验证,可以看到每次都是固定密钥了!
是不是非常简单好用,宝宝们!
原文始发于微信公众号(道一安全):女大学生的JS逆向学习:处理动态密钥
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论