js逆向练习 客户端的加密数据的逆向

这样的多出现在 登录框 前端进行加密后端进行解密（因为前后一致的模式  所以我们如果想进行payload的构造也需要使用前端的加密）

利用方式 ：1、浏览器端进行模拟（使用条件：嵌套引用所需的js文件数量过大）  2、扣代码本地进行复现（所使用的加密js是独立的）

练习一 ：

login.zhangin.com

这个的加密就类似于 使用了已经公布的加密模式   所以只要找到相应的key,iv,密文等就能直接使用 

构造账密 111 ，111 登录

发现返回的xhr数据包 居然和之前的登录模式都不一样   他使用的是 param 参数单传 

再传一个 密码为  123  发现 参数和 r 都变了 

搜索url的后缀 

我们看到 r只是一个随机数    开始找  param的一串数据

一般搜索的使用 多围绕着 (encrypt,decrypt,encode) 去搜索 

根据抓包的程序进行一个一个的找

主要是看作用域这一块  是不是有加密的数据

我们找下一个函数进行断点收集数据

调试一下 发现 O 是加密后的数据  S是明文

加密过程就这这个  za

然后双击 za 

跳到他的逻辑中去  发现 AES 加密

AES 加密/解密 - 锤子在线工具

使用这个进行解密

、

这个 c.value类似于密钥

然后后面看见 vi = c.value  秘钥和vi是一样的

使用工具就能还原了

第二个：

auth.xincheng.com 

先进行地址搜索 在分析程序链

可以看到这个是需要key和密文的

    var encrypt = new JSEncrypt();encrypt.setPublicKey($("#Public_key").val());hidetxtPassword = encrypt.encrypt($("#txtPassword").val());

断点分析  这边我们 输入账号密码之后点击发送验证码

调试成功可以显示密文

然后我们把鼠标放到  var对象上面 出现密码库  然后我们进行下载（这个进行浏览器端的测试也是可以的 但是我们进行本地测试）

根据key 推测一下对方的这个key可能是随机生成的  生产的方式就是上面的那个密码库.js 这个文件
key的位置是 前端的表单中

本地的方法 ：