共计 10653 个字符,预计需要花费 27 分钟才能阅读完成。
JS 逆向
出于对数据安全的考虑,一些网站 /APP 通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
标准算法解密
- 确定 JS 是否存在混淆或者加密(eval)
- 定位解密位置
搜索 decrypt
举例,目标网站地址如下:
输入密码可见
正文完
共计 10653 个字符,预计需要花费 27 分钟才能阅读完成。
出于对数据安全的考虑,一些网站 /APP 通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
举例,目标网站地址如下:
输入密码可见