JS逆向
出于对数据安全的考虑,一些网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
标准算法解密
- 确定JS是否存在混淆或者加密(eval)
- 定位解密位置
搜索decrypt(
举例,目标网站地址如下:
搜索关键字
例如搜索:encrypt_data,示例网站地址如下:
搜索JSON.parse(
示例网站地址如下:
出于对数据安全的考虑,一些网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
举例,目标网站地址如下:
例如搜索:encrypt_data,示例网站地址如下:
示例网站地址如下: