JS逆向-数据接口返回加密数据如何进行解密

编程 · 01-08 · 228 人浏览

JS逆向

出于对数据安全的考虑,一些网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。

标准算法解密

  1. 确定JS是否存在混淆或者加密(eval)
  2. 定位解密位置

搜索decrypt(

举例,目标网站地址如下:

搜索关键字

例如搜索:encrypt_data,示例网站地址如下:

搜索JSON.parse(

示例网站地址如下:

JavaScript
Theme Jasmine by Kent Liao