开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 3985|回复: 17
收起左侧

[JS例程分享] 某平台SM4加密分享(webpack)

[复制链接]
结帖率:91% (21/23)
发表于 2021-11-20 15:25:06 | 显示全部楼层 |阅读模式   浙江省温州市
要加密的参数为:提交参数的encData、signData、以及协议头的x-tif-nonce、x-tif-signnature 以及返回的数据解密
加密入口:全局搜索encData或者signData 3f1cc053220da1893c55fe78f096070.png 红色箭头指向的四个点就是要加密的参数 这四个加密参数所引用的全部函数都来自一个webpackJS里,webpack众所周知是一个模块打包器 里面有很多模块 每个模块代表一个方法 这四个参数所引用的函数也就是从模块打包器里调用的 扣出他的加密方法引用到的函数 有两个办法  一、把每个函数单独抠出来、二、扣他的webpack 相当于webpack这种模块化的写法来讲 大部分的情况下  最省事的还是扣他的整个webpack 如果单独扣每个函数的话 有时候是比扣完整的webpack要更麻烦 这个加密的话我是选择方法二  扣之前需要找到他的分发器 webpack最明显的特征就是 比如:e[模块名].call 或者是 e[模块名].apply 那找他的分发器之前你得要找谁调用了这个分发器 调用分发器的明显特征就是 例如:n(模块名) 这个n可以是其他任何变量 这里是打个比方 2b6e26adb29a3b7c8561bc8dfcd2055.png 红色箭头所指的地方就是他的分发器调用者 下一个断点在这里 刷新网页后会断在这个地方 进入这个n方法里就可以看到分发器 进入后控制台输入e["b639"]  进入这个函数里 这一整个JS文件就是他的webpack  全部复制过来 他里面有一些document的方法 在这个加密里document无关紧要 用到的地方都删了或者屏蔽即可 剩下的一些就是浏览器的 navigator和location的一些信息 定义一下即可 e3853424a5ed3f8d0b34f5389fd436c.png 这是我定义的方法 window.app这个对象的参数 加密要用到,都是固定值 可能类似于 iv、key和rsa的key一样的作用吧 固定即可 6a275bf94f1d30f7fe388ede3ed8291.png 他的分发器是函数o  把这个分发器赋值给window下或者全局变量 ,方便后面调用,扣完webpack后面就是分析他的加密流程了 照葫芦画瓢  看他的加密流程  你照着写即可。运行结果: 8c277044c8155b17f9d89b86646e1fe.png 加密函数为 get_Data(页数)、解密函数Decryption(encData,signData) 解密函数的实参是POST返回的数据 传入后解密才能看到正常的数据 解密后的结果在上面的图片

新建 好压 RAR 压缩文件.zip

595.58 KB, 下载次数: 116, 下载积分: 精币 -2 枚

4517a2fb0e14375d0681c1f561d9105.png
b52046ad5ead3481191ce3d6a235a61.png

结帖率:100% (1/1)

签到天数: 15 天

发表于 2024-8-7 15:24:16 | 显示全部楼层   广东省广州市
我说怎么这么熟悉呢? QQ截图20240807152350.png
回复 支持 反对

使用道具 举报

发表于 2024-8-7 14:51:30 | 显示全部楼层   广东省汕头市
感谢大佬分享,支持开源!!
回复 支持 反对

使用道具 举报

签到天数: 21 天

发表于 2024-3-16 16:04:30 | 显示全部楼层   河南省郑州市
感谢大佬分享
回复 支持 反对

使用道具 举报

结帖率:33% (1/3)

签到天数: 9 天

发表于 2023-9-8 17:31:53 | 显示全部楼层   广东省东莞市
感谢大佬
回复 支持 反对

使用道具 举报

结帖率:33% (1/3)

签到天数: 9 天

发表于 2023-9-8 15:45:19 | 显示全部楼层   广东省东莞市
感谢大佬分享
回复 支持 反对

使用道具 举报

发表于 2023-7-26 14:50:57 | 显示全部楼层   广西壮族自治区防城港市
666666666666666
回复 支持 反对

使用道具 举报

结帖率:100% (9/9)
发表于 2023-5-11 15:05:11 | 显示全部楼层   河南省郑州市
666666666666
回复 支持 反对

使用道具 举报

发表于 2023-1-20 22:00:07 | 显示全部楼层   四川省成都市
6666666666666
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)
发表于 2022-11-21 15:47:47 | 显示全部楼层   山东省聊城市
666666666666666666
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表