某平台SM4加密分享(webpack)

花影孤自怜

要加密的参数为：提交参数的encData、signData、以及协议头的x-tif-nonce、x-tif-signnature 以及返回的数据解密
加密入口：全局搜索encData或者signData 红色箭头指向的四个点就是要加密的参数 这四个加密参数所引用的全部函数都来自一个webpackJS里,webpack众所周知是一个模块打包器 里面有很多模块 每个模块代表一个方法 这四个参数所引用的函数也就是从模块打包器里调用的 扣出他的加密方法引用到的函数 有两个办法  一、把每个函数单独抠出来、二、扣他的webpack 相当于webpack这种模块化的写法来讲 大部分的情况下  最省事的还是扣他的整个webpack 如果单独扣每个函数的话 有时候是比扣完整的webpack要更麻烦 这个加密的话我是选择方法二  扣之前需要找到他的分发器 webpack最明显的特征就是 比如：e[模块名].call 或者是 e[模块名].apply 那找他的分发器之前你得要找谁调用了这个分发器 调用分发器的明显特征就是 例如：n(模块名) 这个n可以是其他任何变量 这里是打个比方 红色箭头所指的地方就是他的分发器调用者 下一个断点在这里 刷新网页后会断在这个地方 进入这个n方法里就可以看到分发器 进入后控制台输入e["b639"]  进入这个函数里 这一整个JS文件就是他的webpack  全部复制过来 他里面有一些document的方法 在这个加密里document无关紧要 用到的地方都删了或者屏蔽即可 剩下的一些就是浏览器的 navigator和location的一些信息 定义一下即可 这是我定义的方法 window.app这个对象的参数 加密要用到，都是固定值 可能类似于 iv、key和rsa的key一样的作用吧 固定即可 他的分发器是函数o  把这个分发器赋值给window下或者全局变量 ，方便后面调用，扣完webpack后面就是分析他的加密流程了 照葫芦画瓢  看他的加密流程  你照着写即可。运行结果： 加密函数为 get_Data(页数)、解密函数Decryption(encData,signData) 解密函数的实参是POST返回的数据 传入后解密才能看到正常的数据 解密后的结果在上面的图片

syc123java

感谢大佬分享

144171

感谢大佬

144171

感谢大佬分享

wqw666

666666666666666

510979164

666666666666

licai

6666666666666

lzh59345

666666666666666666

15930887162

下载试试

大家好我是新手

gov