记一次测试前端加密的过程

前言

在对某电信运营商网站的测试过程中，发现传输的数据包全部加密如下：

于是开始寻找加密的方法以及相关密钥。

过程

通过查看js文件，发现网站疑似采用des加密，如下图：

可以得知des加密的key是：HHRENPTDXXDDESCRPYCODEKEY，加密的mode和padding分别是ECB和Pkcs7，同时发现自带了一个解密函数，尝试在console调用一下试试：

发现报错，这里小小的怀疑了一下加密方法是不是des，通过下断点调试发现确实是调用了上面的加密函数encryptByDES，带我定睛一看，我好像看到了base64,明明加密结果是以hex的形式输出的啊，改为hex之后果然能正常调用并输出结果：

另外可以看到上图的密钥只有之前密钥的前8位，因为des最大支持的密钥长度就是8位，所以后面的去掉也无所谓：

参考链接

• https://the-x.cn/cryptography/Des.aspx
• https://www.cnblogs.com/idreamo/p/9333753.html