记一次测试前端加密的过程
前言
在对某电信运营商网站的测试过程中,发现传输的数据包全部加密如下:
于是开始寻找加密的方法以及相关密钥。
过程
通过查看js文件,发现网站疑似采用des加密,如下图:
可以得知des加密的key是:HHRENPTDXXDDESCRPYCODEKEY,加密的mode和padding分别是ECB和Pkcs7,同时发现自带了一个解密函数,尝试在console调用一下试试:
发现报错,这里小小的怀疑了一下加密方法是不是des,通过下断点调试发现确实是调用了上面的加密函数encryptByDES,带我定睛一看,我好像看到了base64,明明加密结果是以hex的形式输出的啊,改为hex之后果然能正常调用并输出结果:
另外可以看到上图的密钥只有之前密钥的前8位,因为des最大支持的密钥长度就是8位,所以后面的去掉也无所谓:
参考链接
- https://the-x.cn/cryptography/Des.aspx
- https://www.cnblogs.com/idreamo/p/9333753.html
记一次测试前端加密的过程
https://blog.njcit.me/2023/01/09/渗透记录/记一次测试前端加密的过程/