温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

对于HTTP过程中POST内容加密的解决方案是什么

发布时间:2021-12-06 11:11:32 来源:亿速云 阅读:261 作者:柒染 栏目:大数据

对于HTTP过程中POST内容加密的解决方案是什么,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

0x00前言

前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧

0x01正文

首先来简单的说一下DES加密

DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥

所以我们需要解密的话就需要密钥

对于HTTP过程中POST内容加密的解决方案是什么

这里可以看到红色选框中的信息都加密过了 所以我们如果想要解密的话必须要密钥 遇到这种情况不用慌张 因为密钥 坑定可以在页面中可以找到 一般是在js文件中 在花了一些时间我找到了这个文件

对于HTTP过程中POST内容加密的解决方案是什么

所以我们直接使用这个函数 就可以获取到我们的密钥了 在这个js文件中复制生成密钥的那段函数 在开发者工具那边直接运行就可以了 就可以直接获取到我们的密钥了

对于HTTP过程中POST内容加密的解决方案是什么

这个密钥其实蛮简单的 这个密钥就是把 token里面的数值提取出来 然后这个token 在请求包中可以看到

对于HTTP过程中POST内容加密的解决方案是什么

接下来我们有了密钥我们就要通过解密函数把我们的参数进行解密 但是这里 引用了第三方的“库” 所以我们不能直接在开发者工具里面使用 我这里用到的是node.js

对于HTTP过程中POST内容加密的解决方案是什么

我这里事先通过 npm install crypto-js 安装了这个库 因为函数里面引用了 crypto-js

所以后面只需要把加密的内容 和密钥用这个函数运行就可以获取到解密之后的内容了

0x02总结

最后做个总结就是 当遇到包中是加密过的不要害怕 因为像上述的这种我们函数都是可以找的到的 无非好找难找的问题 然后通过引用那个解密函数来对我们的内容进行解密。

关于对于HTTP过程中POST内容加密的解决方案是什么问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI