Análisis de los parámetros de cifrado de queryKey y queryMessage en un determinado terminal este m

Enterprise 2023-09-06 22:27:45 views: null

Análisis de los parámetros de cifrado de queryKey y queryMessage en el terminal Jingdong m

I. Introducción

Recientemente, luego de analizar el sitio web JD.com para obtener la cantidad de productos en la tienda, encontré que hay un parámetro de cifrado 2, lo que despierta mi interés, a continuación lo analizaré.
inserte la descripción de la imagen aquí

2. Iniciar el análisis

Revisé el código de js y finalmente encontré la parte clave.
La primera es queryKey. El significado del código debe ser una cadena de 16 dígitos generada aleatoriamente.

o = this._getRandomString(8) + this._getRandomString(8)

inserte la descripción de la imagen aquí

El siguiente paso es centrarse en queryMessage. Después de buscar un poco, encontré el código relevante.
inserte la descripción de la imagen aquí

i.queryMessage = this._encryptPkcs7ToJava(c, o, n)

¿Qué es _encryptPkcs7ToJava? Cuando entré, resultó ser un cifrado AES. Básicamente resolvió el caso aquí.
inserte la descripción de la imagen aquí

3. Resumen

Esta vez la dificultad no es demasiado grande, el algoritmo se restaura en un lenguaje sencillo y no hay problema después de probarlo
Intercambio técnico QQ53461569

Supongo que te gusta

Origin blog.csdn.net/danran550/article/details/129685140
Recomendado
Clasificación
Diario
Más
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)

Code World

© 2018 codetd.com