企业官网建设流程全解析

案例地址：医院采招

找加密参数

先看有哪些密文参数：

五个密文，但不一定都需要逆向，所以开始测试：

经测试需要带四个参数，搜索一下四个参数看看别的接口会不会有：

一个个搜看看那些参数在别的接口有：

发现除了此接口有这些参数之外别的接口都没有，那现在敢确定这些测试要带的密文都需要逆向了

定位data

开始定位（这里用xhr）：

到了异步前第一个栈发现入参为明文，那说明可能藏在请求拦截器中：

进入拦截器后单步调试看看密文在哪一行生成：

这里名变密，就是这里，直接开始分析：

进入函数直接看到对称+非对称：

看是否是标准：

开始扣代码

扣data生成逻辑

大概看一下函数中缺什么参数，直接一起扣了（f是固定公钥）：

直接扣：

缺啥补啥：

完事儿，开始请求看看相应密文怎么搞

定位响应位置

加密下面就有一处有解密关键字的，看看：

这么一分析那还说啥了，打断点看看吧：

就是的，直接开扣：

响应解密复现

依旧看参数：

那其实就是这一坨加密+解密，扣下来：

这里参数一补然后密钥一拿即可，这里的密钥就是此接口返回的：

py调用

py调用result：

小结

本文到此结束，如有问题请及时提出，加油加油