WEB逆向之请求头加密解密方法,以天一阁为例

加密 , 是以某种特殊的算法改变原有的信息数据 , 使得未授权的用户即使获得了已加密的信息 , 但因不知解密的方法 , 仍然无法了解信息的内容 。

WEB逆向之请求头加密解密方法,以天一阁为例

文章插图
请求路径
请求头的加密验证是非常常见的一种方式 , 主要用来验证身份 , 传递加密密钥等 。
通常请求头的加密内容 , 都是由服务端返回 , 前端直接拿来赋值后 , 然后请求正常的数据 。
WEB逆向之请求头加密解密方法,以天一阁为例

文章插图
请求头加密
举个简单例子 , 实操一下解密方法 。
以天一阁博物院(tianyige.com.cn)网站为例 。
他是请求头加密 , 有两个参数 , 一个是Appid , 一个token 。
WEB逆向之请求头加密解密方法,以天一阁为例

文章插图
寻找加密字段
全局搜索appid的值 , 找到js , 并找到加密方法 。
WEB逆向之请求头加密解密方法,以天一阁为例

文章插图
寻找加密方法
天一阁网站的加密用的是AES , ECB模式 , 接着就可以编写Python/ target=_blank class=infotextkey>Python代码 。python 引入加密库Crypto , 根据js的方法 , 改写成python代码 , 并组装接口 , 进行调试和拿取结果数据 。
WEB逆向之请求头加密解密方法,以天一阁为例

文章插图
代码和运行结果

【WEB逆向之请求头加密解密方法,以天一阁为例】


    推荐阅读