详见:https://github.com/YEZHIAN1996/crawl_pass

测试站点:

aHR0cHM6Ly96enh5Lm5lYS5nb3YuY24vIy9nYXRld2F5L21lc3NhZ2U=

接口:/login-service/login/getXkgsList

加密参数:param,param中的e.data为请求的参数,d为加密用的字符串

加密结果:

说明:d和s断点调试得出为加密字符串,n为返回后的response.text截取掉前2个字符

最后逆向的js脚本为:

const sm2 = require('sm-crypto').sm2

var d =''
var data = {
    "current": 3,
    "size": 10,
    "total": 123211
}
const param = "04" + sm2.doEncrypt(JSON.stringify(data || {}), d)
var n = ''
var s = ''
const response_data = sm2.doDecrypt(n, s)
console.log("param为:", param)
console.log("解密后的结果为:", response_data)

# 能源 # 爬虫
Logo
加入社区!打开量化的大门,首批课程上线啦!

加入社区!打开量化的大门,首批课程上线啦!

更多推荐

终极指南:5步复现Spring Boot安全风险CVE-2016-1000027

Spring Boot安全风险CVE-2016-1000027是一个严重的Java反序列化问题,允许攻击者通过恶意序列化数据执行任意代码。本文将详细解析这一问题的原理、复现方法和修复方案。## 🔍 问题背景与原理剖析CVE-2016-1000027问题源于Spring Framework中的`HttpInvokerServiceExporter`和`RemoteInvocationSer

avatar 量化交易与投资社区

终极指南:如何避免RateLimitExceededException的Laravel API安全防护

在构建RESTful API时,避免RateLimitExceededException是每个开发者必须掌握的关键技能。Dingo API作为Laravel和Lumen框架的强大RESTful API包,提供了完整的速率限制机制来保护你的应用程序免受恶意请求和过量访问。本文将为你详细介绍如何配置和使用这些安全功能。## 🛡️ 什么是速率限制及其重要性速率限制是API安全的第一道防线,它能

avatar 量化交易与投资社区
cover

SPL量化工作台使用教程-15 放量高点阻力突破策略

avatar 量化交易与投资社区