對(duì)于HTTP過(guò)程中POST內(nèi)容加密的解決方案是什么

對(duì)于HTTP過(guò)程中POST內(nèi)容加密的解決方案是什么，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

0x00前言

前幾天我?guī)煾岛臀姨峒傲诉@件事情 正常情況下 抓包過(guò)程中遇到加密情況會(huì)很迷茫 昨天把這個(gè)都弄了一下 也感謝大佬中間的指導(dǎo) 我一開(kāi)始看到密碼的類型下意識(shí)的是base64 但是去解密發(fā)現(xiàn)不對(duì) 全都解不出來(lái) 后來(lái)得知 是DES加密過(guò)后的內(nèi)容需要密鑰 具體的看下文吧

0x01正文

首先來(lái)簡(jiǎn)單的說(shuō)一下DES加密

DES加密: 這個(gè)是對(duì)稱性加密 簡(jiǎn)單的來(lái)說(shuō) 加密解密都是用的同一個(gè)密鑰

所以我們需要解密的話就需要密鑰

這里可以看到紅色選框中的信息都加密過(guò)了 所以我們?nèi)绻胍饷艿脑挶仨氁荑€ 遇到這種情況不用慌張 因?yàn)槊荑€ 坑定可以在頁(yè)面中可以找到 一般是在js文件中 在花了一些時(shí)間我找到了這個(gè)文件

所以我們直接使用這個(gè)函數(shù) 就可以獲取到我們的密鑰了 在這個(gè)js文件中復(fù)制生成密鑰的那段函數(shù) 在開(kāi)發(fā)者工具那邊直接運(yùn)行就可以了 就可以直接獲取到我們的密鑰了

這個(gè)密鑰其實(shí)蠻簡(jiǎn)單的 這個(gè)密鑰就是把 token里面的數(shù)值提取出來(lái) 然后這個(gè)token 在請(qǐng)求包中可以看到

接下來(lái)我們有了密鑰我們就要通過(guò)解密函數(shù)把我們的參數(shù)進(jìn)行解密 但是這里 引用了第三方的“庫(kù)” 所以我們不能直接在開(kāi)發(fā)者工具里面使用 我這里用到的是node.js

我這里事先通過(guò) npm install crypto-js 安裝了這個(gè)庫(kù) 因?yàn)楹瘮?shù)里面引用了 crypto-js

所以后面只需要把加密的內(nèi)容 和密鑰用這個(gè)函數(shù)運(yùn)行就可以獲取到解密之后的內(nèi)容了

0x02總結(jié)

最后做個(gè)總結(jié)就是 當(dāng)遇到包中是加密過(guò)的不要害怕 因?yàn)橄裆鲜龅倪@種我們函數(shù)都是可以找的到的 無(wú)非好找難找的問(wèn)題 然后通過(guò)引用那個(gè)解密函數(shù)來(lái)對(duì)我們的內(nèi)容進(jìn)行解密。

關(guān)于對(duì)于HTTP過(guò)程中POST內(nèi)容加密的解決方案是什么問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。