某XX自考小程序的AES加密分析

前言

主要是报了自考在这个小程序上面做题，就研究了一下这个接口本文仅供学习交流使用，请勿随意传播。如有侵犯你的权益及时联系我删除。

一、抓包分析打开小程序，打开devtools 工具，这里就不啰嗦，直接上过程。

点击红框进入 。 一般的加解密的关键字都是decrypt，encrypt ，反正各种关键字使劲搜就完事了 。 我这里搜的是解密的关键词 decrypt 。。找到好多处。下断点测试 。

 

此处下断点 。

 可以看到加密方式是AES加密的 。其实他这里用到的是 CryptoJS 的前端解密的 。加密方式是 CBC-128 。二、结束 CryptoJS 是一个三方的JS库。写一段代码证明一下。

function cryptoDecrypt_(e) { var t = n.crpytoConfig.AES_IV , o = n.crpytoConfig.AES_KEY , c = e.replace(/\_/g, "/").replace(/\-/g, "+") , a = CryptoJS.enc.Utf8.parse(o) , u = CryptoJS.enc.Utf8.parse(t) , p = CryptoJS.enc.Base64.parse(c) , f = CryptoJS.enc.Base64.stringify(p); return CryptoJS.AES.decrypt(f, a, { iv: u, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 }).toString(CryptoJS.enc.Utf8).toString() } console.log(cryptoDecrypt_(str));

得到了明文

加密的方式也是一样的。整体来说还是比较简单的。