某众测前端解密学习记录

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验，希望对大家有所帮助。1►前言相信不少朋友挖掘src时或金融项目中，遇到数据包加密的目标直接放弃，其实不然，随着时代变迁，此类项目只会越来越多，掌握破解之法才是关键。2►分析前端加密函数找到加密解密函数位置开启f12，控制台中找到对应加解密Js位置打上断点，开始调试找到相关函数，点击步入找到关键解密函数r = JSON.parse(Object(u["a"])(e, window.cxcrmAesKey));3►技 ………………………………