一.前言
最近分析京东网页获取店铺商品数量接口发现有个2加密参数,引起我兴趣,接下来就分析一下
二.开始分析
翻查了一下js 的代码,终于找到了关键部分
首先就是queryKey,看得到的代码意思应该就是一个随机生成的16位字符串
o = this._getRandomString(8) + this._getRandomString(8)
接下来就是重点了queryMessage了,经过一番查找,找到了相关代码
i.queryMessage = this._encryptPkcs7ToJava(c, o, n)
_encryptPkcs7ToJava 是个什么东西呢,进去一看原来是个AES加密,到这里基本破案了
三.总结
这次难度不算太大,算法用易语言还原出来,试了一下完全没问题
技术交流QQ53461569