三、分析源码
用到的工具:
操作流程 :
打开源码
在文件中搜索tssign
搜索到2个结果,双击第一个
tssign= + _
跟踪 “_”
y.dectryptForAES(m)
跟踪 “dectryptForAES”
标准的AES解密
KEY用getGlobalData获取,需要找到setGlobalData函数位置
分析得知,使用EncryptForRSA方法解密后写入,跟踪EncryptForRSA
看到这里应该非常清晰了:
在第一篇TOP滔博tssign 滔博小程序 通讯协议分析(一)
已经拿到了这个协议包:
https://wxmall-lv.topsports.com.cn/topsports/init{"code":1,"bizCode":20000,"bizMsg":"成功","data":"Q23C6HuVDEUHPQxtRqCmic+ypLoZfQFFuUx+a8c7dBGR7yHtfgr1ifggaHo3wKVy1c5T11iy0TVy+FoW/J9xhXSeME8m7armxqFgSKjbAT+nq7/e+9vv7uXpKzCsjPCQZZqcK7Wk+ThK0sM9rPumtT+VrkjHNeGNuqmGSJxNo2M="}
接下来做一个简单的JS来验证猜想是否准确
下载标准的JSEncrypt
使用小程序源码内的参数,进行简单修改:
输出后得到了KEY
F3FBA721F9E9233D
在第一篇抓包部分,我们随意找一个需要解密的URL
Ym8lGnWFZ10jXp8bTnYMdA1pIQOopTRtcqeYCeIzYXkLS7IfK53v7%2F2m4jyExqZRSK6rBBvJ36AhHId6QvsIMg%3D%3D
https://wxmall-lv.topsports.com.cn/decorate/template/decorateResource/detail?tssign=Ym8lGnWFZ10jXp8bTnYMdA1pIQOopTRtcqeYCeIzYXkLS7IfK53v7%2F2m4jyExqZRSK6rBBvJ36AhHId6QvsIMg%3D%3D
tsmall#1663817418170#/decorate/template/decorateResource/detail
就此,TOP解密已经完成,欢迎交流。
TOP小程序,跳过购物车,跳验证码,等方法欢迎咨询。
TOP滔博tssign 滔博小程序 通讯协议分析(一)https://blog.csdn.net/Weixin_lnzhwh/article/details/126989240
TOP滔博tssign 滔博小程序 通讯协议分析(二)https://blog.csdn.net/Weixin_lnzhwh/article/details/126989623