三、分析源码

用到的工具：

操作流程 :

打开源码

 在文件中搜索tssign

 

搜索到2个结果，双击第一个

        tssign= + _

        跟踪 “_” 

        y.dectryptForAES(m)

        跟踪 “dectryptForAES” 

        

        

        标准的AES解密        

         KEY用getGlobalData获取,需要找到setGlobalData函数位置

        

         分析得知，使用EncryptForRSA方法解密后写入,跟踪EncryptForRSA

 

        

               看到这里应该非常清晰了：

                在第一篇TOP滔博tssign 滔博小程序 通讯协议分析（一）

                已经拿到了这个协议包:

https://wxmall-lv.topsports.com.cn/topsports/init{"code":1,"bizCode":20000,"bizMsg":"成功","data":"Q23C6HuVDEUHPQxtRqCmic+ypLoZfQFFuUx+a8c7dBGR7yHtfgr1ifggaHo3wKVy1c5T11iy0TVy+FoW/J9xhXSeME8m7armxqFgSKjbAT+nq7/e+9vv7uXpKzCsjPCQZZqcK7Wk+ThK0sM9rPumtT+VrkjHNeGNuqmGSJxNo2M="}

        接下来做一个简单的JS来验证猜想是否准确

       下载标准的JSEncrypt

        使用小程序源码内的参数，进行简单修改：

         

        

        输出后得到了KEY

        F3FBA721F9E9233D

        在第一篇抓包部分，我们随意找一个需要解密的URL

        Ym8lGnWFZ10jXp8bTnYMdA1pIQOopTRtcqeYCeIzYXkLS7IfK53v7%2F2m4jyExqZRSK6rBBvJ36AhHId6QvsIMg%3D%3D

https://wxmall-lv.topsports.com.cn/decorate/template/decorateResource/detail?tssign=Ym8lGnWFZ10jXp8bTnYMdA1pIQOopTRtcqeYCeIzYXkLS7IfK53v7%2F2m4jyExqZRSK6rBBvJ36AhHId6QvsIMg%3D%3D

        

        

 tsmall#1663817418170#/decorate/template/decorateResource/detail

        就此，TOP解密已经完成，欢迎交流。

        TOP小程序，跳过购物车，跳验证码，等方法欢迎咨询。

        

TOP滔博tssign 滔博小程序 通讯协议分析（一）https://blog.csdn.net/Weixin_lnzhwh/article/details/126989240

TOP滔博tssign 滔博小程序 通讯协议分析（二）https://blog.csdn.net/Weixin_lnzhwh/article/details/126989623