某试鸭web逆向题目

网站地址：aHR0cHM6Ly93d3cubWlhbnNoaXlhLmNvbS8=
难度：入门
1.f12请求分析
按f12不能直接打开 ，手动打开

                               
登录/注册后可看大图

禁止当前debugger生效

                               
登录/注册后可看大图

请求数据是加密的

                               
登录/注册后可看大图

2.代码分析
直接搜索body=,用比较笨的办法 在全部地方打上debuuger

                               
登录/注册后可看大图

然后请求数据，在位置成功断下，把其他的debugger都移除

                               
登录/注册后可看大图

拼接了e 先把他断下，从加密数据的栈往上面找

                               
登录/注册后可看大图

往上走一下看看 ，可以查找到 publicEncrypt 可疑的地方

                               
登录/注册后可看大图

下个断点

                               
登录/注册后可看大图

可以看到一些关键词 rsa加密 还有公钥 尝试一下手动加密数据 加密之后的数据 经过两次base64转换，然后在替换一些字符

                               
登录/注册后可看大图

                               
登录/注册后可看大图

请求数据成功

                               
登录/注册后可看大图

{"questionId":"1811361661517299714","timestamp":"1739719432724","nonce":"a839cdcd-514e-4630-8623-f102a8a69909","signature":"812cde98fba9e7112c55f9270ebf35c8f6e806ce503a0afac92f1389984d0321"}nonce和signature 字段应该都是随机生成的

                               
登录/注册后可看大图

对于我这个初学者来说，完全看不懂，不过还是要感谢楼主的分享，楼主辛苦