抓包抓到两段 base64,谁帮我更深入的解解吧？以身相许

p2pCoder

2018-03-20 19:44:40 +08:00

这不是 base64 吧，具体还是看页面的解析，肯定有其他 js 负责加密和解密

julyclyde

2018-03-20 20:08:00 +08:00

尾部有等号，肯定是 base64

3a3Mp112

2018-03-20 20:10:19 +08:00

@julyclyde 123 base64 加密出来的没等于号啊。

julyclyde

2018-03-20 20:13:11 +08:00

@3a3Mp112 有等号的都是 base64，并不代表 base64 都有
拜托学学逻辑！

3a3Mp112

2018-03-20 20:15:04 +08:00

@julyclyde 6

Hombin

2018-03-20 20:16:36 +08:00

将请求头的 Accept-Encoding: gzip 去掉再试试。

shuizhengqi

2018-03-20 20:18:15 +08:00

你解不出来的，不止是 base64 加密，一些常用的都是 aes 加密之后，再拿 base64 加密一次的，base64 你能解，没有密钥跟 iv 你怎么解 aes ？

2018-03-20 20:23:14 +08:00

@shuizhengqi #7 同意，最外面一层肯定是 base64，至于 base64 前是什么内容就不好说了。

最后套一层 base64 是为了把内容转成可见字符，方便 http 直接发送吧

mochanight

2018-03-20 20:28:20 +08:00

@shuizhengqi 小白求教，前端点了是这个请求的话不应该看 js 吗？

比如某网站上，点了确认，这时候如果抓包抓到了楼主这种加密的数据，我认为应该是看 js，找出加密的逻辑。

如果是 app 的请求那就另说了，基本没戏。

zwh2698

2018-03-20 20:34:34 +08:00

\xc9 \xdd \x64 \x25 \x13 \xea \xc7 \x47
\xa8 \xb4 \xb3 \xbe \x2b \xf1 \x13 \xe3
\x6d \xc7 \x97 \x3a \xab \x54 \x37 \x93
\x1e \x58 \xd7 \x80 \x3b \x82 \x0b \x0f
\x3b \x2d \xac \xa8 \x56 \xdd \x9f \x85
\x87 \xb6 \x9c \x9a \x7f \x74 \xd3 \x58
\x7f \x2c \xe6 \x11 \xb3 \x2c \xe5 \xa2
\x10 \x61 \xe2 \xb0 \x75 \x6c \xc9 \xe2
\x15 \x19 \x58 \x10 \x00 \x43 \xd1 \xa7
\x2f \xbb \x64 \x5c \x2d \xd2 \x61 \x39
\xf1 \x9e \xb0 \x65 \xc6 \x5f \x7d \x8a
\x32 \xa9 \x4f \xe8 \x87 \x41 \xda \xdc
\x6c \x7a \x66 \x57 \x55 \x78 \xd2 \x47
\x68 \x55 \xff \xfc \x8f \x5c \xbe \x38
\xc1 \x4e \xf4 \xbb \xa8 \x4e \x0a \x81
\x63 \x97 \x7f \x7b \x68 \x4f \xf3 \x87
\x23 \x68 \x94 \x94 \xbc \x59 \x27 \x79
\xa6 \x61 \x21 \x47 \xdf \x29 \x7b \x83
\xd3 \x9f \xe7 \x36 \xd1 \x37 \x70 \xe4
\x18 \xa3 \x6a \xe1 \x0d \x37 \xa4 \xee
\xaa \x3e \x59 \x70 \x7e \xaa \xd6 \x0e
\xc3 \xcf \xe8 \xa8 \x7c \x7b \x43 \x7d
\xc1 \x12 \x2c \xf4 \x37 \xcd \xbe \x41
\xd8 \x29 \xb6 \xed \xb1 \x41 \x62 \x1d
\xe6 \x59 \x7f \x8a \xd0 \xae \xb0 \xc8
\xfa \xab \x3a \x28 \x5c \x2e \x05 \x47
\xa9 \xde \x23 \xde \xc9 \x47 \xbd \x65
\xfa \xc8 \x98 \x19 \xea \x4e \xac \x0f
\xc6 \x5c \x8f \x9f \xf6 \xa9 \x5f \xa7
\x12 \x4c \xd6 \x44 \x02 \x90 \x43 \xd6
\xca \xcb \x90 \x91 \x69 \x52 \x0f \xfe
\x48 \x38 \x71 \x25 \x8a \x60 \xea \x80
\xa2 \x67 \x60 \x25 \x64 \xbc \xde \x83
\xf7 \x7c \xe0 \x88 \x25 \x9f \xe4 \x08
\x24 \x3f \x23 \x4e \xf2 \x26 \xa1 \x0c
\xa6 \x40 \xcb \xf3 \x35 \x12 \x7b \x7a
\x0b \xa8 \x0f \x16 \x9e \xaa \xeb \x6b
\xd0 \x7d \x5e \x4b \x14 \x8d \x25 \xbe
\xbf \x14 \x6c \x03 \x8f \xd7 \x87 \xa8
\x1e \xc6 \xcc \xa7 \x69 \x9b \xc9 \xd9
\x12 \x10 \x2d \xd0 \xf6 \x4b \x1c \xe7
\x13 \x82 \xec \x70 \x6d \x5a \x2d \xd9
\x46 \x62 \x1c \x3e \x27 \x82 \x89 \x6f
\xa8 \xd2 \x93 \x90 \xb6 \xf1 \xda \x26
\x16 \x96 \xc4 \x97 \xc1 \x55 \xbd \xd9
\x15 \x2a \x5a \x79 \x0a \x64 \xb8 \xdc
\x55 \x47 \x7c \x20 \x41 \x90 \xba \xbb
\xac \x33 \xb6 \x37 \xb7 \x3e \xe1 \x75
\x3c \x78 \x52 \xc7 \xa3 \x5c \xed \x04
\xff \x37 \x23 \xc6 \x93 \x5c \xe5 \x32
\xbf \x95 \x92 \x3a \x94 \x0c \x36 \xe3
\x03 \x72 \x67 \x6f \x2e \xd1 \x6b \x6c

ETiV

2018-03-20 20:36:35 +08:00

说不定解了 aes 还有层 protobuf

这是啥 app 的请求？

finaler

2018-03-20 20:37:09 +08:00

看来没戏。

torbrowserbridge

2018-03-20 20:41:02 +08:00

有等号的都是 base64?

locoz

2018-03-20 20:48:05 +08:00

加密了 base64 只是方便传输具体内容还是要看代码

shuizhengqi

2018-03-20 20:49:18 +08:00

@mochanight 应该是有什么签名的，用时间戳和别的东西组成一个签名，然后在加密什么的

nosay

2018-03-20 20:53:22 +08:00

既然有意识做这个加密，就不会被你轻易的解了吧？

fishliu

2018-03-20 20:54:06 +08:00

我感觉是 token

Hardrain

2018-03-20 21:10:39 +08:00

BASE64 解码后为人类不可读的数据。

1.这可能是被加密的信息
2.这可能只是二进制信息，未经过加密。但不通过逆向工程很难知道其表示什么

楼主可否透露 HTTP Request 的 Host Header 是何内容？

forestyuan

2018-03-20 21:13:49 +08:00

Content-Type: text/plain; charset=UTF-8
在这里它是骗人用的？

des

2018-03-20 21:17:49 +08:00

看了看，应该是加密过的数据
可能是 aes-cbc