关于谷歌开发者工具抓包类的疑惑

qwerty1314 · 发表于 2023-12-14 14:35:35

[JavaScript] 纯文本查看 复制代码

{"data":"\u001d\u0015BSF\u000e^\u000b\u0005\t\u0011\u000bG\fT\u0014O\u0015S_\u0005X\n\u0003\\\u0013X\u001a\u0016QA\u0018T\u0007\u0004\u0003UR\u0006WJ\u0006\\\\GHCU\u0002GDT\fW0\u001f@T@\u0002R\u001c\u0013V\u0007GBU\\\u0002\u0015_\u001fGPY\u0000\u0007\n\u0014Y\u0015\b\u0002H\u0004RK\u0003\u0004N\fT\u001d\u0000\u0001P\u001b\u0005\u0000\u0019Q\u000fIUU\u0000\nWRQ\rR\u0005\u0000\u0015H\u0014\r\u0002\u0012\u000b@[\rYR^%VFBW\u000bVSQR\nTRTWU\u0005\u000eQ\u0007S\u0018\\P\u0004\u0003P\fX\u0006\u0013HJ\u0015CEQ\u0011y\u0004\t\u0000\u0011\u000bG%\u0000\u0007Q\u0004\u0004\u0003Q\u0003FJ\u0012A\u0003K\u0012G^G\u0002\u0015\f\u0014u\u0002\u0006WWQ\u0006\u0007GHCB\nZUD\u0010W\t\u0016\u0012\u000bS\u000fQ\u0002\u0005\rQ\u000f\u0004\u0007\u0005U\u0006IF\u000b\\_\u0006\u0001C\fA\u0006\u0007\u0007V\u0002\\Q\b\u0003S\tW\u0001\u001cTP\u000fW\u000f\r\u0007\u000eG\u0019"}

上述代码是我在谷歌F12 开发工具抓到的包，第一次遇见这类情况，请问下怎么解密这信息，因为登录账号密码都没有就只有这上述的数据。实在搞不明白，请教一下各位。

抓到的包提交的数据

qwerty1314 · 发表于 2023-12-14 18:09:14

w589321 发表于 2023-12-14 17:16
usc2码解一下就行。

窗口程序集名	保留	保留	备注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备注
_按钮1_被单击

调试输出 (编码_usc2到ansi (“\u001d\u0015BSF\u000e^\u000b\u0005\t\u0011\u000bG\fT\u0014O\u0015S_\u0005X\n\u0003\\\u0013X\u001a\u0016QA\u0018T\u0007\u0004\u0003UR\u0006WJ\u0006\\\\GHCU\u0002GDT\fW0\u001f@T@\u0002R\u001c\u0013V\u0007GBU\\\u0002\u0015_\u001fGPY\u0000\u0007\n\u0014Y\u0015\b\u0002H\u0004RK\u0003\u0004N\fT\u001d\u0000\u0001P\u001b\u0005\u0000\u0019Q\u000fIUU\u0000\nWRQ\rR\u0005\u0000\u0015H\u0014\r\u0002\u0012\u000b@[\rYR^%VFBW\u000bVSQR\nTRTWU\u0005\u000eQ\u0007S\u0018\\P\u0004\u0003P\fX\u0006\u0013HJ\u0015CEQ\u0011y\u0004\t\u0000\u0011\u000bG%\u0000\u0007Q\u0004\u0004\u0003Q\u0003FJ\u0012A\u0003K\u0012G^G\u0002\u0015\f\u0014u\u0002\u0006WWQ\u0006\u0007GHCB\nZUD\u0010W\t\u0016\u0012\u000bS\u000fQ\u0002\u0005\rQ\u000f\u0004\u0007\u0005U\u0006IF\u000b\\_\u0006\u0001C\fA\u0006\u0007\u0007V\u0002\\Q\b\u0003S\tW\u0001\u001cTP\u000fW\u000f\r\u0007\u000eG\u0019”))
调试输出结果为：* “BSF^GTOS_X
\XQATURWJ\\GHCUGDTW0@T@RVGBU\_GPY”
被调试易程序运行完毕
解不出来，看一下是哪里错了

i支持库列表	支持库注释
spec	特殊功能支持库

Sin3973 · 发表于 2023-12-14 14:56:33

看着像unicode编码

qwerty1314 · 发表于 2023-12-14 15:00:07

Sin3973 发表于 2023-12-14 14:56
看着像unicode编码

对，看起来非常像但是又不是 unicode 编码格式 \uxxxx; 现在抓到的包里面混洗很多数据现在都蒙了

qwerty1314 · 发表于 2023-12-14 15:27:59

[JavaScript] 纯文本查看 复制代码

POST https://xxxxx/api/v2/User/signIn HTTP/1.1
Host: xxxxxx
Connection: keep-alive
Content-Length: 612
Pragma: no-cache
Cache-Control: no-cache
sec-ch-ua: "Chromium";v="119", "Not?A_Brand";v="24"
x-captcha-token: captcha657aad4f12afd2.09512970
X-Encrypt-Type: 3
sec-ch-ua-mobile: ?1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.160 Mobile Safari/537.36
Content-Type: application/json;charset=UTF-8
X-Channel-Name: xxxxxx
Accept: application/json, text/plain, */*
Device-Id: aea8210734942aceda953e0e61a9727a
Sign: 903ec3d09c9d4ca0bc4ccc149eab9eaa
sec-ch-ua-platform: "Android"
Origin: xxxxxxxx
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: xxxxxxx
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.1.1925675423.1702538505; _ga_RHXX3SVRNN=GS1.1.1702538504.1.1.1702538516.48.0.0; _ga_L5RC69E1PF=GS1.1.1702538505.1.1.1702538516.0.0.0; PHPSESSID=052ea6fad36389b9e0f423540112b6f9

{"data":"\u001d\u0015BSF\u000e^\u000b\u0005\t\u0011\u000bG\fT\u0014O\u0015S_\u0005X\n\u0003\\\u0013X\u001a\u0016QA\u0018T\u0007\u0004\u0003UR\u0006WJ\u0006\\\\GHCU\u0002GDT\fW0\u001f@T@\u0002P\u001c\u0013V\u0007GBU\\\u0002\u0015_FR\u0003\u0005TFM\u0014\u0016DUE*W\t\u0003\u0012\u000b@\tT\u0005\u0000\u0007U\u0003\u0003\u0000\u0003[\u0015IF\u0015RB\u0016\u0013\u000eD\u0007\u0015\n\u0015U\u0004WR\u0005\u0007@\u0014CDXX\u0003DBWY\u0013\u0015_UR\u0003\u0003PWY\u0003[\u0007\u0001\u0007Q\u001aF\b__\u0001]C\n\u0013\u0004Q\u0007\u0004\u0003\u0007[\u0002]TT\u0003\u0004HWP\u000e\u0001\u0003Q\u0005\u0002\u0014\u0019"}

这是发包头

[JavaScript] 纯文本查看 复制代码

HTTP/1.1 200 OK
Server: openresty/1.21.4.1
Date: Thu, 14 Dec 2023 07:23:00 GMT
Content-Type: application/json; charset=utf-8
Vary: Accept-Encoding
Vary: Accept-Encoding
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 5.1.5
Auth-Token: 
Auth-Identity: 
X-Cache: MISS from ty8z2-cdnb52-018
Content-Length: 258

"VkNUUFRVMDhoZlNaNU1sKzkzQjRqaHd6MXM5bWVEandXS3dKOGEwQzlLMHRvL3JCZ3BCR3JTcTd3cXp5L1Y5RDVaMG90VmZ5Ymt5cy8rNG5OYnBMR3d6Z04zYkNjMjlBTjlLUUtaM3pqVEpQZUhCQmtVOGgvY3AyRzYySzR5OTB0ZTR0RFhVajRKQTVDMmd1Y0JOSkl2aFVhWjZhQWRiY29VdFZWT3duZWFmY0tsbVNVNzlpYWRBVDk0Yk42dmpD

这是返回值.

请问下老师们，发包头怎么解密呢在线等

Sin3973 · 发表于 2023-12-14 15:42:48

qwerty1314 发表于 2023-12-14 15:00
对，看起来非常像但是又不是 unicode 编码格式 %uxxxx; 现在抓到的包里面混洗很多数据现在都蒙了
...

比如\u0015BFS并不是标准的Unicode编码格式。它看起来更像是一串包含转义字符的字符串。这种格式可能是特定系统或应用程序中使用的自定义编码方式。

qwerty1314 · 发表于 2023-12-14 15:56:32

Sin3973 发表于 2023-12-14 15:42
比如%u0015BFS并不是标准的Unicode编码格式。它看起来更像是一串包含转义字符的字符串。这种格式可能是特 ...

有什么方式可以解密码？
使用自定义的编码方式，会不会在缓存js文件中呢

Sin3973 · 发表于 2023-12-14 16:20:01

这肯定得看js了，你看看是从哪个函数里生成的data，然后一层层往上扒皮。

w589321 · 发表于 2023-12-14 17:16:33

usc2码解一下就行。

qwerty1314 · 发表于 2023-12-14 17:37:51

w589321 发表于 2023-12-14 17:16
usc2码解一下就行。

我查了一下找不到相关的解码，这个是不是很少人用呢您这边有没有相应的教程链接转发我学习下

qwerty1314 · 发表于 2023-12-14 17:53:11

Sin3973 发表于 2023-12-14 16:20
这肯定得看js了，你看看是从哪个函数里生成的data，然后一层层往上扒皮。

这个网址：断不了点奇怪得很，跟不了盏

		自动登录	找回密码
密码			注册

[逆向安全] 关于谷歌开发者工具抓包类的疑惑