m0_57965808 2021-10-30 19:23 采纳率: 90.9%
浏览 41
已结题

JS逆向时所遇到的问题

背景:最近在练JS逆向,但自己弄了一大通也至今没能成功。再此将我的JS逆向过程出现的问题写出来。望各位能帮我分析一下。
问题:
我想要分析的参数为:token。在网上查了一下,这似乎是一个类似于暗号的东西。它的内容为:
eyJ0eXAiOiJKSVQiLCJ2ZXIiOiIxLjAiLCJhbGciOiJIUzI1NiIsImV4cCI6MTYzNTU3OTk0MiwidXJpIjp0cnVlLCJwYXJhbXMiOlsicmVzcG9uc2VDb250ZW50VHlwZSIsInJlc3BvbnNlQ2FjaGVDb250cm9sIiwicmVzcG9uc2VFeHBpcmVzIiwieC1iY2UtcmFuZ2UiXX0=.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;
我判断它由base64加密,于是我将其解码,得到:
{"typ":"JIT","ver":"1.0","alg":"HS256","exp":1635579942,"uri":true,"params":["responseContentType","responseCacheControl","responseExpires","x-bce-range"]}。
但并没有什么用,token里最关键的部分是:.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;。这个部分它与BASE64无关,我还没找到它的规律。全局搜索也定位不倒文件。也不知道这个数是什么意思。想知道接下来该怎么办?

  • 写回答

1条回答 默认 最新

  • cjh_code 2021-10-30 21:09
    关注

    token就是token认证,也叫身份认证,有传统session认证,现在token是由jwt加密的,jwt分Header(头部),Payload(有效荷载),Signature(签名)。其中有效荷载是真正的用户信息,它是用户信息经过加密之后生成的字符串。Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。三者之间使用英文的“.”分隔,所以能看见一大串由三部分字符串。expressJWT这个方法可以将 JWT 字符串解析还原成 JSON 对象,是个中间件方法。jwt定义密钥是由自己定义的。例如:secretKey = "dadasdasd^_^s";了解较浅,毕竟这东西貌似是后端配置的。希望能帮到博主

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月7日
  • 已采纳回答 10月30日
  • 修改了问题 10月30日
  • 创建了问题 10月30日

悬赏问题

  • ¥15 fluent模拟静态气体扩散
  • ¥15 java根据模板,生成word文档,需要带目录
  • ¥15 广告联盟的兜底广告是什么意思
  • ¥15 如何证明高斯噪声的包络公式
  • ¥150 寻找王者荣耀开发作者,合作或者解答
  • ¥15 乳腺癌数据集 相关矩阵 特征选择
  • ¥15 我的游戏账号被盗取,请问我该怎么做
  • ¥15 通关usb3.0.push文件,导致usb频繁断连
  • ¥15 有没有能解决微信公众号,只能实时拍照,没有选择相册上传功能,我不懂任何技术,,有没有给我发个软件就能搞定的方法
  • ¥15 Pythontxt文本可视化