m0_57965808 2021-10-30 19:23 采纳率: 91.2%
浏览 41
已结题

JS逆向时所遇到的问题

背景:最近在练JS逆向,但自己弄了一大通也至今没能成功。再此将我的JS逆向过程出现的问题写出来。望各位能帮我分析一下。
问题:
我想要分析的参数为:token。在网上查了一下,这似乎是一个类似于暗号的东西。它的内容为:
eyJ0eXAiOiJKSVQiLCJ2ZXIiOiIxLjAiLCJhbGciOiJIUzI1NiIsImV4cCI6MTYzNTU3OTk0MiwidXJpIjp0cnVlLCJwYXJhbXMiOlsicmVzcG9uc2VDb250ZW50VHlwZSIsInJlc3BvbnNlQ2FjaGVDb250cm9sIiwicmVzcG9uc2VFeHBpcmVzIiwieC1iY2UtcmFuZ2UiXX0=.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;
我判断它由base64加密,于是我将其解码,得到:
{"typ":"JIT","ver":"1.0","alg":"HS256","exp":1635579942,"uri":true,"params":["responseContentType","responseCacheControl","responseExpires","x-bce-range"]}。
但并没有什么用,token里最关键的部分是:.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;。这个部分它与BASE64无关,我还没找到它的规律。全局搜索也定位不倒文件。也不知道这个数是什么意思。想知道接下来该怎么办?

  • 写回答

1条回答 默认 最新

  • cjh_code 2021-10-30 21:09
    关注

    token就是token认证,也叫身份认证,有传统session认证,现在token是由jwt加密的,jwt分Header(头部),Payload(有效荷载),Signature(签名)。其中有效荷载是真正的用户信息,它是用户信息经过加密之后生成的字符串。Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。三者之间使用英文的“.”分隔,所以能看见一大串由三部分字符串。expressJWT这个方法可以将 JWT 字符串解析还原成 JSON 对象,是个中间件方法。jwt定义密钥是由自己定义的。例如:secretKey = "dadasdasd^_^s";了解较浅,毕竟这东西貌似是后端配置的。希望能帮到博主

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月7日
  • 已采纳回答 10月30日
  • 修改了问题 10月30日
  • 创建了问题 10月30日

悬赏问题

  • ¥15 网络科学导论,网络控制
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd
  • ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
  • ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)