m0_57965808 2021-10-30 19:23 采纳率: 90.9%
浏览 41
已结题

JS逆向时所遇到的问题

背景:最近在练JS逆向,但自己弄了一大通也至今没能成功。再此将我的JS逆向过程出现的问题写出来。望各位能帮我分析一下。
问题:
我想要分析的参数为:token。在网上查了一下,这似乎是一个类似于暗号的东西。它的内容为:
eyJ0eXAiOiJKSVQiLCJ2ZXIiOiIxLjAiLCJhbGciOiJIUzI1NiIsImV4cCI6MTYzNTU3OTk0MiwidXJpIjp0cnVlLCJwYXJhbXMiOlsicmVzcG9uc2VDb250ZW50VHlwZSIsInJlc3BvbnNlQ2FjaGVDb250cm9sIiwicmVzcG9uc2VFeHBpcmVzIiwieC1iY2UtcmFuZ2UiXX0=.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;
我判断它由base64加密,于是我将其解码,得到:
{"typ":"JIT","ver":"1.0","alg":"HS256","exp":1635579942,"uri":true,"params":["responseContentType","responseCacheControl","responseExpires","x-bce-range"]}。
但并没有什么用,token里最关键的部分是:.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;。这个部分它与BASE64无关,我还没找到它的规律。全局搜索也定位不倒文件。也不知道这个数是什么意思。想知道接下来该怎么办?

  • 写回答

1条回答 默认 最新

  • cjh_code 2021-10-30 21:09
    关注

    token就是token认证,也叫身份认证,有传统session认证,现在token是由jwt加密的,jwt分Header(头部),Payload(有效荷载),Signature(签名)。其中有效荷载是真正的用户信息,它是用户信息经过加密之后生成的字符串。Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。三者之间使用英文的“.”分隔,所以能看见一大串由三部分字符串。expressJWT这个方法可以将 JWT 字符串解析还原成 JSON 对象,是个中间件方法。jwt定义密钥是由自己定义的。例如:secretKey = "dadasdasd^_^s";了解较浅,毕竟这东西貌似是后端配置的。希望能帮到博主

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月7日
  • 已采纳回答 10月30日
  • 修改了问题 10月30日
  • 创建了问题 10月30日

悬赏问题

  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 对于相关问题的求解与代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
  • ¥15 保护模式-系统加载-段寄存器
  • ¥15 电脑桌面设定一个区域禁止鼠标操作
  • ¥15 求NPF226060磁芯的详细资料