背景:最近在练JS逆向,但自己弄了一大通也至今没能成功。再此将我的JS逆向过程出现的问题写出来。望各位能帮我分析一下。
问题:
我想要分析的参数为:token。在网上查了一下,这似乎是一个类似于暗号的东西。它的内容为:
eyJ0eXAiOiJKSVQiLCJ2ZXIiOiIxLjAiLCJhbGciOiJIUzI1NiIsImV4cCI6MTYzNTU3OTk0MiwidXJpIjp0cnVlLCJwYXJhbXMiOlsicmVzcG9uc2VDb250ZW50VHlwZSIsInJlc3BvbnNlQ2FjaGVDb250cm9sIiwicmVzcG9uc2VFeHBpcmVzIiwieC1iY2UtcmFuZ2UiXX0=.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;
我判断它由base64加密,于是我将其解码,得到:
{"typ":"JIT","ver":"1.0","alg":"HS256","exp":1635579942,"uri":true,"params":["responseContentType","responseCacheControl","responseExpires","x-bce-range"]}。
但并没有什么用,token里最关键的部分是:.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;。这个部分它与BASE64无关,我还没找到它的规律。全局搜索也定位不倒文件。也不知道这个数是什么意思。想知道接下来该怎么办?
JS逆向时所遇到的问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- cjh_code 2021-10-30 21:09关注
token就是token认证,也叫身份认证,有传统session认证,现在token是由jwt加密的,jwt分Header(头部),Payload(有效荷载),Signature(签名)。其中有效荷载是真正的用户信息,它是用户信息经过加密之后生成的字符串。Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。三者之间使用英文的“.”分隔,所以能看见一大串由三部分字符串。expressJWT这个方法可以将 JWT 字符串解析还原成 JSON 对象,是个中间件方法。jwt定义密钥是由自己定义的。例如:secretKey = "dadasdasd^_^s";了解较浅,毕竟这东西貌似是后端配置的。希望能帮到博主
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 PADS Logic 图标
- ¥15 电脑和power bi环境都是英文如何将日期层次结构转换成英文
- ¥15 DruidDataSource一直closing
- ¥20 气象站点数据求取中~
- ¥15 如何获取APP内弹出的网址链接
- ¥15 wifi 图标不见了 不知道怎么办 上不了网 变成小地球了
- ¥50 STM32单片机传感器读取错误
- ¥50 power BI 从Mysql服务器导入数据,但连接进去后显示表无数据
- ¥15 (关键词-阻抗匹配,HFSS,RFID标签)
- ¥50 sft下载大文阻塞卡死