网站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v
话说这个网站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。
X-Request-Id
这个参数当然用全局搜索大法可以定位出来,如图:
在 r=He(data) 打上断点,这里是加密的地方,可以继续追踪康康。
r=He(data)