<aside> 😀 某猫投诉的加密算法分析

</aside>

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

目标网站

aHR0cHM6Ly90b3VzdS5zaW5hLmNvbS5jbi8=

定位加密位置

今天突然收到一个小伙伴叫我研究一下某猫投诉，然后顺手分析了一下，流程还是很简单的。

首先我们看一下目标网站的接口。

主要是处理这个参数的加密逻辑。

启动我们的搜索大法看一下会不会直接定位到。

搜索出来一大堆相似的，这里我教大家一个小技巧，当文件或者搜索的内容太多相似的时候，可以看堆栈，所以我们看一下请求堆栈。

可以看到除了一个jq操作的文件剩下一个不知名的文件，就他了。

在这个index.js?v=1.6.68:8文件下搜索一下关键字