背景:最近在练JS逆向,但自己弄了一大通也至今没能成功。再此将我的JS逆向过程出现的问题写出来。望各位能帮我分析一下。
问题:
我想要分析的参数为:token。在网上查了一下,这似乎是一个类似于暗号的东西。它的内容为:
eyJ0eXAiOiJKSVQiLCJ2ZXIiOiIxLjAiLCJhbGciOiJIUzI1NiIsImV4cCI6MTYzNTU3OTk0MiwidXJpIjp0cnVlLCJwYXJhbXMiOlsicmVzcG9uc2VDb250ZW50VHlwZSIsInJlc3BvbnNlQ2FjaGVDb250cm9sIiwicmVzcG9uc2VFeHBpcmVzIiwieC1iY2UtcmFuZ2UiXX0=.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;
我判断它由base64加密,于是我将其解码,得到:
{"typ":"JIT","ver":"1.0","alg":"HS256","exp":1635579942,"uri":true,"params":["responseContentType","responseCacheControl","responseExpires","x-bce-range"]}。
但并没有什么用,token里最关键的部分是:.6qktDIQO8DI8z6Zruj+CBYoPeCs8QtzjCEXoIQPLv1c=.1635579942;。这个部分它与BASE64无关,我还没找到它的规律。全局搜索也定位不倒文件。也不知道这个数是什么意思。想知道接下来该怎么办?
网址