63js加密传输数据与返回数据二进制-RC4

猿人学练习/63js加密传输数据与返回数据二进制-RC4/readme.md

@@ -0,0 +1,40 @@
+# 知识点：返回数据二进制 atob btoa crypto
+
+## 解题思路
+查看请求结果，发现是乱码
+
+![请求](./img/1.png)
+
+请求体也是乱码
+
+![请求](./img/2.png)
+
+打断点找到请求体加密点发现
+
+![请求](./img/3.png)
+
+代码是
+
+    code = s(J['lzaCv'](J['qromH'](j, -0xb31 + 0x53 * -0x42 + 0x4b1 * 0x7), y['toString']()))
+
+改写
+
+    code = s(j(64) + 1);
+
+进入j函数
+
+![请求](./img/4.png)
+
+发现是 `window['crypto']['getRandomValues']` 进行的加密这里需要用到
+
+    const crypto = require('crypto').webcrypto;
+
+得到一串加密字段
+
+![请求](./img/5.png)
+
+接下来就是s函数。通过s函数能得到请求体中乱码值
+
+![请求](./img/6.png)
+
+这里用的是 `crypto-js` 的`RC4`加密,