关于 JS 加解密的问题，详细描述在正文中。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐关注

› Meteor

› JSLint - a JavaScript code quality tool

› jsFiddle

› D3.js

› WebStorm

推荐书目

› JavaScript 权威指南第 5 版

› Closure: The Definitive Guide

这是一个创建于 2323 天前的主题，其中的信息可能已经有所发展或是发生改变。

各位 JS 大牛，疯牛。请问谁知道这种 JSON 加密如何实现的？我这里问了几个前端也算是多年工作经验的朋友也不太确定。所以来这里问问大家。

网页访问地址： http://web.ipdvh.cn/login 用户名和密码：akka0000 / kaak0000 登录后，选择：网络彩票--随便一个彩种进入看看。

截图所示

等待答复。

彩种

JSON

kaak0000

akka0000

13 条回复 • 2018-06-28 10:39:37 +08:00

yamedie

2018-06-26 21:32:10 +08:00 via Android

明显经过 base64 的参数，比如那个==结尾的，先 window.atob()一下看看原文是啥

yichinzhu

2018-06-26 21:52:17 +08:00

看起来像是 aes 或者非对称加密什么的，具体要研究一下代码

Chyroc

2018-06-26 22:58:58 +08:00

在这里面找： http://web.ipdvh.cn/fd9e7cc5dc2d458fa48f.js?v=6838

搜索 api/v1

yichinzhu

2018-06-26 23:12:55 +08:00

sininature 是`react_clientgrant_type=passwordscope=read writecmd_id=371130react`的 MD5，其他是 des，睡了，明天继续研究

napsterwu

2018-06-27 00:25:25 +08:00

最新研究了一个是 RSA 套着 AES 的（某行 APP ），看似缺少一把私钥比较困难，猜想可以针对 RSA 密钥进行 MitM，目前还没有空继续下去。。

kingf2e

2018-06-27 11:39:01 +08:00

@yamedie
@yichinzhu
@napsterwu

大牛们好，具体有实现思路吗？如果可以解决，会有惊喜小礼物的。

kingf2e

2018-06-27 11:42:45 +08:00

https://www.jianshu.com/p/2376d1e6200f

我在简书上看到的一片文章，可能会有关系。

zj9495

2018-06-27 14:58:29 +08:00

jsencrypt 可以进行 rsa 加密别的加密方式应该都有现成的工具加密还是很简单的
https://objc.cc/2017/07/26/Javascript%E5%BD%93%E4%B8%AD%E7%9A%84RSA%E5%8A%A0%E8%A7%A3%E5%AF%86/

kingf2e

2018-06-27 15:05:26 +08:00

@zj9495 通常意义上来讲的，解密成本和周期如何呢？会不会成本低或者很快可以解密？

kingf2e

2018-06-27 15:06:18 +08:00

@zj9495 有联系方式吗？➕你一个

yichinzhu

2018-06-28 00:23:25 +08:00

des 加密用了这个库： http://www.tero.co.uk/des/ 不知道你是想逆向它的算法，还是只是想实现一个类似的功能？

kingf2e

2018-06-28 09:20:05 +08:00 via Android

@yichinzhu 你好，可以加你一个联系方式吗？

yichinzhu

2018-06-28 10:39:37 +08:00

@kingf2e tg yichinzhu