KRPANO加密XML手动解密分析

KRPano自带的工具可以对XML文件进行加密,保护XML文件。加密分为两种,第一种为公共加密,即允许其他krpano全景读取该XML,而另一种为私有加密,仅允许加密的用户读取XML。两种加密方式的算法是一致的,只是公有加密使用了一个公共的解密密钥,而私有加密则是根据某个用户自己的密钥进行加密的。

不过,由于krpano可以运行于浏览器中,XML会在解析的过程中在内存中出现,所以可以利用浏览器调试技术提取出解密好的XML。

一个典型的加过密的XML文件如下


KENCRUBR6XHk18l9V8NcuX33cW/5TK3svI6......

为标签,同时密文前三个字母为KEN



手动解密XML详细步骤



以http://vr.pacificparkbrooklyn.com/该网址上的一个全景项目中的密文为例,进行手动解密分析:



1、在Chrome中打开网址,按F12进行打开调试界面,在Network页面可以查看到某个加密的XML




2.打开source标签,找到ppb.js,格式化代码({}按钮),定位到500,499,436行的位置添各加一个断点


3.重新刷新网页,代码会在该位置被中断,继续执行代码,当代码停在436行的eval处时,点击step into按钮进入到该函数中




4.进入到该函数后,对函数进行格式化,按Ctrl+F搜索”ken”,可以找到某个函数,该函数即为解密函数

  



5.在函数的开头和末尾各添加一个断点,多次点击执行,直到出现加密的文件名




6.执行到函数末尾,便可以在内存中看到解密后的xml了,在console窗口中输入变量名n,即可完整得到解密后的XML了,可以把他从console中复制出来,保存在本地。








[本日志由 admin 于 2017-06-14 01:25 PM 编辑]
上一篇: 具有回放、慢动作播放功能的视频播放器
下一篇: 这是最后一篇日志
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: krpano 加密 XML手动解密
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 支持Gravatar头像.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.