Cryptojs AES encrypt and decrypt

AES로 암호화 되어 보내지는 패킷

모의해킹 하다보니 클라이언트 단에서 모든 POST 패킷을 위처럼 AES로 암호화해서 사용했다.
 
 

암호화 하다보니 와 이걸 언제 어떻게 복호화하냐 했는데 로드된 js에서 어떤 라이브러리의 몇 버전을 사용하고 어떤 암호화인지 그리고 대칭키만 알아내면 복호화는 쉽게 가능했으므로 실상은 그냥 번지르르했다.. 사실 POST 데이터 복사해서 붙여넣어서 복호화하고 수정하고 다시 암호화해서 요청 보내는 그런 귀찮음이 더 컸던것 같다.
 
frida에서 AES-killer(앱 전용)처럼 클라이언트에서 후킹해주는 스크립트가 있으면 편할것 같긴하나.. 대부분 번들링 되었기 때문에 후킹은 힘들지 않을까 싶다. CryptoJS를 클라이언트에 다이렉트로 로드할 때는 후킹 스크립트는 있었는데 번들링된 곳에서 후킹하는건 찾아봐도 나오질 않더라 ㅠㅠ
 
 
https://alertkor.github.io/cryptojs/aes/

Crypto-js AES enc and dec

위 URL에서 대칭키 넣고 테스트하면 되고, 아래 URL을 참고해서 내 입 맛대로 수정했으니 참고하면 좋겠다. 
* https://stackblitz.com/edit/cryptojs-aes-encrypt-decrypt