MD5網頁解密實戰
本文只做技術研究,并不針對任何平臺,請讀者勿用于不合法的用途
本文只做技術研究,并不針對任何平臺,請讀者勿用于不合法的用途
本文只做技術研究,并不針對任何平臺,請讀者勿用于不合法的用途
1、某信公眾平臺
實戰專案 -> 傳送門
先介紹一下我的習慣(規矩),首先我們打開瀏覽器,輸入網址進入網頁,我用的谷歌瀏覽器,進入網站之后呢,分為幾部
1、按下F12打開開發者除錯工具,打開后你們應該是這么一個界面,畫出的部分中,我們需要用到的地方有Console(控制臺)、Source(源代碼)、NetWork(網路抓包用)、Application(網頁配置,cookie等東西),這幾個重點功能
2、打開Application,點開Cookie欄,右鍵點擊Clear,我們清除掉網頁的Cookie,讓當前環境處于一個“干凈”的狀態
3、接著就可以開始抓包了,我們配置一下NetWork部分,勾上Preserve選項
4、然后重繪一下網頁,輸入賬號密碼(我這隨便輸入的,密碼明文為nine9),點擊登錄,查看抓到的包,找出關鍵的登錄包
5、可以明顯看到,我們輸入進去的密碼是被加密過了,那么現在對于這個加密,我們通過網頁JS代碼找到他的加密函式
6、我們復制username這個引數,放到Search中進行搜索,可以看到有很多條結果,我們找JS檔案點進去,對代碼進行格式化
7、我們通過代碼中的搜索,找到代碼關鍵處,可能有些平臺可能匹配資料非常多,這個就需要你比較耐心的尋找了,一個個匹配的進行打斷點除錯,后面我會介紹一點技巧,方便尋找關鍵處
我們可以發現,這里的pwd就是我們要找的加密后資料,學過JS的人應該就能看出來,這個pwd是通過u這個函式,里面傳了一個引數生成的,具體引數是什么,就可以打斷點除錯
8、打完斷點后,回傳網頁再點擊登錄,如果斷在了你打斷點的地方,那么就可以跟資料看看是不是自己需要的關鍵代碼
我們選擇u函式中的引數部分,可以發現就是我們輸入進去的明文密碼部分,所以我們跟進u這個函式,將滑鼠放在u的上方就會跳出對應的函式實作原型部分,點進去即可
9、發現跳到了這個部分,我們將斷點打在這,繼續回傳點擊登錄
10、斷開后,我們可以發現,加密函式就是最后的一部分,于是我們接著跟進去
11、于是就找到了關鍵代碼處,這個函式就是我們要找的加密函式
那么我們如何驗證是MD5加密呢,其實很簡單,我們借助一個工具,輸入我們的明文,用MD5加密,得到的結果與網頁的一致
到此,這個平臺的登錄加密就找出來了,之后就可以進行本地處理,也就是將加密的關鍵部分摳出來,在本地運行出網頁正確的加密結果,方便之后的一些操作
要那個工具的話,可以加我企鵝2608035996,我分享給你
本人也正在學習階段,可以一起交流一起學習,一入逆向深似海啊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/301782.html
標籤:其他