文章目錄
- 前言
- 一、頁面分析
- 二、加密破解
- 1.加密定位
- 2.引數解密
- 總結
前言
本文章僅供學習研究,如若侵犯到貴公司權益請聯系229456906@qq.com第一時間進行洗掉;切忌用于一切非法途徑,否則后果自行承擔!
地址:aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29t
一、頁面分析
打開登陸地址,輸入賬號123456@qq.com, 密碼7777777,進行抓包:
今天要講的是pwd引數~接下來↓
二、加密破解
1.加密定位
老規矩,搜索引數:
這里很可疑,打下斷點后點擊登錄:
2.引數解密
接下來進入l函式,通過控制臺列印,應該就是我們想要的pwd:
只傳入了一個引數,也就是密碼:7777777,單步執行進入下一步:
可以看到這里共有四個函式:u、l、c、o
繼續單步執行進入o函式:
繼續單步執行進入下一個函式c:
繼續單步執行進入下一個函式l:
繼續進入下一個函式u:
…
此處省略大概n多次繼續單步執行,,,,
當每次進入新的函式時,將以函式扣出來出來,進行改寫即可:
對比一下網頁結果:
簡直一毛一樣了,下面是python呼叫結果:
中,今天就到這,
總結
js逆向主要是查看加密執行經過的邏輯函式代碼,將其扣出即可,文中使用單步執行是一種方法,當然你也可以通過肉眼觀察看js代碼中包含了哪些函式,
當然有經驗的朋友定位到加密位置后往上看一看代碼會發現他其實是一個md5的簽名演算法:
對吧,學習靠經驗,需要累積,加油加油!
碼字不易,如果不能篇文章對你有幫助請點個贊,謝謝~
合作及原始碼獲取vx:tiebanggg 【注明來意】
QQ交流群:735418202
需要原始碼請關注微信公眾號回復【公眾號JS】獲取 :
*注:本文為原創文章,轉載文章請附上本文鏈接!否則將追究相關責任,請自重!謝謝!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/264787.html
標籤:其他
上一篇:java集合的擴容機制
下一篇:21/2/28 集合