network调试就不说了吧 pwd加密参数
搜索pwd参数定位逆向 可以看到有很多关键词 但是我们细心的朋友会发现加密函数关键字 encrypte
打上断点 调试 发现在断点处停止了 并且框选函数发现了一串加密值 虽然不一样但是大概率是这个 并且没你每次放置移开都会刷新 所以如果这个就是pwd加密值 那就可以断定pwd加密是不固定的
一点点步进 会发现我们的加密函数是在一个RSA.js的文件下的 我们同时也可以看到encryptedString函数里面传入了两个参数 一个是RSAKeyPair函数对象一个是我们的明文密码
往上翻一番可以看到RSAKeyPair这个函数 并且她传入了三个值n,t,i
那我们就去寻找这个值 断点调试
然后你断点之后进行点击登录 发现 根本不断 那说明了什么 说明根本没调用
那怎么办 刷新一下网页 很有可能它之前就加载进来了 这个函数已经执行过了
果然 n,t,i我们都拿到了(我喜欢断点 有的时候断点不断我很烦 就附近狂断 停了就取消其它的)
你也可以从一开始的断点看
传入了一个key_to_encode这个就是RSAKeyPair的返回值 搜他!
好 那么我们现在进行js代码调试这个加密函数代码里面调用的函数太多了 我就直接复制RSA.js下面的所有代码吧(主要没多少) 不然一个个补是真烦人
这里大家都知道传入了n和t 我们调用传入t我们要加密的就行了
n又是RSAKeyPair对象 我们直接写在encryptedString函数下调用赋值就行了
运行看看(格式化-加载-计算表达式)
我们计算出来了 但是每次的值都是不同的
至此我们的揭秘之旅就结束啦!
注:RSAKeyPair函数的n,t,i还有一种获取方式 就是网页源代码 有的时候加密参数找不到的话 也可以参考是不是在源代码下哦~
