网址:会员登录 - 新商盟
登陆界面分析,找到登录接口,跟栈分析。
没有异步,也没有webpack,很简单的跟栈
打上断点,逐步网上找,找到$ajax老朋友
上面就有对密码加密的部分,是一个RSA加密。
b被初始化为一个新的RSAKey对象。b.setPublic使用 modulus (a.modulus) 和 exponent (a.exponent) 设置公钥。这里假设a包含了 RSA 公钥的组成部分。c.find(".password").val()获取了类名为.password的输入字段的值。b.encrypt使用步骤 2 中设置的公钥加密步骤 3 中获取的密码值。hex2b64将加密后的结果从十六进制转换为 Base64 格式。- 公钥和密码如下
现在要找的就是b64tohex和hex2b64这两个十六进制与base64转换的函数。鼠标放在这两个函数之上,找到这两个函数的位置,复制即可。
可以用jsrsasign库专门的RSA部分去进行加密。不多说。
