一、输入账号密码，点击登录

账号：15836353612
密码：123456

二、F12打开开发者工具，抓包分析，j_password被加密了

三、全局搜索j_password，发现就一个JS文件

四、进入JS文件，局部搜索，定位到关键处

五、下断后，document.forms[0].j_password.value可以看到是原密码，desEncrypt是加密函数。

六、跟踪desEncrypt函数，xForm为空，所以走的是aes加密

七、aes加密，需要key，iv向量，他们都来自KeyObj，进入该函数查看

KeyObj=SECURITYKEY.get()

八、security是常量值，key和iv向量又都来自SECURITYKEY._2()函数，进入该函数

九、getSessionId()查看cookies信息，点击应用，查看Cookie值，和上面获取的值一样。

十、代码实现

1、通过加密函数找到aes加密的源码，复制到调试器

2、修改关键代码

function aiyou(pwd){


var key="DF55762E5D30F42A"
var iv="4A5B61B51AFBE49F"
var security="\u4445\u5320\u4d45"
var value = CryptoJS.AES.encrypt(pwd, CryptoJS.enc.Utf8.parse(key), {
iv: CryptoJS.enc.Utf8.parse(iv)
}).toString()


return security + value


}

3、运行结果和测试结果是一样的