前言

1. 可以关注我哟，一起学习，主页有更多练习例子
2. 如果哪个练习我没有写清楚，可以留言我会补充
3. 如果有加密的网站可以留言发给我，一起学习共享学习路程
   4.如侵权，联系我，删

1. 登录加密

image.png

可以看到加密参数有多个

• sm_deviceId_pc
• passwordToken 端口返回
• password

• validate_token 端口返回
  在我们发送login请求的时候发现前面有一个gettoken的请求，打开看一下

  
  image.png

直接盲猜rsa加密

而passwordToken在gettoken中发现是一个返回值，ok，先搞密码

2. password参数逆向

全局搜索，依次排除找到感觉是加密的地方，打断点

image.png

从断点看到我们密码是654321，第一步先md5了一下子，然后，又有一层加密，咱们继续跟进

image.png

我从conlose中输出每次加密的结果，咱们一个一个看，js逆向就是这样，别嫌烦，多点耐心，干就完了了

image.png

好吧，我扣js没耐心了，就是先套了一层md5，然后再进行了一次RSA加密，公钥是gettoken中获取的

sm_deviceId_pc

待完善