某蘑菇街登录,Js逆向:★
2021-11-01 本文已影响0人
八月欢喜
前言
- 可以关注我哟,一起学习,主页有更多练习例子
- 如果哪个练习我没有写清楚,可以留言我会补充
- 如果有加密的网站可以留言发给我,一起学习共享学习路程
4.如侵权,联系我,删
1. 登录加密
image.png可以看到加密参数有多个
- sm_deviceId_pc
- passwordToken 端口返回
- password
-
validate_token 端口返回
在我们发送login请求的时候发现前面有一个gettoken的请求,打开看一下
image.png
直接盲猜rsa加密
而passwordToken在gettoken中发现是一个返回值,ok,先搞密码
2. password参数逆向
全局搜索,依次排除找到感觉是加密的地方,打断点
image.png
从断点看到我们密码是654321,第一步先md5了一下子,然后,又有一层加密,咱们继续跟进
image.png我从conlose中输出每次加密的结果,咱们一个一个看,js逆向就是这样,别嫌烦,多点耐心,干就完了了
image.png
好吧,我扣js没耐心了,就是先套了一层md5,然后再进行了一次RSA加密,公钥是gettoken中获取的
sm_deviceId_pc
待完善