微信公众号登录js逆向

2020-11-05  本文已影响0人  真夜猫
首先我们打开网址:https://mp.weixin.qq.com/
抓包并分析
按f12,选择network,我们来进行抓包操作 我们来对包进行分析,对加密参数进行搜索 这里我们可以看出,pwd参数就是我们的密码(password),被进行加密了。我们在下面搜索pwd,点击第三条进入。

js破解分析

凭经验看出这里应该就是加密的地方,我们下断点进行调试发现这个地方就是加密的代码。我们通过这条代码一步一步分析,扣出需要的js代码。

首先进入这个c函数:

我们发现这里是个三目运算符,因为e=undefined,e没有定义,所以他会执行最右边的o(r(t))部分。

我们顺着o(r(t))进入: 这里发现很多独立的函数代码,我们把l、o、i、a、r这些独立的函数代码全部扣出,这些就是我们需要的加密代码部分。

扣出的js代码运行结果展示:

我们使用o(r())函数对“111111”参数进行加密,发现运行结果就是我们要的加密参数。

写完了,点个赞吧!!!

上一篇下一篇

猜你喜欢

热点阅读