JS逆向之MD5闭包
首先打开网站:https://i.fkw.com/
打开开发者工具 抓包
我们可以看到密码是加密的 而且是32位好像,可能是md5加密
我们去搜索关键词,这是有方法的,具体看我之前的帖子的内容,果不其然他是md5加密
找到,进去,断点打过来
点进去看看,他是一个匿名函数
找到了地方
然后发现就这么短,好像不太现实,怎么可能加密就是这么点? 怎么搞?
我们可以看到,下面还有一串这个东西,可能是闭包(前面有说是匿名函数),我们把鼠标定位到下面这个括号,看看上面那个展开的括号在哪?
我们看到,定位到这边
我们抠出来去执行
附上Python代码,JS自己去扣
import execjs
node = execjs.get()
cts = node.compile(open('fanke.js', encoding='utf8').read())
func_name = f'md5("{1241255836}")'
print(func_name)
pwd = cts.eval(func_name)
print(pwd)
飘零星夜 发表于 2021-7-19 19:24
逆向MD5 , 好高大上 .
佩服佩服
想学不 我教你{:301_994:} QingYi. 发表于 2021-7-19 19:38
想学不 我教你
想啊,我照着你这个帖子https://www.52pojie.cn/thread-1463403-1-1.html 爬了个通宵,默认放桌面,导致电脑卡死了(C盘就110G的固态,平时也是啥的放桌布,有空再整理到其他盘) ???不就是普通的md5吗,引入md5库,直接调用md5函数不就好了? moda 发表于 2021-7-19 16:57
???不就是普通的md5吗,引入md5库,直接调用md5函数不就好了?
你发现了盲点 {:1_929:}看了才发现..就是md5 逆向MD5 , 好高大上 .
佩服佩服 QingYi. 发表于 2021-7-19 19:38
想学不 我教你
我们看到,定位到这边
没看明白,如何定位到(function (g)...
这个闭包的?
我们扣出来后,咋样 去执行,用的啥 工具 zpy2 发表于 2021-7-20 05:20
我们看到,定位到这边
没看明白,如何定位到(function (g)...
点进来这个函数之后是自动定位到那边 我用的Chrome
你需要去学习一下JS的闭包
执行是用js调试工具 {:1_918:}学习了 扣JS蛮有意思
页:
[1]
2