某平台简单尝试一次密码逆向
本帖最后由 xhtdtk 于 2023-11-6 00:25 编辑1、查看表单数据
发现密码加密了!
2、控制台搜索password
发现他在欺负我看不懂拼音
3、第一次断点调试失败
断点后随便填写账号密码登录,发现失败
4、控制台搜索 jiami
又找到了一个函数
5、断点成功
重新登录后断点成功
jiami = function(password) {
var e = 'password'
var n = new JSEncrypt;
n.setPublicKey("-----BEGIN PUBLIC KEY-----\n MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDl/aCgRl9f/4ON9MewoVnV58OL\n OU2ALBi2FKc5yIsfSpivKxe7A6FitJjHva3WpM7gvVOinMehp6if2UNIkbaN+plW\n f5IwqEVxsNZpeixc4GsbY9dXEk3WtRjwGSyDLySzEESH/kpJVoxO7ijRYqU+2oSR\n wTBNePOk1H+LRQokgQIDAQAB\n -----END PUBLIC KEY-----");
for (var s = 0; s < e.length; s++) {
var t = n.encrypt(password);
}
return t;
}
;
6、查找函数位置
发现n是重点,所以查找JSEncrypt
找到位置
找到这个t函数是重点
7、找到t方法
发现t方法在某个函数里,一层层往上查找,终于确定了t方法
8、复制一整串并修改,尝试运行
感想
我对js不熟悉,要是有说错的地方请指教,虽然看这js头晕眼花,但是看多了总能慢慢发现规律。
最后欢迎来试下敲木鱼
敲木鱼levelUP(真手动版敲木鱼)
https://www.52pojie.cn/thread-1852456-1-1.html 省流:RSA加密 这个得好好消化才行 学习学习 竟然看懂了 我也是新手学习逆向,感谢分享 虽然我不懂逆向,但是能看懂部分JS... 很详细,点赞 感谢分享 看不太懂,但还是学习了,感谢分享