实验网站
aHR0cHM6Ly9jai5lbG9hbmNuLmNvbS8=
破解对应位置
登录密码的加密部分
图示↓
分析解密过程
首先,我们找到登录密码的具体 URL,这一步一般是全局搜索关键参数,比如 login ,或者 password 模块,这个网站的 url 请求很少,非常容易就从 xhr 中找到了。对应 /login/v1/02 这个请求
接下来往下翻
看到吗?password 这个并非是我们输入时候的密码,我们的目标就是通过原始密码,得出这个值
这里我们先通过全局搜索 password 关键字的方式,查看文件中是否有明文的密码字段
很幸运的是,我们查找第一个文件的时候,就找到了关键加密的位置
然后我们去到 source 文件中,找到对应的 js 文件,在我们看 password 位置打上断点