加密后的密码为32位,怀疑是MD5(16/32位)
全局搜索pwd
可以排除.css,去.js文件里面查找加密函数的位置,因为相关的加密算法一般都是由.js完成的
对js代码进行格式化,便于观看
规格化之后:
在局部按下ctrl+f进行二次查找,从第一个pwd往下挨个检索
这一行调用的一个函数,返回pwd有点可疑哦,我怀疑你这个函数就是加密函数,不妨打个断点(多打几个断点也没关系,只要能断下来就是胜利)
熟悉js的宝子可能知道这里应该不是:
再次点击登录,发现成功断下来了
f11跟进
将整个作用域内的函数拷贝到发条工具里面
先点击格式化,然后点击加载代码
g不是js中内置的对象/变量而是一个自定义的变量
像windows,navigator都是js当中的内置对象
一般情况下,调试的时候遇到自定义变量缺失,直接在前面补充:var g = {}即可(空字典)
此时再次加载代码显示代码加载成功
但是如何函数是匿名的,如何执行呢?
g.exports = function(t, i, r) {
if (!i) {
if (!r) {
return P(t)
} else {
return I(t)
}
}
if (!r) {
return l(i, t)
} else {
return B(i, t)
}
}
修改为如下内容即可:
function getPwd(t, i, r) {
if (!i) {
if (!r) {
return P(t)
} else {
return I(t)
}
}
if (!r) {
return l(i, t)
} else {
return B(i, t)
}
}
在发条软件里面调用getPwd函数(只有第一个参数比较关键,给传进去(我们刚刚调试观察应当传入明文的密码)):
经过比对,发现和浏览器抓包数据一致