大家好我是J哥,今天给大家带来个逆向的案例
话不多说直接开干:aHR0cDovL3d3dy5jdHpybmV0LmNvbS91c2VyL3RvX2xvZ2lu
打开F12,账号密码随便输入就行,但是验证码需要准确输入
1.根据login包分析:
publickey:
我们观察包类型和initator的状况是不能够进行直接追栈抓包
这种情况我们怎么解决呢?
我们可以尝试先复制password在源码中搜索
根据经验这就算是找到了-->encryptByDES(loginForm.password.value-->search搜索
就一个包,我们直接打开
打开到这个位置我们直接下断点,再从新输入账号密码登录下
果不其然,成功断到了这个位置
2.扣取代码
1.这两个参数一个是我们输入的密码,第二个是publickey我们直接用定值即可(根据上文我们可以知道publickey是可以从网页源代码中获取)
2.我们先进入到encryptByDES中看看-->里面就87行代码-->直接全部拿下
进来之后停在了 parse 这里,但是观察上下文可以得出,这是一个CryptoJS v3.1.2包,我们可以直接把这个包都复制拿下来
拿下来之后发下还是缺少参数
我们可以发现这也是 CryptoJS v3.1.2文件,所以之前我们把这个文件内容也全部扣下来
到这里这个案例就算是做完了 ,希望大家多多支持!!!
这个是J哥的公众号,会在这里面经常分享有关Js逆向的案例,希望大家多多支持!