说明:
本文之针对新手入门了解,高手绕道。
只做技术性研究,请勿用于非法渠道。
目标
http://passport.xueyiyun.com/login?ReturnUrl=%2F
前言
1、首先准备Chrome内核浏览器,我用的360极速版浏览器。
2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。
抓包分析
随便点那个把,这次的也是比较简单。代码都带注释的,简单讲下。
上图中我打了几个标记,1,2,3,4
既然是逆向,我们代码流程应该从下往上看。
1】调用encodeURIComponent函数参数是user.Password,赋值给user.Password。
2】调用base64js.fromByteArray函数参数ciphertext,赋值给user.Password。
2】调用encryptedString函数参数是key, user.Password, RSAAPP.PKCS1Padding, RSAAPP.RawEncoding 。
3】encryptedString需要4