url:集思录
在该网站中进行登录,查看加密参数
打开F12开发者工具之后,在网络中查看登录包的载荷,可以发现账号名和密码都被加密了
目标:找到加密算法进行加密
针对初级逆向,可以通过参数名(user_name、password)或者关键字(decrypt)进行查找加密算法位置
在这里通过查找password进行定位,找出最像加密算法的地方
个人建议:逆向关键就在于寻找,最开始都不熟悉,需要多次练习建立感觉
这里可以看见有一个encode比较熟悉,点进去看,可以通过打断点的方式验证一下,如果断住了说明找对了位置
接下来就要解析该算法,拿出我们被加密的账号密码
当把鼠标放在这些参数上面的时候,他会浮现出我们想要的内容,例如:这里的data['user_name']就是我们输入的账号
紧接着查看另外两个jslencode和key
进入 jslencode可以发现他是一个写好的函数,我们可以直接使用
而key则像是一个固定值,也可以直接使用
最后,我们就可以到pycharm中写js文件
const CryptoJS = require('crypto-js')
function jslencode(text, aes_key) {
var key = CryptoJS.enc.Utf8.parse(aes_key);
var iv = CryptoJS.enc.Utf8.parse("");
var srcs = CryptoJS.enc.Utf8.parse(text);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {
iv: iv,
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.ciphertext.toString(CryptoJS.enc.Hex)
}
user_name = '153*****33' //自己定义账号
password = '123' //自己定义密码
key = '397151C04723421F'
str = "77z4ja" // 验证码,这里直接取,加密中没有使用
function Decrypt(str){
var variate = [
user_name = jslencode(user_name, key),
password = jslencode(password, key)
]
return variate
}
console.log(Decrypt(str))
可以看到我们输入的账号密码通过我们找到的函数运行之后就是网页中加密的东西。