记一次简单的js加密绕过 1、首先通过浏览器可以看到账号密码被加密,加密字段为:certificateKey 2、然后通过sources,Ctr+Shift+f 全局搜索该字段,可查看到使用该字段的所有文件 3、双击查询到的结果,进入js源文件,可看到加密函数是encryptByDES 4、全局搜索这个函数可以看到具体加解密用法(加密函数:encryptByDES,解密函数:decryptByDES) 5、在console里面尝试加解密(秘钥为desKey)
本文描述了一次针对JavaScript加密的分析过程,首先通过浏览器发现账号密码使用certificateKey加密,然后通过查找sources中的encryptByDES和decryptByDES函数,了解加密解密方法。在控制台中利用desKey尝试进行加解密操作,展示了加密安全性的潜在漏洞。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
