JS逆向之——天翼云登录
前言
此文章仅用于技术交流,欢迎指出相关问题,感兴趣的可以关注我,有相关python逆向问题可以私信交流讨论。
目标与目的
目标网站:天翼云登录
目的:通过构建登录参数,完成天翼云的登录操作。
相关技术
本题涉及两个方面的参数构造:
- 密码构造:登录时将密码通过加密,生成密文传递给服务器
- 几个相关参数构造:未涉及加密算法,为时间戳与随机数通过一定的计算后生成的几个可变化的值。
本题涉及的js知识点:
(个人理解,或有误,后续认识加深再来调整)
- webpack打包:js代码通过wwebpack打包后会生成固定模式,该模式有标准的三段式,1. 自执行的函数;2. 加载器;3. 具体的模块代码。
- 代码在被调用时会将模块对应的id传给加载器,通过加载器去运行指定代码。