今日饭后小目标
首先随意输入账号密码发送登陆请求,我输入密码‘123456’,点击登录之后捕获右边登录请求一枚
在发送参数中能看到我们填写的username以及pwd,这里明显pwd也就是密码是经过加密的,现在我们需要分析pwd的加密过程。
加密结果为32位的16进制字符,盲猜是md5加密
接下来打开search面板,搜索pwd关键字,这里分享一个小技巧,有些网站存在很多匹配但无意义的字符,比如这里如果直接搜pwd,还会匹配出很多pwdNum,pwdWord之类的词,增加了检索时间,所以建议搜索的时候先试着搜“pwd:”,“pwd=”,“pwd ”,如果搜不到再搜pwd挨个查找。
我这里是搜索pwd空格搜出来的,接下来就是挨个点开js后缀文件查找
然后在打开的js文件中进行二次搜索,把所有有可能的地方都打上断点。全部打完断点之后再点击一次登录,如果打断点的地方有发送登录请求的关键代码,会在这个地方‘堵塞’并自动跳转到该处。
最终停在这个地方,说明pwd是在此处生成。
我们把鼠标放在字母n上,出现如上图提示,说明n就是发送请求的参数集合,n.pwd自然指的就是我们的密码,然后对密码调用了substr方法,此为JavaScript的内置方法,一般遇到这种情况如果不了解该方法的代码可以自行百度,这里就不需要了。我们鼠标选中n.pwd.substr(0,16),然后鼠标放在上面,如下图
可以看到整个执行结果就是我们的明文密码,接下来的问题在于c(),说明c函数就是将明文密码加密的执行者。
同样,选中c,上方浮窗显示c的真身函数,可以直接点击进入该函数,但我认为如果你不熟悉js代码,你直接点进去会一脸懵逼,所以我们不通过该按钮进入,我们选择chrome右上角的这个按钮进入,这个按钮的作用就是进入下一级函数执行,会展示执行结果,更有利于我们了解相关函数。
很明显return返回的就是加密之后的pwd,该匿名函数有三个参数,e,t,n。根据提示e指的是明文密码,而t,n没有定义。说明这里只需要传入明文密码,不需要额外参数。
return返回值中又执行了d,r等函数,而这些函数刚好都在上方,因为这些函数都是我们需要复制执行的代码。打开js调试工具,将有用的代码复制进去。如果你不知道从哪开始从哪结束,那你可以多复制一些,把跟关键代码同级的都复制进去。
由于主入口函数是匿名函数,这里要添加函数名,去除多余代码,然后在下方调用getpwd函数,传入密码明文,t,n由于是未定义,所以不需要传入,当然你传入空字符串也是可以的,不影响结果。
点击计算表达式,生成加密的密文密码。
对比结果一致。
Finish。
最后,接各种爬虫单,有需要私聊。
1067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
