XHR断点后跟栈来找到加密的地方,是调试类型为XHR的包非常好用的方法
本篇文章会以两个网站作为示例,话不多说直接开始
网站示例一
登录发包后,看到是xhr类型的包
鼠标放到启动器后,进入第一个文件
在此处下断点
可以看到a.data就是我们要的内容
我们直接往前跟栈,send和ajax都是封装好的内容,我们不用看,直接进入第三个
、
可以看到,这里data的值是从c那里来的
那么c的值是哪里来的呢?往前面看,可以看到是传参进来的,我们就继续往前跟栈
c是第二个参数,我们就关注第二个
往前跟栈,看到这里,第一个参数是一个'',第二个参数就是我们要的了
这里也能看到密码就是在这里先进行一些添加字符串处理然后用md5加密的
网站示例二
依旧是一个网站的登录发包,是xhr类型
同样的处理方式,进入启动器的第一个文件,下断点
我们想要的是这个东西,往前跟栈,可以看到账号密码相关的内容是n那里来的
那么n是哪里来的?往前看,可以看到是传参来的,是第二个参数,我们继续往前跟栈
跟栈后,可以看到这里的n是赋值给了paramters,那么n是哪里来的呢?是传参进来的
是第二个参数,所以我们继续跟栈
进来一看,直接就找到了加密的地方
我们也能找到密码的明文,说明就是在这里进行加密的
本期分享的是xhr跟栈找到加密函数的内容,感谢观看。