1.查找 加密算法
由负载可知 密码 是加密数据
法一: 通过url下url断点
法二: 通过 关键词搜索JS代码
例如我通过password 查找到加密位置
if($("#mmsfjm").val() == '0'){
$("#hidMm").val($("#mm").val());
}else{
var rsaKey = new RSAKey();
rsaKey.setPublic(b64tohex(modulus), b64tohex(exponent));
var enPassword = hex2b64(rsaKey.encrypt($("#mm").val()));
$("#mm").val(enPassword);
$("#hidMm").val(enPassword);
}
值得注意的是 javascript 代码中包含jQuery代码,如果用非浏览器环境中,需要修改源代码(没有DOM). 此外,可以明显看出这是RSA加密
RSA加密包含两个密钥(公钥/私钥) :公钥加密数据 ,私钥解密数据。网络中数据传输中可以爬取到公钥
在rsa处加入断点
进入RSA加密文件
由注释可知rsa加密依赖jsbn,rng,需要找到这两个文件
找到jsbn 和rng 文件,扣取
因为rng文件依赖与prng4,为了可以破解 jsbn也不可少啦
至此,RSA基本扣完,可以进入下一行代码了
心好累,呜呜呜呜~
通过调试,modulus 是变量,exponent是定值
so modulus从何而来?????
通过不屑努力,终于在数据包中找到了
离成功又又进了一步
b64tohex 存在于base64文档中
至此,大功疑似成功
没毛病,妥妥的。
至于在其他平台,各位自由发挥
嘻嘻嘻嘻
完