【MD5】js逆向

今天学习MD5网页的破解，进行js逆向

【MD5】是单向加密的一种方法，为32位，在进行该种加密方式的破解时，并不能直接破解，只能通过网页模拟MD5的加密，破解网页的登陆或者数据的加载

红人点集的md5登陆界面
1.按f12，进入调式窗口，点击账号密码登陆方式，输入账号以及错误的密码（账号需要事先注册好），触发ajax加载源码数据，点击网络按钮

这里可以看到请求载荷是由几部分组成的：
phoneNum、 pwd、 t、tenant
pwd跟sig是一串不认识的数字跟字母组成，这里可以知道是进行了加密

2.我们需要知道这是何加密
进入控制台，分别查看这两组乱码的长度

都是32位，一般来说，这种情况就可以说明它是MD5的加密，接下来我们进一步验证一下

3.验证是否为md5加密
pwd
这里我的密码是123456
经过网页加密之后是e10adc3949ba59abbe56e057f20f883e

在网上搜索一下MD5在线加密解密的网站进行查看，与网页的加密结果进行对比，啪！对了，一模一样，所以pwd是用的md5加密!
sig
复制sig:(这里需要连：一起复制!!!）,点击调试窗口右上角的三个小点

点击搜索字段

就会在调试窗口下显示出搜索窗口，并将sig：复制进去，按回车，显示内容

点击第一条内容，进入该下页面，点击{}查看详情


这里可以看到sig是将l复制给了sig,在var l 打个断点，可以清晰的看到l是有phoneNum + pwd+t +tenant构成的，然后再通过Object(g[“a”])的方法对这个结构生成的参数进行加密,分别查看S（e）、P(S(e))、Object(g[“a”])(P(S(e)))，这里可以看到S（e）是sig的结构参数，P(S(e))是对S（e）的参数+Jzyqgco