声明:
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
名称:阿儿法营
目标:登入参数
加密类型:SHA1
目标网址: https://aerfaying.com/#
第一步: 查看接口参数
加密值:t、s
第二步: 搜索参数名
我们直接搜t、s肯定很难定位到的有两种方法第一种跟栈(最好用、难度会稍微难一点的方法)、第二种搜索new Date 为什么要搜索这个呢 因为我们可以看到t是个时间戳 时间戳要生成肯定是调用了这个方法去生成的所以我们可以搜一下new Date参数就可以找到t在哪生成的、有可能s也在t的附近,我们跟进去之后
我们发现上面的k不就是我们要用到的t、s的值吗?我们看一下传入的参数和调用的方法
n + "?" + w + x
传入的参数是:/WebApi/Users/Login?username=a22&password=123DUE$DEHFYE(YRUEHD*&
调用的方法是:c.default
我们进入c.default看一下
进来后我们可以很清楚的看到这个n不就是t吗?这个s不就是SHA1(r)么?
第三步:实现加密参数
var CryptoJS = require('crypto-js')
function SHA1(text) {
return CryptoJS.SHA1(text).toString();
}
function get_params(username,password){
var n = (new Date).getTime() + 2592e6 + (undefined || 3e4)
e = `/WebApi/Users/Login?username=${username}&password=${password}DUE$DEHFYE(YRUEHD*&`
r = (e || "") + "&t=" + n;
return {
's':SHA1(r),
'n':n
}
}
console.log(get_params(13566667777,123456))结果展示:
看完点个赞吧,喜欢的可以点个关注!
4449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
