登录-RSA加密–中国移动
网页分析
定位加密参数
打开开发者工具,正常登录分析出 account和password是加密参数,如图一
图一
通过ctrl+F全局搜索password后分析每一个文件,结果查找的结果都不是我们要找的东西。跟踪堆栈initiator 猜测loginsubmit可能是我们要找文件,结果每一个文件都点击不进去。
通过模拟登录方式查看登录过程,通过ctrl+F全局搜索password和观察,堆栈initiator中的文件知,猜测loginsubmit可能是我们要找文件,点击进入后查找password。
在可疑地方打上断点调试,结果找到加密的地方。
发现该处是通过调用encrypt函数加密的。进入该函数发现关键词setPublicKey,这个是RSA加密的关键词之一,猜测是RSA加密的。
使用python重新编写