打开调试工具,勾选下图选项
随便输入一个用户名,密码输入6个6测试
看一下哪个url是post请求和有明显的password字眼,它就是登录的请求
全局搜索password,下面有很多js文件,一般都会有login字眼,这里没有,所以我们逐个往下找,从appxxxxxx.js开始
逐个往下,看到有输入密码的字眼,说明准备要到加密的地方了
加密通常有encrypt字眼,这里是des算法,有一个deskey,是固定的。
打上断点,在网页中按登录
在这个网页中搜索这个key值,果然有
按第三个按钮,进入该函数,打断点,看它往哪里跳转,然后按第一个按钮逐个断点跳
发现它没有经过第二个断点,所以那里的内容可以删除,可以去除try catch结构
把上面加密的代码复制到工具中调试,改成一下形式,方便调用
发现cryptojs未定义,再次从网页中寻找
将该页面的代码都复制到调试工具中
这里要把try catch结构去掉
这里报错,但不一定会用到,我们先把这句代码改一下,看影不影响最后结果
再按刚才的方法修改代码
同样的操作
最后返回了正确的结果,跟浏览器的值对比,一致。
扫一扫
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
