在登录凡科网时通过抓包分析发现其密码是进行了js加密处理的,很好奇他是怎么加密的,然后就尝试着对其加密方式进行分析,现将分析思路和大家分享一下,希望对大家能有个参考作用。
首先使用谷歌开发者工具中的search进行搜索,然后输入搜索的关键字pwd并点击回车,可以看到匹配到的pwd相关的数据,接着进一步进行分析,在这里我们需要进行一个猜测,因为这么多数据我们并不知道具体是哪一个,我们只能选择一个可能性比较大的点击进去。
链接点击进去之后,我们看到的是一堆代码,此时我们再进行搜索,再次输入“pwd=“”这个关键字,可以看到此时匹配出了一个比较相似的数据,此时我们对它打一个断点,并按F11进入该函数内部。