网址:aHR0cHM6Ly93d3cuZGlhbnJvbmcuY29tL2FjY291bnQvbG9naW4=
目标:本次逆向目标是逆向登录参数,并使用python模拟登录
1.打开f12输入账号密码,我习惯账号输入11111111111,密码输入111111,点击登录抓包,看到有一个名叫pwd的包,感觉就是它了
本次主要逆向的参数有identify和password,至于下面的challenge和validate是通过极验无感得到的token,极验无感不再本篇考虑范围内
2.查看堆栈,划线处对应的函数就是加密的地方,点进去看并打上断点登录,看到在这个断点处identify和password已经被加密,然后再看堆栈,找上一步
发现了这个玩意儿,看来,然后看到上一副图有一个n.forEach(....e[t]=Object(s.a)(e[t]))),然后尝试取e[t]=这断点
看到了密文,然后进去这个加密函数,看到了setPublicKey感觉极大可能就是RSA加密
直接把这个加密函数扣下来就完事儿,扣扣更健康
3.本次目标网站除了极验无感部分,其他加密还是比较简单,由于没有这个金融网站的账号,就随便输一个账号密码使用python模拟一下,结果如下图
4.由于字数太少,发不出来,实在是没有办法只能再水一点,那就再说说headers里有一个security-token 但是这个参数不带也可请求成功,既然需要水那就再水一个这个参数
很明显就看到了这个参数的加密函数,一看这种函数,就大概知道了这是检验游览器指纹或者鼠标轨迹之类的,点进去看一下
但是没想到居然猜错了,这两个参数只是取随机数字符串,那就直接把guid这个函数扣下来,生成fp和user-action组成security-token加入headers中
到此为止该篇文章终于完结了