前言
昨晚跟一个朋友讨论买房的事,现在的90后压力确实挺大的,想在一线城市扎根,但是光光首付就能把上一代人所有的积蓄都掏空,然后再把自己夫妻二人掏空,房贷、孩子上学,父母赡养等等,压力山大呀。看了下房天下上上海的二手房房价,想爬些数据,看到登录时密码是加了密的,加密属于简单,正在学习js逆向的同学可以练手。
一、分析网站
先登录发现pwd加密
然后看看直接全局搜寻pwd能否搜出来,是可以搜出来的,然后可以定位到这里,这这这这,这不是太明确了么,那我们直接打印that.password.val(),原来是密码,那key_to_encode呢,打印出来是一长串。
那我们继续搜寻下key_to_encode到底是什么,全局搜索下试试
已经很明显了,那key_to_encode也出来了,那我们回到第一张图看它的encryptedString()方法,如下图
上图除了encryptedString()方法以外,还有RSAKeyPair()方法,细心的朋友应该发现这不就是key_to_encode需要的函数么,哦吼,原来方法全在一个js文件里,这不是巧了么,我还没去找你,你自己送上门来了。
二、结果
因为涉及到很多方法,不想缺啥补啥那就直接用nodejs运行整个js代码就行了。
下面是代码截图
如果用python的execjs调用话,在js文件中建个如下的调用函数,python调用就行。
function get_Pwd(pwd){
return encryptedString(key_to_encode,pwd)
}
总结
提示:这里对文章进行总结:
一个简单的密码加密,简单在于能直接定位,没有混淆。适合正在学习js逆向的同学。