- url: https://account.wps.cn/#
- target: 登录密码js加密
- 简单分析:
3.1 进行登录操作,抓包分析,看到有两个比较重要的请求,一个get请求,一个post请求:
3.2 看看加密参数(这里只对password参数进行分析)。
3.3 复制“password”进行查找,寻找是哪里对password进行了加密。
看到比较可疑的地方,打下断点进行调试。省略调试过程,这个没什么难的,我自己也不是很熟练呢,多练习。
3.4 复制“encrypt”进行搜索,找到js文件,很明显它就是对password进行加密的js。
3.5 然后将需要的js拿过来,调试,运行结果如下:
结果是变化的。
js逆向(二)account.wps.cn RSA
最新推荐文章于 2024-05-29 15:23:22 发布