某站的登入加密破解
目标网址:https://passport.bilibili.com/login?spm_id_from=333.851.b_696e7465726e6174696f6e616c486561646572.11
一、登入
F12打开调试
输入账号、密码、滑动滑块、点击登入
进入XHR开始寻找登入需要的字段,上图有
二、寻找加密位置
1、全局搜索加密字段password或者password=或者password =
在找到的js文件中继续搜索字段password
找到password附近有类似加密函数的字符
打上断点,在登入一次看
就是这个位置咯
在页面搜索encryptPasswo这个函数,看看在哪里
将整个函数复制
圈出来的是需要保留的
这里e是需要外部导入的,所以我们找一下在哪里?
上一幅图上有url: “//passport.bilibili.com/login?act=getkey&r=” + Math.random(),
所以我们去XHR里找到这个网址
把这个网页返回的值复制下来加到js代码中
就是这样
然后继续找还需要的参数JSEncrypt
还是在页面找
发现没有。。。
去全局找
![好像整个js都是这个函数的](https://img-blog.csdnimg.cn/20191130233615201.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkyNjgwNA==,size_16,color_FFFFFF,t_70
把这个js文件中的代码也全部复制出来放到新建的js文件中
记得放在上面
然后保存成js文件就行
三、核实一下
运行py文件
js代码直接复制下来不行
得找个格式化工具
不然没法执行
打开js文件时,记得加上encoding=‘utf-8’
最后比较是否正确的方式比较正规
我比较的是文件加密和网页加密两个字段的长度是否一样
结果都是172
所以判定此次解密成功