前言
该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
需求
模拟登录
目标网站:aHR0cHM6Ly93d3cuMzZrci5jb20v
正文
抓包看到有2个参数加密,手机号码和密码
全局搜一下,可以定位到一下代码
下断点,可知:
o.a.get(t, “mobileNo”)、o.a.get(t, “password”)是我们的明文账号和秘密。
调用的是同一个加密算法Object(i.b)()
进入函数方法:
可以看到引用了一个JSEncrypt这个库,可以判断是一个标准算法库。JSEncrypt属于RSA加密
那么可以用js还原下算法
var JSEncrypt = require('jsencrypt');
function get_data() {
var e = 'sadsad',
i = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5OLPsdjVYQyhLfKxj/79oOfjl/lV3rQnk/SSczHW0PEyUbQIDAQAB"
var r = new JSEncrypt;
r.setPublicKey(i);
var a = r.encrypt(e);
return a
}
console.log(get_data());
最后
欢迎联系作者交流更多