目标网站
aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt
今日目标网站是我们常用的支付网站,感觉自己有点飘了~~
这里只解密密码的加密方式,至于其他参数…
请求分析
先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12
这里注意输入错误的密码,方便我们查看请求数据包

在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直接打开全局搜索,

定位加密
根据上面的搜索关键词 password= ,我在 index.js 文件种定位到了加密位置 getPassword,熟悉的 RSA 加密