Python爬虫进阶--js逆向-某天下与某某二手房密码加密分析

Super-Coding

于 2021-03-12 16:37:05 发布

阅读量623

点赞数 1

分类专栏： js加密逆向分析

本文链接：https://blog.youkuaiyun.com/suyongzhi1/article/details/114699795

版权

7 篇文章

订阅专栏

在这里插入图片描述

X天下密码加密分析

aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=

通过输入错误密码抓包查看加密字段。如下图：
在这里插入图片描述
直接通过检索pwd:定位加密位置如下图：

根据检索结果给对应的位置打上断点如下图，并把划线的代码复制出来备用。

重新发起请求，发现这些参数大概是下面这样的：

// that.password.val() 输入的密码：11111111111
// encryptedString 是加密方法
encryptedString(key_to_encode, that.password.val())

根据上面分析就少了一个 key_to_encode，直接检索可以找到下面的结果如下图：
在这里插入图片描述
很明显的 RSA 加密，同时追进去就看到encryptedString的加密逻辑了，一起扣出来组装一下就得到加密逻辑了如下图：