该文章详细记录了对一个使用RSA加密登录密码的网站进行逆向工程的过程。作者首先介绍了登录接口,然后描述了如何通过断点调试找到加密函数`encodePassword`,并确认了加密算法为RSA。最后,作者提供了加密代码片段,并测试了登录功能,证明方法有效。
主页:aHR0cHM6Ly93ZW5zaHUuY291cnQuZ292LmNuLw==
js逆向-登录
某文书是有多个地方加密的,当然大概率也是有风控的
这一篇主要记录逆向登录过程,不多废话了,开搞~
登录接口:api/login
密码是经过加密的
通过关键词“password”搜索发现太多结果了,不好找,于是通过接口断点方式找,经过漫长的调试,可算找到了,函数:encodePassword,具体过程不展开了
这很明显是RSA加密了,把这段代买扣出来,及导入相关包
const JSEncrypt = require('jsencrypt')
function encodePassword(e){
var t = "xxxxx"; //自己补齐
var o = new JSEncrypt;
o.setPublicKey(t);
return encodeURIComponent(o.encrypt(e))
}
测试登录
登录没问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
