本帖最后由 Horry 于 2023-11-11 15:05 编辑
1、查看表单数据 
发现密码加密了!
2、控制台搜索password 
发现他在欺负我看不懂拼音
3、第一次断点调试失败 
断点后随便填写账号密码登录,发现失败 
4、控制台搜索 jiami 
又找到了一个函数
5、断点成功 
重新登录后断点成功 
jiami = function(password) {
var e = 'password'
var n = new JSEncrypt;
n.setPublicKey("-----BEGIN PUBLIC KEY-----\n MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDl/aCgRl9f/4ON9MewoVnV58OL\n OU2ALBi2FKc5yIsfSpivKxe7A6FitJjHva3WpM7gvVOinMehp6if2UNIkbaN+plW\n f5IwqEVxsNZpeixc4GsbY9dXEk3WtRjwGSyDLySzEESH/kpJVoxO7ijRYqU+2oSR\n wTBNePOk1H+LRQokgQIDAQAB\n -----END PUBLIC KEY-----");
for (var s = 0; s < e.length; s++) {
var t = n.encrypt(password);
}
return t;
}
;
6、查找函数位置 
发现n是重点,所以查找JSEncrypt 
找到位置 
找到这个t函数是重点
7、找到t方法 
发现t方法在某个函数里,一层层往上查找,终于确定了t方法
8、复制一整串并修改,尝试运行 
感想
我对js不熟悉,要是有说错的地方请指教,虽然看这js头晕眼花,但是看多了总能慢慢发现规律。
注:若转载请注明大神论坛来源(本贴地址)与作者信息。
|
发表于 2023-11-11 15:05
评分
顶
踩
扫码赞助