溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄

發(fā)布時(shí)間:2021-12-17 09:44:40 來源:億速云 閱讀:127 作者:iii 欄目:大數(shù)據(jù)

這篇文章主要介紹“JS逆向怎么實(shí)現(xiàn)國(guó)航登錄”,在日常操作中,相信很多人在JS逆向怎么實(shí)現(xiàn)國(guó)航登錄問題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”JS逆向怎么實(shí)現(xiàn)國(guó)航登錄”的疑惑有所幫助!接下來,請(qǐng)跟著小編一起來學(xué)習(xí)吧!

抓包

下面是登錄的抓包:

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄  

很明顯 userName 和 password 這兩個(gè)參數(shù)被加密了。

全局搜索參數(shù) userType 或者 upassword。因?yàn)?JS 代碼一般是根據(jù)輸入框的 id 標(biāo)簽取相應(yīng)的值,然后做加密!

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄
id標(biāo)簽

搜索結(jié)果如下:

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄
結(jié)果

猜測(cè)應(yīng)該是 RSA 加密!

 

分析

在加密的位置打上斷點(diǎn),重新發(fā)請(qǐng)求:

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄  

其中 RSAUtils 是一個(gè)對(duì)象,encryptedString 是該對(duì)象中的函數(shù),所以我們先將這個(gè)對(duì)象的定義找出來。

點(diǎn)擊該函數(shù)進(jìn)入,可以發(fā)現(xiàn) RSAUtils 的定義及其相應(yīng)的函數(shù)都在這個(gè) JS 文件中,直接一把梭,將該文件中的 JS 代碼全部復(fù)制下來吧:

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄  

注意在將 userName 和 password 加密之前執(zhí)行了 bodyRSA() 函數(shù).

所以也將bodyRSA 函數(shù)對(duì)應(yīng)的的 JS 代碼復(fù)制下來。最終本地 JS 文件內(nèi)容如下:

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄  

最后,自己寫個(gè) JS 函數(shù),執(zhí)行一下,并和抓包的數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證結(jié)果:

JS逆向怎么實(shí)現(xiàn)國(guó)航登錄    

到此,關(guān)于“JS逆向怎么實(shí)現(xiàn)國(guó)航登錄”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

js
AI