网站地址:天翼云
加密参数+定位
登录接口一般都是password加密:
直接xhr找加密位置:
这里a在这里声明的,赋值应该不会在上面,不管它,接着看,s中也有:
向上找s赋值位置:
打上断点然后触发接口:
这个i已经生成加密密文了,所以继续找i赋值的位置,看看怎么生成的:
打断点观察:
还是有,继续往前看,看看还有没有赋值的位置:
打断点过来观察:
还有,那就是在t中取得,找t:
外部传参,继续向前跟栈:
返回值确实已经生成,咱就直接看此栈入参:
依然已经生成,继续向前跟:
我跳了一栈(跳那个栈中间那个参数有密文,但是既然是参数也就是传进来的)跟到这里看到了加密位置:
打断点确定一下:
OK,在分析一下参数就可以开搞了:
参数看不出来什么加密,那就进函数看看:
不是标准加密,那就扣代码吧
扣代码复现加密逻辑
首先扣的就是这个加密函数:
然后调用和传参(外面调用那个函数的参数:账号,密码):
window.xxx那个我们在控制台看了没啥用其实,因为加不加值不变,现在就缺啥补啥:
这就成了,缺啥补啥即可
小结
对于陌生算法就直接扣核心代码然后缺啥补啥即可,到此文章结束,如有任何问题请及时提出,加油加油
实战案例)