本帖最后由 xhtdtk 于 2023-11-6 00:25 编辑
1、查看表单数据
发现密码加密了!
2、控制台搜索password
发现他在欺负我看不懂拼音
3、第一次断点调试失败
断点后随便填写账号密码登录,发现失败
4、控制台搜索 jiami
又找到了一个函数
5、断点成功
重新登录后断点成功
[Asm] 纯文本查看 复制代码 jiami = function(password) {
var e = 'password'
var n = new JSEncrypt;
n.setPublicKey("-----BEGIN PUBLIC KEY-----\n MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDl/aCgRl9f/4ON9MewoVnV58OL\n OU2ALBi2FKc5yIsfSpivKxe7A6FitJjHva3WpM7gvVOinMehp6if2UNIkbaN+plW\n f5IwqEVxsNZpeixc4GsbY9dXEk3WtRjwGSyDLySzEESH/kpJVoxO7ijRYqU+2oSR\n wTBNePOk1H+LRQokgQIDAQAB\n -----END PUBLIC KEY-----");
for (var s = 0; s < e.length; s++) {
var t = n.encrypt(password);
}
return t;
}
;
6、查找函数位置
发现n是重点,所以查找JSEncrypt
找到位置
找到这个t函数是重点
7、找到t方法
发现t方法在某个函数里,一层层往上查找,终于确定了t方法
8、复制一整串并修改,尝试运行
感想
我对js不熟悉,要是有说错的地方请指教,虽然看这js头晕眼花,但是看多了总能慢慢发现规律。
最后欢迎来试下敲木鱼
敲木鱼levelUP(真手动版敲木鱼)
https://www.52pojie.cn/thread-1852456-1-1.html | 
[复制链接]
发表于 2023-11-6 00:20
