JS逆向之电信登录

论坛 期权论坛 期权     
Python编程与实战   2019-7-8 06:25   2428   0
hello,大家好,我是练习时长两个小时的…


啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章
前面三篇请猛戳下方,顺便帮忙点个好看吧
Python爬虫之JS逆向入门篇JS逆向之新榜登录JS逆向之国航登录
套路还是那个套路,话不多说,直接开干。


[h2]分析[/h2]网站地址就不贴了,首先我们来分析下抓包的数据

抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 JS 逆向案例一样的。有惊喜…

十有八九就是它了,来下个断点走起。断点之后,一直往下调试,没几步来到了下面这个函数

点进去瞅瞅,看代码好像找到了JS 加密的代码

一步步往下走,直接断到返回值,发现为空




继续往下走,断点又回到最开始那个判断函数,然后进入了另一个加密函数

看代码,所有加密的变量都与 CryptoJS 这个对象有关,所以关键之处在于找到这个对象定义的相关代码。继续往下单步调试

两步之后,就找到了 CryptoJS 的定义了。很简单吧,全部复制下来吧…
[h2]破解[/h2]找到加密 JS 就好办了,复制下来,在本地调试一波

然后再把调用函数也一并拿下来

在本地执行一下,然后和网站抓包数据比对下结果,结果一致!

好了,password 加密就破解了。多说一句,虽说电信每个省份的网站不一样,但是登录这部分基本都是一样的,逃…

[h2]推荐阅读[/h2]爬虫之线程池 ThreadPoolExecutor 的用法及实战
用 Python 自动获取NBA现役球员的职业生涯数据
app逆向入门分析——破解某APP登陆请求参数
app逆向实战强化篇——破解某安卓APP请求加密

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:10
帖子:2
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP