分析
网站地址就不贴了,首先我们来分析下抓包的数据
抓包
万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 JS 逆向案例一样的。有惊喜…
十有八九就是它了,来下个断点走起。断点之后,一直往下调试,没几步来到了下面这个函数
点进去瞅瞅,看代码好像找到了JS 加密的代码
一步步往下走,直接断到返回值,发现为空
继续往下走,断点又回到最开始那个判断函数,然后进入了另一个加密函数
看代码,所有加密的变量都与 CryptoJS 这个对象有关,所以关键之处在于找到这个对象定义的相关代码。继续往下单步调试
两步之后,就找到了 CryptoJS 的定义了。很简单吧,全部复制下来吧…
找到加密 JS 就好办了,复制下来,在本地调试一波
然后再把调用函数也一并拿下来
在本地执行一下,然后和网站抓包数据比对下结果,结果一致!
好了,password 加密就破解了。多说一句,部分基本都是一样的,逃…