Js逆向分析，某礼品代发网POST登陆Js逆向分析

目标网站登陆：

第一步：错误账号登陆

想要分析数据，尤其是登陆参数，肯定是准备一个错误账号信息，测试，搞起！

手机号：13288888888
密码：asd123

第二步：登陆测试抓包简单分析数据

登陆测试，抓包获取相关参数，可以多测试登陆，简单分析数据！

appType: 3   #固定参数
codeKey: 0.5908619931518229  #每次测试登陆值改变，随机生成
mobile: 13288888888  #手机号
password: "bfd59291e825b5f2bbf1eb76569f8fe7"  #密码
verificationCode: "6624"  #验证码

这里我们就获取到了相关登陆参数，固定不变的不用管，主要是两个参数，codeKey和password！

第三步：分析解密逆向参数

• 关于 password

一般网站登陆密码的加密，没有特别设置的话，一般都是md5加密，通常使用的MD5就是会生成32位的和64位的不可逆的加密字符串！

拿到密码数据“bfd59291e825b5f2bbf1eb76569f8fe7”测试看看，网页上就有不少这样的加密解密工具可参考！

• 关于 codeKey

1.搜索参数名codeKey，定位位置

2.获取到搜索结果，定位到js文件

3.进入到js加密文件中

4.老路子继续搜索参数名codeKey

5.获取到位置，分别查看分析

6.工具栏js调试查看

关键点在于

var e = this.codeKey = Math.random();
this.codeImgSrc = "/pub/v_code?codeKey=" + e

也就是 Math.random()

codekey就是一个是令系统随机选取大于等于 0.0 且小于 1.0 的伪随机。

最后

本渣渣注册一个账号测试登陆看看，结果翻车了！！！

用python生成随机数

import random

codekey=random.uniform(0,1)
print(codekey)

翻车再现：

感觉到满屏的嘲笑！！

装逼失败，仅记录，感兴趣，可以私聊本渣渣拿网址！

仅供学习交流！