微信公众平台的登陆密码js加密分析及Python实现

微信公众平台作为腾讯的一个重要产品,在登陆密码上的加密显得简单只是密码的md5加密,但是他的重点防护是在微信扫码登陆。

首先打开控制台抓个包:

字段信息很简单就是一个pwd,今天我们就分析一下这个pwd对应的js代码。

全局搜索paw,找到下面一段js:

注释了一个use strict,意思是严格使用,再看define("3rd/md5/md5.js"那就是严格使用md5加密

然后打开一个在线md5工具,输入之前输入的密码测试一下:

发现是一致的,那就是使用了简单的md5加密,这个案列再次证明:越大的网站他的密码加密越规范,他们的安全验证在于其他身份验证(二维码、短信、邮件),而网站传输请求加密的目的还是在于防止数据被拦截之后泄密。

用Python实现

------------------------------

ID:Python之战

|作|者|公(zhong)号:python之战

专注Python,专注于网络爬虫、RPA的学习-践行-总结

喜欢研究和分享技术瓶颈,欢迎关注

独学而无友,则孤陋而寡闻!

---------------------------

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190102G10JQR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券