JS逆向之某支付网站登录密码分析

第一时间获取 Python 技术干货！

声明：

本文仅供研究学习使用，请勿用于非法用途！

目标网站

aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt

今日目标网站是某知名支付网站，感觉自己有点飘了~~

这里只解密密码的加密方式，加密参数实在太多了

请求分析

先看请求，输入账号，密码后点击登录，记得提前浏览器打开 F12

这里注意输入错误的密码，方便我们查看请求数据包

password

在浏览器的开发者工具界面，快捷键 Crtl+Shift+F 直接打开全局搜索，

定位加密

根据上面的搜索关键词 password= ，我在 index.js 文件中定位到了加密位置 getPassword，熟悉的 RSA 加密

打上断点后，重新发请求，果不其然，在断点处停下来了！

解密

之前有讲过一篇有关 RSA 加密的专题，

这里可以直接将 RSA 相关的代码拷贝下来。我们主要来改写这个 getPassword 加密函数, 原函数如下，其中 n = e.alipayEncrypt(2, i, t) 是最后要返回的结果！

我们很容易能获取到 i 和 公钥的值，这两个值都是写死的

i 是将里面的参数经过 base64 解码后的结果，在node 中也有直接的库来搞定，就像你在 Python 中调用一样，并不需要再去扣代码！

然后再补上 s.RSA 相关代码，即解密成功，具体扣代码细节，就不详述了