冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 110|回复: 2
收起左侧

[Web逆向] 某网站登录参数加密js逆向

[复制链接]
English 发表于 2022-4-5 22:34:20
目标网站:aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tLw==
分析网站
进入网站后点击使用账号登录
某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

然后输入错误的账号密码查看一下XHR请求信息
某网站登录参数加密js逆向 - English_冰凌汇编

分析参数
经过反复请求发现变化的参数只有pwd

pwd:经过加密处理

寻找pwd参数加密入口
通过该XHR的initiator看到一个post请求发起
某网站登录参数加密js逆向 - English_冰凌汇编

点击去看一下文件,进入文件之后美化一下代码
某网站登录参数加密js逆向 - English_冰凌汇编

发现是c(n)发出的请求
某网站登录参数加密js逆向 - English_冰凌汇编

打上断点之后重新点一下登录按钮,看一下时候能断到,发现可以断到
某网站登录参数加密js逆向 - English_冰凌汇编

查看一下n的信息,发现n.data.pwd加密了
某网站登录参数加密js逆向 - English_冰凌汇编

然后ctrl+f 搜索一下pwd看一下是否能找到pwd加密的函数入口,可以发现
某网站登录参数加密js逆向 - English_冰凌汇编

然后放开现在的断点,在这行打上断点之后重新点登录按钮发起请求,可以发现n.pwd是我输入的密码(123456),然后通过f()函数加密了,这里substr是字符串处理方法在这里起不到作用,不会的可以查一下substr方法的作用
某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

然后咱们进入f函数看一下
某网站登录参数加密js逆向 - English_冰凌汇编

打断点F8运行看一下,然后可以看到e参数就是咱们的未加密之前的密码,t和n还是没有传所以是undefined
某网站登录参数加密js逆向 - English_冰凌汇编


某网站登录参数加密js逆向 - English_冰凌汇编


某网站登录参数加密js逆向 - English_冰凌汇编

f函数返回结果是一个表达式,这个表达式结果最终返回的是o(r(e)),但是以防万一还是全部扣下来,然后调用看少什么
某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

发现少o然后返回页面js找o函数,追进去o函数,扣下来复制到咱们的代码
某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

反复进行调试少什么函数扣什么函数,最后补全之后发现返回了结果
某网站登录参数加密js逆向 - English_冰凌汇编

某网站登录参数加密js逆向 - English_冰凌汇编

进行对比发现页面加密结果和运行结果相同
某网站登录参数加密js逆向 - English_冰凌汇编

至此pwd参数加密完成

本帖最后由 English 于 2022-4-5 22:36 编辑
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
HQ0731 发表于 2022-4-16 19:43:58
 - HQ0731_冰凌汇编
HQ0731 发表于 2022-4-16 19:44:15
给力 - HQ0731_冰凌汇编
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 05:50 , Processed in 0.133872 second(s), 7 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表