当前位置: 首页 > news >正文

记录一个练手的js逆向password

news 2025/8/10 9:20:31

很明显 请求加密了password

全局搜索 有个加密函数(搜不到的可以搜临近的其他的关键字 或者url参数)

搜索的时候一定要仔细分析 我就没有仔细分析 我搞了好久 又是xhr又是hook的(还没hook到)

我当时也是疏忽了 我寻思这个也不是js文件

直到后来 我怎么也找不到 我就猜想 不会真的在源码html里面吧

还真在这里面 折腾了一大圈

直接下断点 没错 就是我们的密码666

这里一眼就看出来是加密函数了 因为这里的明文密码就是传入的参数 那我们就直接复制到调试工具 

格式化加载代码 我们会看到报错CryptoJS未定义 那我们就去复制CryptoJS代码

地址https://cdn.bootcss.com/crypto-js/4.0.0/crypto-js.min.js 直接复制进来(放在刚刚加密函数的上面)

同样的 格式化加载 执行函数

至此就加密完成啦!

http://www.lryc.cn/news/342677.html

相关文章:

  • 如何低成本创建个人网站?
  • Finder Windows for Mac:双系统窗口,一键切换!
  • Hadoop3:集群搭建及常用命令与shell脚本整理(入门篇,从零开始搭建)
  • yolo-world:”目标检测届大模型“
  • vue3 + ts 快速入门(全)
  • vue2实现面包屑功能
  • helm安装 AWS Load Balancer Controller
  • 贪吃蛇大作战(C语言--实战项目)
  • 谷歌确认:链接并不那么重要
  • python基础--修饰器
  • 6. Z 字形变换
  • shell常用文件处理命令
  • 从Paint 3D入门glTF
  • 数据库(MySQL)—— DQL语句(基本查询和条件查询)
  • 如何根据索引删除数组中的元素,并保证删除的正确性
  • Shell编程规范与变量
  • 武汉星起航:策略升级,亚马逊平台销售额持续增长显实力
  • 循环链表 -- c语言实现
  • 如何使git提交的时候忽略一些特殊文件?
  • 如何保证Redis双写一致性?
  • HarmonyOS实战开发-如何实现查询当前城市实时天气功能
  • (三)JSP教程——JSP动作标签
  • centos7安装真的Redmine-5.1.2+ruby-3.0.0
  • 方法的重写
  • Terraform局部值
  • vue+element-ui实现横向长箭头,横向线上下可自定义文字(使用after伪元素实现箭头)
  • 性能监控之prometheus+grafana搭建
  • 25-ESP32-S3 内置的真随机数发生器(RNG)
  • 万兆以太网MAC设计(12)万兆UDP协议栈上板与主机网卡通信
  • 2024年4月17日华为春招实习试题【三题】-题目+题解+在线评测,2024.4.17,华为机试