一、输入账号密码
账号:15836353612 密码:123456
二、F12打开开发者工具,抓包分析,password被加密提交了
三、全局搜索password,定位到关键JS文件,下断调试
四、断下来后,查看formDate的值,正好是POST提交的数据,只是此时的password还没有加密
五、encryptedString(key, formData[i].value),这个是密码加密后的值,赋值给了password
六、通过new RSAKeyPair("10001", '', rsa_n),判断该加密应该是RSA加密
七、代码实现
1、基础代码
function aiyou(pwd){ var a='DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF' var key = new RSAKeyPair("10001", '', a); var value = encryptedString(key, pwd); return value }
2、查找encryptedString函数所在js文件,将JS代码全部复制过来
3、加载代码,缺少biFromHex函数,查找该函数所在js文件,将JS代码全部复制
4、重新加载代码,缺少BarrettMu函数,查找该函数所在js文件,全部复制
5、重新加载代码,没有报错,双击要调用的函数,点击运行,会发现程序卡死了。
6、重新分析关键代码处,发现setMaxDigits函数,我们重新调用一下
7、关键代码如下
function aiyou(pwd){ setMaxDigits(131); var a='DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF' var key = new RSAKeyPair("10001", '', a); var value = encryptedString(key, pwd); return value }
8、点击运行,得到最终的运行结果。
