一、输入账号密码,点击登录
账号:15836353612 密码:123456
二、F12打开开发者工具,抓包分析,j_password被加密了
三、全局搜索j_password,发现就一个JS文件
四、进入JS文件,局部搜索,定位到关键处
五、下断后,document.forms[0].j_password.value可以看到是原密码,desEncrypt是加密函数。
六、跟踪desEncrypt函数,xForm为空,所以走的是aes加密
七、aes加密,需要key,iv向量,他们都来自KeyObj,进入该函数查看
KeyObj=SECURITYKEY.get()
八、security是常量值,key和iv向量又都来自SECURITYKEY._2()函数,进入该函数
九、getSessionId()查看cookies信息,点击应用,查看Cookie值,和上面获取的值一样。
十、代码实现
1、通过加密函数找到aes加密的源码,复制到调试器
2、修改关键代码
function aiyou(pwd){ var key="DF55762E5D30F42A" var iv="4A5B61B51AFBE49F" var security="\u4445\u5320\u4d45" var value = CryptoJS.AES.encrypt(pwd, CryptoJS.enc.Utf8.parse(key), { iv: CryptoJS.enc.Utf8.parse(iv) }).toString() return security + value }
3、运行结果和测试结果是一样的
