【JS逆向入门实战】7881登录

地址

aHR0cHM6Ly9wYXNzcG9ydC43ODgxLmNvbS9sb2dpbi5odG1s

发包分析

csharp 复制代码
输入账号 11111111111
输入密码 123456

很明显密码是一个base64加密,至于怎么知道的,就是看特征,然后去和标准base64加密的结果比对一下,虽然已经知道了,但是作为学习案例,还是常规追一下。

追栈

上面截图中可以看到,这次发的是document请求,而不是常规数据包的xhr请求,启动器这里也是没法直接点进去的,这种表单请求则直接找到这个登录按钮的html位置,可以发现它的特征类名。

Ctrl + + shift + F 在搜索栏中搜索这个类,逐一点进去看,发现第二个看起来很像发包的位置,先判断图形验证码,然后是确认勾选协议,后面有一个basePwd函数,看起来就像对密码进行加密。

再搜索这个函数名,定位到函数定义位置,发现果然是加密函数,甚至做了注释,里面的逻辑是判断浏览器是不是IE8内核,不同内核用不同语法,但是实现都是一样的,获取密码框的输入,然后base64加密一下,再重新赋值给密码框,后面直接根据表单的数据发送就是加密后的内容了。

结语

这个案例就结束了,很简单的一个案例,主要是体现表单发送请求应该如何追栈。

相关推荐
数据知道7 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr07 小时前
关于证书站捡洞这一档事
安全·web安全
এ慕ོ冬℘゜7 小时前
深入 JavaScript BOM:掌握 window 对象的窗口控制魔法
开发语言·javascript·ecmascript
Highcharts8 小时前
Highcharts 矩形树图 Treemap 示列|2025年多层级出口商品结构可视化
javascript·数据可视化
网安蟹佬霸8 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
大家的林语冰9 小时前
✌️ Deno 2.9 来了,ESM 直接导入 CSS,甚至能开发桌面应用?!
前端·javascript·node.js
不简说10 小时前
JS 代码技巧 vol.1 — 10 个让代码少写 30% 的小套路
前端·javascript·面试
@@@@@@@@5410 小时前
JavaScript 的缺点与 TypeScript 的弥补
开发语言·javascript·typescript
Hilaku10 小时前
为什么业务型前端容易遭遇中年危机?
前端·javascript·程序员
এ慕ོ冬℘゜10 小时前
深度解析 JavaScript:赋予 Web 灵魂的“全栈语言”
开发语言·前端·javascript