❤️博客主页: iknow181
🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP
🎉欢迎大家点赞👍收藏⭐评论✍
随着发展,越来越多的登录页面添加了密码加密的措施,使得暴力破解变得不在简单,往往需要进行 js 逆向获得加密函数,才好进行下一步操作。
0x01 观察
使用谷歌浏览器打开网站
按下 f12 进入开发者模式
输入账号密码(随便输)
点击登录,先查看网络 里面的载荷,发现数据包 pwd 参数的值,也就是我们输入的密码(12345)被加密了
加密后为:e10adc3949ba59abbe56e057f20f883e
先记下来,为之后完成逆向后进行验证。
0x02 寻找加密函数
进入载荷旁边的启动器,可以查看调用的 js 函数
找名字和登录有关的,可以一个一个的去看。
点进去后,对光标停留的地方打断点。
重新点击登录,进入调试,到断点所在位置
此时 pwd 还未被加密
发现下面有个 pwd 调用函数 p()
在控制台直接输入函数名称 p,回车可以显示函数的具体位置,点击进入
往上翻一翻,可以看到是个 md5 加密
可以点击前面的小箭头,将代码折叠起来方便复制
0x03 调试加密函数
复制到 WebStorm 中
在函数前面加上!,在函数最后加上()。将这个函数变成匿名函数,就可以直接调用使用了。
在开头定义一个方法名:var getStr
将内部原来的调用替换掉
运行,发现和之前的一样,逆向成功
