案例地址:湖北图书馆登录
加密参数+加密位置
加密参数:
下面开始找加密位置,可以直接搜索password,但这里我们xhr断点跟到异步后第一个栈:
往上找会找到此参数的生成位置:
打断点重新触发,然后进入函数:
进入此函数后发现加密位置:
然后进入此函数观察:
这里有好多加密方式,根据不同的encryptType值来进行不同加密,我们在每一个if里大一个断点看看他走哪里:
他走2这一条,那有没有可能是随机数,每次不一样呢,找一下encryptType哪儿生成的,通过局部搜索 + 全局搜索可找到此处:
现在要找authMode的生成位置:
通过刷新网页得知这里一直都是2,所以只用扣第一个加密算法就行
扣代码复现逻辑
先扣主要逻辑:
然后看CryptoJS是否为标准:
是标准,然后我们通过运行看报错来看缺什么:
找到后扣下来,补上通过运行报错继续补:
继续补:
然后就能出结果了:
小结
本文不难,容易被很多加密方式唬住,但其实登录接口一直只用第一个(encryptType == '2'),文章如有任何问题请及时提出,加油加油