安徽移动客户端唰红包活动手机验证码JS加密讲解

第一步:fiddler查看整个领流量红包的流程

通过抓取的数据包来看,最后一步领取,验证码是经过加密的(DES加密)。验证码的标识符是:smpass。

安徽移动客户端唰红包活动手机验证码JS加密讲解_第1张图片

第二步:JS

浏览器打开活动地址,F12打开浏览器自带的调试功能。搜索smpass,然后一个一个查找,看看能不能找到自己需要的代码。下图我就找到了smpass的加密函数,函数名称是uifEncode。

安徽移动客户端唰红包活动手机验证码JS加密讲解_第2张图片

然后切换到JS文件进行搜索,下图好几个的JS文件,我们哪一个才是JS加密文件?我也不知道,只能一个一个的去试,依次进行打开搜索。

安徽移动客户端唰红包活动手机验证码JS加密讲解_第3张图片

人品爆发了,第一次搜索就找到加密函数。

安徽移动客户端唰红包活动手机验证码JS加密讲解_第4张图片

第三部:JS调试

函数找到了,现在就需要进行函数调试,我使用的是发条陈的JS调试软件。

JS调试可以把整个JS里面的代码全部复制到调试软件中,也可以只复制单独uifEncode函数的代码,uifEncode函数里面可能会调用其他的函数,所以要慢慢地调试,如果调用了其他的函数,在把其他的函数一起加入调试软件里就行。

这里我用的是复制的全部JS代码,简单方便粗暴。PS:就是懒

JS放入软件后需要点击下加载代码

安徽移动客户端唰红包活动手机验证码JS加密讲解_第5张图片

然后选择我们需要的函数,然后随便写一个数字进行加密,如果JS代码没有问题就会直接计算成功,如果有错误就会报错,下图就报错。如果有错误的话就需要对其进行修改或者直接删除,我这里选择的是直接删除。

安徽移动客户端唰红包活动手机验证码JS加密讲解_第6张图片

代码删除后,需要重新点击下加载代码;然后在进行数据加密调试,如果还有错误就进行上一步操作,如果没有错误的话就可以直接使用了。下图就成功的计算出来了,现在就只差最后一步了。

安徽移动客户端唰红包活动手机验证码JS加密讲解_第7张图片

第四步:写入软件

这一步就不说了,本文只是简单的说下安徽移动的验证码JS加密。

菜鸟,大牛勿喷

你可能感兴趣的:(安徽移动客户端唰红包活动手机验证码JS加密讲解)