某平台简单尝试一次密码逆向

1、查看表单数据

发现密码加密

2、控制台搜索password

某平台简单尝试一次密码逆向_第1张图片 

发现他在欺负我看不懂拼音

3、第一次断点调试失败

某平台简单尝试一次密码逆向_第2张图片断点后随便填写账号密码登录,发现失败

某平台简单尝试一次密码逆向_第3张图片

4、控制台搜索 jiami

某平台简单尝试一次密码逆向_第4张图片

又找到了一个函数

5、断点成功

某平台简单尝试一次密码逆向_第5张图片

重新登录后断点成功

jiami = function(password) {
    var e = 'password'
    var n = new JSEncrypt;
    n.setPublicKey("-----BEGIN PUBLIC KEY-----\n        MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDl/aCgRl9f/4ON9MewoVnV58OL\n        OU2ALBi2FKc5yIsfSpivKxe7A6FitJjHva3WpM7gvVOinMehp6if2UNIkbaN+plW\n        f5IwqEVxsNZpeixc4GsbY9dXEk3WtRjwGSyDLySzEESH/kpJVoxO7ijRYqU+2oSR\n        wTBNePOk1H+LRQokgQIDAQAB\n        -----END PUBLIC KEY-----");
    for (var s = 0; s < e.length; s++) {
        var t = n.encrypt(password);
    }
    return t;
}
;

6、查找函数位置

某平台简单尝试一次密码逆向_第6张图片

发现n是重点,所以查找JSEncrypt某平台简单尝试一次密码逆向_第7张图片

找到位置

某平台简单尝试一次密码逆向_第8张图片

找到这个t函数是重点

7、找到t方法

某平台简单尝试一次密码逆向_第9张图片 

发现t方法在某个函数里,一层层往上查找,终于确定了t方法

8、复制一整串并修改,尝试运行

某平台简单尝试一次密码逆向_第10张图片 

你可能感兴趣的:(Web逆向,java,前端,服务器)