某平台简单尝试一次密码逆向

1、查看表单数据

发现密码加密

2、控制台搜索password

 

发现他在欺负我看不懂拼音

3、第一次断点调试失败

断点后随便填写账号密码登录，发现失败

4、控制台搜索 jiami

又找到了一个函数

5、断点成功

重新登录后断点成功

jiami = function(password) {
    var e = 'password'
    var n = new JSEncrypt;
    n.setPublicKey("-----BEGIN PUBLIC KEY-----\n        MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDl/aCgRl9f/4ON9MewoVnV58OL\n        OU2ALBi2FKc5yIsfSpivKxe7A6FitJjHva3WpM7gvVOinMehp6if2UNIkbaN+plW\n        f5IwqEVxsNZpeixc4GsbY9dXEk3WtRjwGSyDLySzEESH/kpJVoxO7ijRYqU+2oSR\n        wTBNePOk1H+LRQokgQIDAQAB\n        -----END PUBLIC KEY-----");
    for (var s = 0; s < e.length; s++) {
        var t = n.encrypt(password);
    }
    return t;
}
;

6、查找函数位置

发现n是重点，所以查找JSEncrypt

找到位置

找到这个t函数是重点

7、找到t方法

 

发现t方法在某个函数里，一层层往上查找，终于确定了t方法

8、复制一整串并修改，尝试运行