【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习

逆向日期：2024.02.06

使用工具：Node.js

加密方法：sha1标准库

文章全程已做去敏处理！！！  【需要做的可联系我】

可使用AES进行解密处理（直接解密即可）：在线AES加解密工具

1、打开某某网站(请使用文章开头的AES在线工具解密)：dmt6fRtgFxRpFuvm2MJH4qPP2HHIKP2ZIsDj4F4IfsE=

2、点击注册，用户、密码、手机号、随便填写即可，点击获取验证码，在控制台会有一个包，其中【s】的值就是我们今天要模拟生成的参数，这个【s】是静态持续生成，每秒生成一次，会一直更换，但和你输入的账号和密码都没关系

3、这次没法全局搜索，一个小【s】全局搜索太多了，我们直接进入启动器，跟栈走，哎幺，废了我一只眼才找到，而且特别简单，【n】是一个13位的时间戳，然后将【JRWIEUR3746EUR&t=】和时间戳合并到一起，在进行sha1加密，就能得到最终的值

4、模拟一下，上代码，妥了

【附上源码】

// 安装 crypto-js 包
// npm install crypto-js --save
const CryptoJS = require('crypto-js')

// SHA1
function SHA1(text) {
    return CryptoJS.SHA1(text).toString()
}

var n = new Date().getTime()
var a = [n, SHA1('JRWIEUR3746EUR&t=' + n)].toString()

console.log(a);