每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

admin 2021年1月21日20:28:41评论130 views字数 566阅读1分53秒阅读模式
摘要

一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考从今天开始种树


一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考从今天开始种树

开始

熟悉我文章的童靴应该都知道调试套路了。
打开斗鱼登录界面,传送门:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
F12输入错误账号密码,查看提交的请求是哪个:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
查看FormData:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
可以看到password变成了一串啥,应该是加密了,现在从调用栈进去,最好点击文件名里包含login的进去:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
进去之后搜索password:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
在上面这里打上断点。

调试

激活断点,F11一步一步运行,跳转到这里:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
只要你调试的网站够多,CryptoJS应该再熟悉不过了,那就找找看它的结尾在哪里喽:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
幸运的是,这就300多行,直接抠出来运行了。

python运行

import execjs with open('..//js//douyu.js', encoding='utf-8') as f:     douyu = f.read() js = execjs.compile(douyu) logid = js.call('get_pwd', "122222222222222222222") print(logid)

运行结果:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

结束

代码虽然简单,但是建议各位看官还是去试试,完整代码放在了这里从今天开始种树,更多内容关注下面的公众号,当然不关注也无所谓。
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月21日20:28:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?http://cn-sec.com/archives/249890.html

发表评论

匿名网友 填写信息