每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

  • A+
所属分类:安全博客
摘要

一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考从今天开始种树


一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考从今天开始种树

开始

熟悉我文章的童靴应该都知道调试套路了。
打开斗鱼登录界面,传送门:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
F12输入错误账号密码,查看提交的请求是哪个:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
查看FormData:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
可以看到password变成了一串啥,应该是加密了,现在从调用栈进去,最好点击文件名里包含login的进去:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
进去之后搜索password:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
在上面这里打上断点。

调试

激活断点,F11一步一步运行,跳转到这里:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
只要你调试的网站够多,CryptoJS应该再熟悉不过了,那就找找看它的结尾在哪里喽:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
幸运的是,这就300多行,直接抠出来运行了。

python运行

import execjs with open('..//js//douyu.js', encoding='utf-8') as f:     douyu = f.read() js = execjs.compile(douyu) logid = js.call('get_pwd', "122222222222222222222") print(logid)

运行结果:
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

结束

代码虽然简单,但是建议各位看官还是去试试,完整代码放在了这里从今天开始种树,更多内容关注下面的公众号,当然不关注也无所谓。
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: