关于某壳找房webpack+RSA的js逆向

本文详细拆解了Ke.com登录过程中密码加密的步骤,包括原始密码的加密处理和后续的字符串操作。通过模拟请求和代码分析,揭示了加密算法的使用。关键点在于理解JS代码和模拟登录过程。

免责声明:仅用于学习逆向,严禁用于商业,如有侵权,联系作者删除
第一步:切换登陆方式
在这里插入图片描述
第二步:查看抓包情况
在这里插入图片描述
第三步:模拟登陆后抓包
在这里插入图片描述
查看发包参数,本次主要处理password这个参数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
l是对字符串处理的方法
在这里插入图片描述
在这里插入图片描述
可以看出先对原密码进行了加密,然后用l方法对密码又进行了处理
将代码添加到浏览器的Overrides,方便改写调试
第四步:改写js并进行分析

var aaa;
!function(n) {
   
   
    var r = {
   
   };
    function i(t) {
   
   
        if (r[t])
            return r[t].exports;
        var e = r[t] = {
   
   
            i: t,
            l: !1,
            exports: {
   
   }
        };
        return n[t].call(e.exports, e, e.exports, i),
        e.l = !0,
        e.exports
    }
    i.m = n,
    i.c = r,
    i.d = function(t, e, n) {
   
   
        i.o(t, e) || Object.defineProperty(t, e, {
   
   
            enumerable: !0,
            get: n
        
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值