逆向目标
登陆接口:https://www.91118.com/passport/Account/LoginPost?r=0.20790763112591337&kds=yes&username=13127519353&pass=bb3mlkFBqqo%3D&recordPwd=1&ckcode=5719&fscode=klxt&invite=
加密参数:
- r:0.20790763112591337
- pass:bb3mlkFBqqo=
- ckcode:5719
逆向过程
填写账号、密码、验证码后点击登陆,过滤网络请求,发现加密参数如下
老规矩,通过启动器进栈分析,随便找一个点进去打个断点,这里我们打在ajax断点处
加密参数分析
点击登陆发现代码断住了
继续跟栈分析,找到了加密逻辑,发现所有的加密参数都在这里了
{
r: Math.random(),
kds: "yes",
username: o,
pass: encryptByDES(s),
recordPwd: e,
ckcode: i,
fscode: r,
invite: t
}
进入方法 encryptByDES(s) 继续分析 pass 的加密逻辑,可以看到家解密方法它都已经帮我们实现好了,只需要补下库导入即可
const CryptoJS = require('crypto-js');
var _key = 'k1fsa01v';
var _iv = 'k1fsa01v';
function encryptByDES(message) {
var keyHex = CryptoJS.enc.Utf8.parse(_key);
var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
iv: CryptoJS.enc.Utf8.parse(_iv),
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
function decryptByDES(ciphertext) {
var keyHex = CryptoJS.enc.Utf8.parse(_key);
var decrypted = CryptoJS.DES.decrypt({
ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
}, keyHex, {
iv: CryptoJS.enc.Utf8.parse(_iv),
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}
原创声明:未经许可,不得转载。
如有侵权,请联系作者删除删除。