做评选活动的网站,电影采集网站怎么做,北京城建建设工程有限公司网站,胶州市住房建设局网站❤️博客主页#xff1a; iknow181 #x1f525;系列专栏#xff1a; 网络安全、 Python、JavaSE、JavaWeb、CCNP #x1f389;欢迎大家点赞#x1f44d;收藏⭐评论✍ 随着发展#xff0c;越来越多的登录页面添加了密码加密的措施#xff0c;使得暴力破解变得不在简单 iknow181 系列专栏 网络安全、 Python、JavaSE、JavaWeb、CCNP 欢迎大家点赞收藏⭐评论✍ 随着发展越来越多的登录页面添加了密码加密的措施使得暴力破解变得不在简单往往需要进行 js 逆向获得加密函数才好进行下一步操作。 0x01 观察 使用谷歌浏览器打开网站 按下 f12 进入开发者模式 输入账号密码随便输 点击登录先查看网络里面的载荷发现数据包 pwd 参数的值也就是我们输入的密码12345被加密了 加密后为e10adc3949ba59abbe56e057f20f883e 先记下来为之后完成逆向后进行验证。 0x02 寻找加密函数 进入载荷旁边的启动器可以查看调用的 js 函数 找名字和登录有关的可以一个一个的去看。 点进去后对光标停留的地方打断点。 重新点击登录进入调试到断点所在位置 此时 pwd 还未被加密 发现下面有个 pwd 调用函数 p 在控制台直接输入函数名称 p回车可以显示函数的具体位置点击进入 往上翻一翻可以看到是个 md5 加密 可以点击前面的小箭头将代码折叠起来方便复制 0x03 调试加密函数 复制到 WebStorm 中 在函数前面加上在函数最后加上()。将这个函数变成匿名函数就可以直接调用使用了。 在开头定义一个方法名var getStr 将内部原来的调用替换掉 运行发现和之前的一样逆向成功
