某品威客,js逆向★★

前言:

網(wǎng)址鏈接:
aHR0cHM6Ly93d3cuZXB3ay5jb20vbG9naW4uaHRtbA==
端口鏈接:
aHR0cHM6Ly93d3cuZXB3ay5jb20vYXBpL2Vwd2svdjEvdXNlci9sb2dpbg==
加密位置:


image.png

在請求中有這么一個地方, 每次請求都會不同

一、全局搜索Signature 打斷點查看

image.png

  1. 點進(jìn)第一個打斷點正好找到
    conlose輸出一下看是否和我們想要的一樣


    image.png

  2. 感覺上差不多了,咱們繼續(xù)跟進(jìn),進(jìn)入到f.a方法后


    image.png
  3. 在返回值中打斷點我們發(fā)現(xiàn),在返回值之前r的值
r="a75846eb4ac490420ac63db46d2a03bfcodehdn_referhttps://www.epwk.com/password123456username這里是你的賬號Access-TokenApp-Id4ac490420ac63db4App-VerDevice-OswebDevice-VerImeiNonceStr1634091554qhp0bOs-VerTimestemp1634091554a75846eb4ac490420ac63db46d2a03bf"

只是將這些值進(jìn)行了加密


image.png

我又懂


image.png

  1. 以此查看我們直接打印一下返回值


    image.png

    喲呵,兩次加密


    image.png

二、開始扣js
上面r的值我們可以自己組裝,所以上面的js沒必要扣取,脫了褲子放屁,??

我們只需要扣h,d的即可


image.png

  1. 進(jìn)入d


    image.png

啊啊啊啊啊啊啊,這不就是md5嗎?


image.png

  1. 不不不,忍住,萬一魔改md5呢,將r值數(shù)到自己的MD5測試一下,在對比一下網(wǎng)站的返回值是否一樣
    網(wǎng)站返回值:


    image.png

    自己MD5:


    image.png

    image.png
    、
    這h不就解決了,自己寫一個md5加密即可

  2. 接下來看h就好了


    image.png

    這這這你找誰說理去


    image.png

再一看上班,這不就是l.v和l.key嗎


image.png

有偏移量了,有加密模式了,有密碼了,這都完事了吧

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容