JS逆向-基础流程梳理 ( 一 )

基础流程

  1. 如果网页有跳转,必须勾选 preservelog 防止丢包
  2. 看一下有没有框架 右键查看框架源代码
  3. 登陆的话尽量使用错误密码 防止跳转
  4. 查看关键登陆包 分析哪些参数是加密的
  5. 使用别的浏览器分析哪些参数是固定的值
  6. 初步猜测加密方法
  7. 搜索(md5,aes,des,tripedes,rsa,encrypt,setpubkey,setpublickey)
    • 直接搜索参数
      • pwd=
      • pwd =
      • pwd:
      • pwd :
    • 密码框地方右键 检查 查看 id name type
      • 原生js方法获取
        • doucumnet.getElementById[“”].value
        • doucumnet.getElementByName[“”][0].value
      • jQuery获取
        • alert($(“#id”).val());
        • alert($(“input[type=’password’]”).val());
  8. 找到加密的地方
  9. 调试
    10.
    • 从最后一步开始写起,缺啥找啥
      • 如果找的是函数的话 search 要带上 function xxx
      • 如果看到加密的地方有个类,并且之后是用 prototype 把方法加在原生对象上的话,要把
        所有加在原生对象上的方法都找出来
      • 函数找多了没关系,只要不报错不会影响结果,但是不能找少了
    • 直接保存整页JS浏览器调试

RSA加密

RSA中比较熟悉的东西是:

  • public key 本地用公钥加密,服务器上用私钥解密
  • Encrypt 这个关键字
  • 长度是128位或者256路

MD5加密

  • 长度 32 位
煌金 wechat
扫描关注公众号,回复「1024」获取为你准备的特别推送~
  • 本文作者: 煌金 | 微信公众号【咸鱼学Python】
  • 本文链接: http://www.xianyucoder.cn/2019/05/16/js加密学习01-基础/
  • 版权声明: 本博客所有文章除特别声明外,均采用 许可协议。转载请注明出处!
  • 并保留本声明和上方二维码。感谢您的阅读和支持!