您的位置:首页 > 新闻 > 会展 > 【JS调试练习】找加密位置

【JS调试练习】找加密位置

2024/12/22 15:22:20 来源:https://blog.csdn.net/PengXing_Huang/article/details/141132125  浏览:    关键词:【JS调试练习】找加密位置

声明

本次练习只关注找到加密位置,不涉及扣代码补环境
本次练习目前2个案例,也许以后会更新。
本次练习所有案例都随机,谷歌浏览器直接搜索“登录”,涉及加密就拿来做例子了。
本次练习涉及所有的账号,密码,邮箱地址等都为随机输入

案例1 某文集团

aHR0cHM6Ly9wYXNzcG9ydC55dWV3ZW4uY29tLz9hcHBpZD0zNyZhcmVhaWQ9MSZyZXR1cm51cmw9aHR0cHMlM0ElMkYlMkZhcS55dWV3ZW4uY29tJTJGd2VsY29tZSUyRm1vZGlmeXBhc3N3b3JkJTNG

数据包有加密
在这里插入图片描述

直接找到Ajax上一步
在这里插入图片描述
打上断点重发请求
在这里插入图片描述
数据在data中,追栈上一个,找第二个参数
在这里插入图片描述
往上看成功找到加密位置,RSA加密
在这里插入图片描述

在这里插入图片描述

案例2 某易邮箱

aHR0cHM6Ly9xeS4xNjMuY29tL2xvZ2luLw==

在这里插入图片描述

document请求则在元素面板搜索链接,找到form表单,找到密码框的特征
在这里插入图片描述

accpwd
ipt js-value js-pwd

点击登录后密码明显变长,说明密文重新赋值给输入框了
在这里插入图片描述
Ctrl + shift + F 全局搜索,测试发现搜js-pwd是可以搜到加密位置的

在这里插入图片描述

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com