【JS逆向】某习通登录密码逆向

查看 101|回复 9
作者:XBhang   
登录抓包,发现是base64加密


Snipaste_2022-12-07_17-33-57.jpg (100.24 KB, 下载次数: 0)
下载附件
2022-12-7 17:41 上传

解密发现是乱码


Snipaste_2022-12-07_17-45-21.jpg (23.15 KB, 下载次数: 0)
下载附件
2022-12-7 17:45 上传

js代码分析


Snipaste_2022-12-07_17-48-27.jpg (84.33 KB, 下载次数: 0)
下载附件
2022-12-7 17:48 上传

跟进查看


Snipaste_2022-12-07_17-55-04.jpg (30.45 KB, 下载次数: 0)
下载附件
2022-12-7 17:55 上传

跟进加密函数


Snipaste_2022-12-07_17-56-26.jpg (41.99 KB, 下载次数: 0)
下载附件
2022-12-7 17:56 上传



Snipaste_2022-12-07_17-58-00.jpg (86.59 KB, 下载次数: 0)
下载附件
2022-12-7 17:58 上传



Snipaste_2022-12-07_18-01-39.jpg (76.9 KB, 下载次数: 0)
下载附件
2022-12-7 18:01 上传

复制加密函数到编译器调试


Snipaste_2022-12-07_18-07-04.jpg (115.93 KB, 下载次数: 0)
下载附件
2022-12-7 18:07 上传

编写解密代码
function Decrypt(passwd) {
    let key = CryptoJS.enc.Utf8.parse("u2oh6Vu^HWe4_AES");
    var decrypted = CryptoJS.AES.decrypt(passwd, key, {
        iv: CryptoJS.enc.Utf8.parse("u2oh6Vu^HWe4_AES"),
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    }
    )
    return decrypted.toString(CryptoJS.enc.Utf8);
}
console.log(Decrypt("cDt6MblySvQIt0kTLdTUpA=="))


Snipaste_2022-12-07_18-11-01.jpg (71.15 KB, 下载次数: 0)
下载附件
2022-12-7 18:11 上传

下载次数, 下载附件

qazqazwang   


feiyu361 发表于 2022-12-8 13:53
你这是啥网站啊,让我也学习学习

cGFzc3BvcnQyLmNoYW94aW5nLmNvbQ==   这个地址,图片也显示地址了的
feiyu361   


qazqazwang 发表于 2022-12-8 14:18
cGFzc3BvcnQyLmNoYW94aW5nLmNvbQ==   这个地址,图片也显示地址了的

非常感谢,这就去试试
honwam   

我来康康
feiyu361   

你这是啥网站啊,让我也学习学习
wolfren   

感觉有点用,又不知道能干啥。
kk234   

可以,支持一手
gbk38866   

大佬厉害啊
kuiur0810   

感谢分享
tanglc   

更新分享,大佬厉害👍
您需要登录后才可以回帖 登录 | 立即注册

返回顶部