据统计90%查看本帖的人,都已经注册本站了哦
您需要 登录 才可以下载或查看,没有账号?立即注册
×
记得上次有个人要来疯直播间Js改写的思路,前段时间有点忙,忘记了,今天想起来正好,也说下
地址:
还是一样,登录一下,看看数据,还有密码的元素名,(就是密码的名称)
可以看出来是password(一般是这个就不用审查元素)直接搜索
图片中有说明,我在外面就不废话了
还是跟前面分析58 迅雷的方式一样在加密密码哪里下断点
登录一下就知道了
发现直接就段,说明我们找到的是正确的,这里要说明的是,如果发现密码没有被加密的话,就看下上图,里面的文字,我就不多讲了
段下来的时候
吧鼠标放上去,看下是哪个函数(这个网站用到这个技巧比较要方便点)
放上去发现函数没有名字,鼠标右击函数,吧里面的内容复制到剪贴板,(或者直接搜索enCrypt,也可以定义,不过这里用的是保险方法)
搜索函数里面的关键字定位
找到这里,发现跟复制的内容八九不离十,应该就是这里(一般搜索只要正确,基本函数就会定位到这里,除非你方法不当),
还是一样,全部复制,加载修改,(新手一般都这样吧,比较保险,有时候不小心在吧你面的少复制了,找少了就老是缺少对象,还找到不到是哪里的问题)
一般加载的时候,开头缺少对象,直接就删除了,不用管,在吧需要定义的定义下
加载成功后,
这个函数,也是我们刚才定位到这里的,我们只需要把这里改下,
这里要说的是,不太知道怎么表达,就用这个函数里的说下,
var n = this.n,
像这种情况的都改成参数,因为重新定义了一个变量,而变量的值是对象获取的,
而this.n的值,在不知道的情况,在那句下个断点,可以获取到值,在抓到的包找这个值,一般情况可以找到(毕竟网站那边要解密,很少会在本地加密生成的)
一点要说明的JS-ED,不支持返回对象的,吧return的值也改了,不然JS-ED就会崩溃了,好不容易改写完的崩溃了就不好玩了
在这里要说明的是如果说计算的时候出现
错误描述:'this._r' 为 null 或不是对象
吧上面给this._r赋值的那句话,复制到函数里,
就可以计算出来了,
其实也可以自己在重新写一个函数,楼主比较懒直接改写的
到这里就ok了
如果需要改写其他什么的密码加密,可以拿出来大家讨论讨论
|