据统计90%查看本帖的人,都已经注册本站了哦
您需要 登录 才可以下载或查看,没有账号?立即注册
×
这次没有废话,直奔主题
网站地址;
还是一样抓此包,
一眼就看见了,sp被加密,
还是跟前面的几篇一样,先审查元素,最后得出是 password,
那我们搜索password,发现搜索半天也没有个卵用,没有一个地方想是被加密的地方,
估计最后在里面哪里改了
看来只能老实搜索sp了
最后感觉这里就是加密,下两个断点试试,因为这个秘密加密是两种方式了,
在两种方式哪里都下个断点,
我这里是断在了,
我这里是段在上面了,我反正试了很多次都是断在上面,(上面Rsa,下面sha1)
段在哪里就讲哪里吧,
还是跟前面找函数一样这不说了,
找到后,还是一样整个页面复制下来,(比较方便简洁),
在这里强烈建议使用Js-ED 1.8版本的,至于为什么试过了,就知道了
还是一样吧需要定义的定义下,然后在加载试试,这次发现缺少对象了,
一般发现缺少对象的时候就需要好好查找原因了
发现找了半天都没找出个卵用, "updateCookie"这个应该是设置Cookies什么的,
先屏蔽了,
下来有断到这里了,这里还是先屏蔽,或者删除了都行,后面遇到STK这个对象的也是屏蔽,或者删除(发现给加密没个卵用)
加载成功后发现就一个函数,没有密码加密的那个函数,跳转的加密函数哪里
上面那个函数是以逗号结尾的,感觉不对,(函数结尾一般是以";",或者就没有符号的)
吧逗号改成";"试试,改完了,发现成功了,出现了加密函数了,
下来我们把加密函数改下,(加密函数在对象里,建议直接改,不需要再重新写个,不然很麻烦的)
改函数的时候先看下返回值,如果是对象的话就崩溃了,不好玩
吧返回值直接改成b,直接返回加密后的密码,
吧判断的都可以屏蔽了或者删了
发现运行的时候出现个错误,
感觉没卵用,屏蔽了或者删了(那里是设置对象d的,跟我们没关系,
我们已经把返回对象改成了返回密码,哪里,在说是加密账号的,账号是base64加密,模块里就有那个命令不需要JS,直接删了)
删了后发现可以直接加密出来了,
现在讲的算法,都是我用post验证过的,都是正确的,
感觉这个讲的不是很详细清楚,有不懂得,可以留言,我看到会解答的
算法还是一样就不上传了,毕竟自己动手丰衣足食嘛
|