18309252173 发表于 2016-4-24 07:53:16

新浪微博登录密码JS改写,

这次没有废话,直奔主题
网站地址;**** Hidden Message *****
还是一样抓此包,
https://www.leybc.com/forum.php?mod=image&aid=3545&size=300x300&key=e14aecd38d6e11d4&nocache=yes&type=fixnone一眼就看见了,sp被加密,
还是跟前面的几篇一样,先审查元素,最后得出是 password,
那我们搜索password,发现搜索半天也没有个卵用,没有一个地方想是被加密的地方,
估计最后在里面哪里改了
看来只能老实搜索sp了
https://www.leybc.com/forum.php?mod=image&aid=3546&size=300x300&key=647f15396345cfeb&nocache=yes&type=fixnone最后感觉这里就是加密,下两个断点试试,因为这个秘密加密是两种方式了,
在两种方式哪里都下个断点,
我这里是断在了,
https://www.leybc.com/forum.php?mod=image&aid=3547&size=300x300&key=650940aa57036d7b&nocache=yes&type=fixnone
我这里是段在上面了,我反正试了很多次都是断在上面,(上面Rsa,下面sha1)
段在哪里就讲哪里吧,
还是跟前面找函数一样这不说了,
找到后,还是一样整个页面复制下来,(比较方便简洁),
在这里强烈建议使用JS-ED 1.8版本的,至于为什么试过了,就知道了
https://www.leybc.com/forum.php?mod=image&aid=3548&size=300x300&key=940ba36de750143d&nocache=yes&type=fixnone
还是一样吧需要定义的定义下,然后在加载试试,这次发现缺少对象了,
一般发现缺少对象的时候就需要好好查找原因了
https://www.leybc.com/forum.php?mod=image&aid=3549&size=300x300&key=edabd29515353898&nocache=yes&type=fixnone
发现找了半天都没找出个卵用, "updateCookie"这个应该是设置Cookies什么的,
先屏蔽了,
https://www.leybc.com/forum.php?mod=image&aid=3550&size=300x300&key=d8524ea91e05b9ca&nocache=yes&type=fixnone
下来有断到这里了,这里还是先屏蔽,或者删除了都行,后面遇到STK这个对象的也是屏蔽,或者删除(发现给加密没个卵用)

加载成功后发现就一个函数,没有密码加密的那个函数,跳转的加密函数哪里

https://www.leybc.com/forum.php?mod=image&aid=3551&size=300x300&key=2944fb2889db1649&nocache=yes&type=fixnone
上面那个函数是以逗号结尾的,感觉不对,(函数结尾一般是以";",或者就没有符号的)
吧逗号改成";"试试,改完了,发现成功了,出现了加密函数了,
下来我们把加密函数改下,(加密函数在对象里,建议直接改,不需要再重新写个,不然很麻烦的)
改函数的时候先看下返回值,如果是对象的话就崩溃了,不好玩
吧返回值直接改成b,直接返回加密后的密码,
吧判断的都可以屏蔽了或者删了
https://www.leybc.com/forum.php?mod=image&aid=3552&size=300x300&key=12ff7838a160f33c&nocache=yes&type=fixnone
发现运行的时候出现个错误,
感觉没卵用,屏蔽了或者删了(那里是设置对象d的,跟我们没关系,
我们已经把返回对象改成了返回密码,哪里,在说是加密账号的,账号是base64加密,模块里就有那个命令不需要JS,直接删了)
https://www.leybc.com/forum.php?mod=image&aid=3553&size=300x300&key=0d2bfe47cbdc99b8&nocache=yes&type=fixnone删了后发现可以直接加密出来了,
现在讲的算法,都是我用post验证过的,都是正确的,


感觉这个讲的不是很详细清楚,有不懂得,可以留言,我看到会解答的
算法还是一样就不上传了,毕竟自己动手丰衣足食嘛



mkhang 发表于 2016-10-9 15:56:19

谢谢分享                                                                                                                                          

18309252173 发表于 2016-8-25 20:12:09

wangrubin 发表于 2016-5-9 14:55
见了,sp被加密,
还是跟前面的几篇一样,先审查元素,最后得出是 password,
那我们搜索password,发现搜索半 ...

不会的,你方法可能不对吧

wangrubin 发表于 2016-5-9 14:55:54

见了,sp被加密,
还是跟前面的几篇一样,先审查元素,最后得出是 password,
那我们搜索password,发现搜索半天也没

徐大大 发表于 2016-4-24 10:06:42

膜拜大神{:4_95:}

ssxpvicply 发表于 2016-4-24 10:45:19

看看是什么东西

见笑 发表于 2016-4-24 12:06:32

学习下JS!

ジ秋水 发表于 2016-4-25 14:01:07

{:4_99:}{:4_87:}{:4_95:}{:4_86:}{:5_108:}{:4_94:}

ssxpvicply 发表于 2016-4-25 22:13:19

求视频讲解

shteach001 发表于 2016-4-26 04:53:46

老大真厉害。。。。

cnm_ 发表于 2016-4-26 23:15:22

大神阿!!!我来学习来了!!!

xiute123 发表于 2016-4-28 00:45:28

好东西学习学习

Fallin丶out 发表于 2016-4-29 21:13:09

感觉66666的学习下笔记
页: [1] 2 3 4
查看完整版本: 新浪微博登录密码JS改写,