朴实无华 Python JS逆向实战：某8同城JS逆向，淦就完事了~~~

Posted 2023-02-19 Code皮皮虾

文章目录

• • 前言
  • 目标：登录密码JS逆向
  • 逆向解析
  • 验证成果
  • 源码获取方式
  • 福利
  • • Java入门到就业学习路线规划
    • 小白快速入门Python爬虫路线

---

前言

本文仅供学习参考，如有侵权，请联系我删除！

更多爬虫教程项目实战尽在——> Python爬虫项目专栏

---

目标：登录密码JS逆向

来到58登录页，输入用户名密码发起登录请求，可以发现我们输入的密码得到的加密，本文目标就是逆向出 password的加密方式

---

逆向解析

每次点击登录都是发送如下的POST登录请求

**那么我们 ctrl + shift + f搜索 dologin 得到如下搜索结果，可见匹配到了第二个，那么我们点击第二个 **

**虽然在该JS文件中搜索 dologin匹配结果只有一个，但是没关系，我们可以搜索别的，因为每次都会对密码进行加密，那么我们就搜索 password **

**搜索 password可匹配到如下结果，懂点前端的小伙伴应该知道下面是发送的ajax请求，而且还是 POST方式，再看看 data中的数据，有着 username和password而且有着对应的获取方式 **

在此处我们打断点继续往里面看

点击下一步，来到这里

**继续往下，e就是我们输入的明文密码，而且 encrypt与之前password的获取方式 r.encrypt对应 **

在该函数结束位置打上一个断点

放开断点，让请求完成，查看请求，可以发现加密后的 password与上面捕获到的一致

**当然，有关密码的加密还涉及到两个重要的参数： rsaExponent和rsaModulus 和一个 l方法 **

通过搜索发现，这两个参数是固定值的数据，也没什么好研究的

l 方法通过打断点往下来到这里，不是很多也就几百行吧（手动狗头）拿来即用即可

---

验证成果

测试输入的密码为： ppx123456

可见，加密结果是一致的

---

源码获取方式

关注下面公众号：JavaCodes，回复：58同城逆向 即可领取源码

---

福利

公众号干货内容输出，囊括Java、Python爬虫、力扣题解、大厂面试题 四大系列，更有长时间总结的干货资源分享

---

Java入门到就业学习路线规划

关注底部公众号回复： Java学习路线，即可领取全套资料

---

小白快速入门Python爬虫路线

关注底部公众号回复： 爬虫学习路线，即可领取全套资料