朴实无华 Python JS逆向实战:某8同城JS逆向,淦就完事了~~~
Posted Code皮皮虾
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了朴实无华 Python JS逆向实战:某8同城JS逆向,淦就完事了~~~相关的知识,希望对你有一定的参考价值。
前言
本文仅供学习参考,如有侵权,请联系我删除!
更多爬虫教程项目实战尽在——> Python爬虫项目专栏
目标:登录密码JS逆向
来到58登录页,输入用户名密码发起登录请求,可以发现我们输入的密码得到的加密,本文目标就是逆向出 password
的加密方式
逆向解析
每次点击登录都是发送如下的POST登录请求
**那么我们 ctrl + shift + f
搜索 dologin
得到如下搜索结果,可见匹配到了第二个,那么我们点击第二个 **
**虽然在该JS文件中搜索 dologin
匹配结果只有一个,但是没关系,我们可以搜索别的,因为每次都会对密码进行加密,那么我们就搜索 password
**
**搜索 password
可匹配到如下结果,懂点前端的小伙伴应该知道下面是发送的ajax请求,而且还是 POST
方式,再看看 data
中的数据,有着 username和password
而且有着对应的获取方式 **
在此处我们打断点继续往里面看
点击下一步,来到这里
**继续往下,e就是我们输入的明文密码
,而且 encrypt
与之前password的获取方式 r.encrypt
对应 **
在该函数结束位置打上一个断点
放开断点,让请求完成,查看请求,可以发现加密后的 password
与上面捕获到的一致
**当然,有关密码的加密还涉及到两个重要的参数: rsaExponent和rsaModulus
和一个 l
方法 **
通过搜索发现,这两个参数是固定值的数据,也没什么好研究的
l
方法通过打断点往下来到这里,不是很多也就几百行吧(手动狗头)拿来即用即可
验证成果
测试输入的密码为: ppx123456
可见,加密结果是一致的
源码获取方式
关注下面公众号:JavaCodes,回复:58同城逆向 即可领取源码
福利
公众号干货内容输出,囊括Java、Python爬虫、力扣题解、大厂面试题 四大系列,更有长时间总结的干货资源分享
Java入门到就业学习路线规划
关注底部公众号回复: Java学习路线,即可领取全套资料
小白快速入门Python爬虫路线
关注底部公众号回复: 爬虫学习路线,即可领取全套资料
以上是关于朴实无华 Python JS逆向实战:某8同城JS逆向,淦就完事了~~~的主要内容,如果未能解决你的问题,请参考以下文章
朴实无华 Python JS逆向实战:某8同城JS逆向,淦就完事了~~~