逗游网登录加密js逆向sha1算法

网站：https://www.doyo.cn/passport/login

目的：逆向登录密码

---

1、数据来源

---

构建请求：输入账号：w123456、密码：123456

password被加密

---

2、加密破解

---

查找堆栈、打下断点，重新请求

往上找堆栈

password加密点被找到、分析加密点

pwd = Sha1.hash($(".login_grey[name='user_password']").val());
pwd = Sha1.hash(nonce+ts+pwd);

两层加密：首先对明文密码进行sha1加密，将加密后的pwd在构造nonce+ts+pwd字符串进行sha1加密，那么就需要找到nonce和ts怎么来的

chrome的network找请求，发现在第一个请求中返回nonce和ts

测试一波
pwd加密：7c4a8d09ca3762af61e59520943dc26494f8941b
nonce：Z5u3i91FcY
ts：1636191823

一致，结束