逗游网登录加密js逆向sha1算法
网站:https://www.doyo.cn/passport/login
目的:逆向登录密码
1、数据来源
构建请求:输入账号:w123456、密码:123456
password被加密
2、加密破解
查找堆栈、打下断点,重新请求
往上找堆栈
password加密点被找到、分析加密点
pwd = Sha1.hash($(".login_grey[name='user_password']").val());
pwd = Sha1.hash(nonce+ts+pwd);
两层加密:首先对明文密码进行sha1加密,将加密后的pwd在构造nonce+ts+pwd字符串进行sha1加密,那么就需要找到nonce和ts怎么来的
chrome的network找请求,发现在第一个请求中返回nonce和ts
测试一波
pwd加密:7c4a8d09ca3762af61e59520943dc26494f8941b
nonce:Z5u3i91FcY
ts:1636191823
一致,结束