web六间房密码加密过程

现在开整

首先发现登录过程post过去的数据部分 发现password经过层层加密,加密数据设计 3个参数 password,servertime,nonce 

首先从password开整 

查找encode方法

发现调用hex_sha1方法,继续追查

 

 

 这他娘什么东西眼睛一阵花。。。。。。。。。。。。。

 

发现hexsha1调用了h方法,h方法的参数调用了b方法,b方法的涉及2个参数,一个参数调用了f方法,一个参数是传入值*g 

发现

           g被定义为8  继续查看f方法

再看看b方法

好了放到console中

传参看看行不行

发现漏了个a函数

继续调试

娘的还漏了一个e函数

输完e函数他娘的还有一个c函数

最后终于功德圆满

posted @ 2015-07-09 10:31  耀yao  阅读(277)  评论(0编辑  收藏  举报