摘要:
登录抓包 此包,为获取秘钥 此包为登录,显然密码被加密了,而上面获取秘钥,就应该和密码加密有关 搜索关键字password,显然这里很可疑,RSA就是一种加密算法,点进去 我们在此处,下断点 重新登录后,程序果然断在此处,我们在往下走,看看返回值 encryptedPassword 应该就是被加密后 阅读全文
摘要:
登录抓包 发现账号名是明文,而登录密码是密文,那就去找加密的js调用 通过搜索pwd关键字,找到四处,第一处是css文件,直接排除,从第二个点开始找 在第二个js文件中,继续搜索关键字pwd,找到20个匹配,我们在可能处打上断点 我们再次登录,观察断点 断在此处,继续跟踪,进入此函数 这个函数的返回 阅读全文