溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“JS逆向怎么實現國航登錄”,在日常操作中,相信很多人在JS逆向怎么實現國航登錄問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”JS逆向怎么實現國航登錄”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
下面是登錄的抓包:
很明顯 userName 和 password 這兩個參數被加密了。
全局搜索參數 userType 或者 upassword。因為 JS 代碼一般是根據輸入框的 id 標簽取相應的值,然后做加密!
搜索結果如下:
猜測應該是 RSA 加密!
在加密的位置打上斷點,重新發請求:
其中 RSAUtils 是一個對象,encryptedString 是該對象中的函數,所以我們先將這個對象的定義找出來。
點擊該函數進入,可以發現 RSAUtils 的定義及其相應的函數都在這個 JS 文件中,直接一把梭,將該文件中的 JS 代碼全部復制下來吧:
注意在將 userName 和 password 加密之前執行了 bodyRSA() 函數.
所以也將bodyRSA 函數對應的的 JS 代碼復制下來。最終本地 JS 文件內容如下:
最后,自己寫個 JS 函數,執行一下,并和抓包的數據進行對比驗證結果:
到此,關于“JS逆向怎么實現國航登錄”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
