JavaScript怎么破解登錄密碼

本篇內容介紹了“JavaScript怎么破解登錄密碼”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

首先我們打開12306的登錄界面，打開抓包工具，輸入用戶名和一個錯誤的密碼（例：123456），點擊登錄按鈕并滑動驗證碼進行驗證，在Ajax包中我們可以點擊login這個包進入查看，我們可以發現password這個參數是進行了加密的，因此我們需要找到對應的加密js代碼，分析出其加密的機制，并用python實現。

首先第一步點擊開發者工具右上角的箭頭指示位置，第二步找到 search 并點擊，這時下面會彈出一個搜索框，第三步在搜索框內輸入 password，第四步點擊旁邊的搜索按鈕，這時含有 password 關鍵詞的所有文件都在這里面，我們從上到下每個文件都點擊進去尋找，看下 password 的加密算法在文件中的哪個位置。

經過查詢分析，password 的加密算法在第二個文件中，我們找到對應的 JS 代碼，并打上斷點。

打上斷點后，我們在此輸入用戶名和密碼，點擊登錄，此時發現瀏覽器停在了該斷點位置,

如下圖所示：

此時我們仔細分析一下該行 JS 代碼，發現最后生成的參數是"@"加上一個加密函數返回的結果組成，該函數的第一個參數很顯然就是我們輸入的明文密碼（123456），第二個參數是我們的公鑰，其是固定的為 SM4_key ="tiekeyuankp12306"，因此我們可以最終封裝一個JS函數，

代碼如下：

function getpwd(p){
    var SM4_key = 'tiekeyuankp12306';
        return '@' + encrypt_ecb(p, SM4_key)
            }
console.log(getpwd('123456'))

此時我們需要找到 encrypt_ecb 這個函數的具體實現方式，我們將鼠標放在該函數的位置，并點擊箭頭指向的加密函數，我們發現進入到了一個加密函數文件，這里面全是加密算法。

經過分析，這里面有我們需要的具體的加密算法和解密算法，且該文件的代碼只有300多行，因此我們可以將其全部摳出來，放入我們剛封裝好的函數的上面中進行調試，運行該代碼后，我們發現程序報錯，提示：base64js未定義，因此實行缺什么補什么的原則補充關于base64js的有關代碼部分。

此時我們繼續按剛才方式搜索base64js部分，發現了一個文件名為base64js的，而且只有100多行代碼，此時我們將其全部復制到剛才運行的代碼最上面，再次運行，我們發現還是報錯，提示：base64js未定義。

此時有小伙伴要問了，我都全部將base64js全部都放進來了，怎么還不行呢？其實base64js這個對象比較復雜，在我們摳出來的JS代碼中是不能識別的。我們在仔細分析一下報錯的地方，發現base64js的fromByteArray方法就是函數P，但是我們直接將其整個替換成P函數是不可行的，同樣會報P函數未定義的錯誤。

此時在仔細分析，我們發現可以完全替換base64js這個玩意，首先我們將P函數復制到代碼最上面，然后將代碼中的base64js.fromByteArray(outArray)替換成P(outArray)，運行提示l函數未定義，此時尋找l函數的部分復制到代碼最上面，在次運行調試，根據程序的提示缺什么補什么的原則，進行相應的補充。

最后，補充完畢后的代碼進行調試運行，結果如下：

將該JS代碼打包成一個JS文件，利用python的execjs包可運行js代碼，直接調用JS文件中的getpwd函數即可，

python代碼如下：

import execjs
f = open(r"test2.js", encoding='utf-8').read()
ctx = execjs.compile(f)
FuncName = 'getpwd'
password = ctx.call(FuncName, '123456')
print(password)

“JavaScript怎么破解登錄密碼”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！