精易论坛

标题: 易飞鸟|登录JS分析过程 [打印本页]

作者: 易飞鸟 时间: 2021-4-17 13:52
标题: 易飞鸟|登录JS分析过程
找出登录弹窗的独立地址

地址：https://www.iqiyi.com/iframe/loginreg

通过登录找出登录接口

接口：https://passport.iqiyi.com/apis/reglogin/login.action
POST提交，提交参数如下

我们的账号没有加密，但是密码是加密的，先要找到加密方法的JS代码
我们全局搜索passwd ,看看有什么地方出现过，一一排查

进入寻找到的文件

我们一个个文件测试，在有passwd的地方都打上断点，然后在登录，看断在什么地方

最后我们发现会在这个地方断下，这个r.rsaFun函数就应该是加密算法，我们鼠标悬浮上，点进去

我们来到下面这个地方

下断点再尝试

我们发现这个i就是最终加密后的密码，那么我们就去追踪Q.crypto.rsa.RSAUtils.getKeyPair和 Q.crypto.rsa.RSAUtils.encryptedString 这个两处地方的内容

通过分析发现，两处都在一个文件内，并且和这个f对象有关系，进一步分析，我们把这个文件内f相关的方法扣出来

爱奇yi.zip (3.86 KB, 下载次数: 13)
最终整理出如上代码，我们调用最后的rsaFun函数，就可以生成密码

作者: likeliang123 时间: 2021-4-17 14:30

作者: MrSean 时间: 2021-4-17 15:38

作者: lk1122 时间: 2021-4-25 19:01
RSA

作者: 谁用这名 时间: 2021-5-9 01:36
正好刚学到如何找js加密，改源码

作者: ManNanIsMe 时间: 2021-5-11 23:28
调试工具分享一下感谢楼主

作者: 易飞鸟 时间: 2021-5-12 12:20

ManNanIsMe 发表于 2021-5-11 23:28
调试工具分享一下感谢楼主

什么调试工具，网页里的，那是浏览器自带的，谁都有啊

作者: 承易 时间: 2021-5-14 23:54
{:3_48:}学习了

作者: 刘思尧 时间: 2021-6-9 22:45
学习支持一下

作者: qxuem 时间: 2021-8-10 22:10
楼主方便问个问题吗

欢迎光临精易论坛 (https://125.confly.eu.org/)