精易论坛

标题: wang易163邮箱网页版登录post参数encParams逆向js加解密 [打印本页]
作者: myl1712    时间: 2024-12-4 10:14
标题: wang易163邮箱网页版登录post参数encParams逆向js加解密
断点不好断点,知道是xhr类型,但是断点不了,于是找了很多方式,用浏览器自带的调试工具里面的URL contains("dl.reg.163.com/dl/zj/mail/l") 功能添加监控网址关键词dl.reg.163.com/dl/zj/mail/l,才断点成功,并找到登录参数的加密函数:s.data是提交的参数:

  {
    "un": "[email protected]",
    "pkid": "CvViHzl",
    "pd": "mail163",
    "channel": 0,
    "topURL": "https://mail.163.com/",
    "rtid": "6iJrG5PJflvakzSVzzwJFq33plFPDDaF"
}

跟踪加密函数1:encParams: _$sm4Encrypt(s.data)
            ↓


跟踪加密函数2:_$sm4Encrypt = function(e) {
        encrypt(JSON.stringify(e), _sm4pubkey)  //_sm4pubkey参数值:BC60B8B9E4FFEFFA219E5AD77F11F9E2
              }
       ↓

跟踪加密函数3: encrypt=function(e, t, n) {
                    return c(e, t, 1, n)  //只需要传输e, t,n参数值undefined
                  }
             ↓
跟踪加密函数4:c()函数,也是最后一个函数,
            ↓

继续跟踪下去.....

最后精易调试工具调试js ,结果 加密的结果和官网不一致,
我的:
{"encParams":"d8f16ee2cd62c63a58a94d556efd9b8a75da145901855de8016cba498d98630b4f612588ad7544ea4250b3412ffb05ad35fdd0bec2f0f97147d48048f134d164528d8b1db3df35f9109fea7d922430cba66f6119e33d170643d30c1616097f2da2407686082c430f86d7d32e31c572932333c6fc34ccce4ae02718bb2a6db63226307491c8d3b0cc3182a1692eca6cbc0d8bd6215a24e87913ff591cd3f53d8b65ead57c6cd9fe1fe2066a7c97983da8017414c55cd26bac2afa53dca307641d7ee417fcbbef1eec"}


官网的:{"encParams":"31921a0605a12dfb4162a2f929620d1652911456a3c2ae96888a201f10ba627425acfde86a8496c5551a05cf92108a23e6234dda11a946aeb55904d94caec4bb68801df02501b0356b78d554fe697d62d3648f93fd68a2bd99d86e6cb6f7f6d04c624bed1e2a6ab4443da05532fee29583591b9ea2cec01807dbf9a6eed1cbf992a02dbbb22a9296efca7251cc51e9ed8ad9b25cd55f98a62cd9d2276d88474c"}


有知道原因的吗?交流一下wang易邮箱的登录js加解密和分享源码,群里可以提供测试163邮箱账号密码


QQ群:909439270












作者: 易语言残血    时间: 2024-12-4 11:21
支持一下666666666
作者: syc123java    时间: 2024-12-4 11:27
支持一下666666666
作者: qq961249569    时间: 2024-12-4 11:29
发错地方了吧?
作者: jy942042541    时间: 2024-12-4 11:38
支持666666666
作者: myl1712    时间: 2024-12-4 11:38
群里提供抠出来的js源码进行交流
作者: h1003591791    时间: 2024-12-4 11:49
感谢分享
作者: JYYeah    时间: 2024-12-4 11:52
感谢分享
作者: jtucar    时间: 2024-12-4 12:21
支持开源~!感谢分享
作者: DDUU    时间: 2024-12-4 12:35
应该发求助区
作者: 不问归期    时间: 2024-12-4 13:17
网易系列这个算比较简单的加密了 rtid是动态的  
作者: jysoft2022    时间: 2024-12-4 13:37
顶一顶 ! !
作者: xiikcc    时间: 2024-12-4 16:38
sm4
作者: wjswzj0    时间: 2024-12-4 16:39
顶一顶 ! !
作者: 夏亿    时间: 2024-12-4 20:42
谢谢分享
作者: 杨明煜    时间: 2024-12-5 14:51
学习进步!......
作者: wdjyltzh01    时间: 2024-12-21 00:48

感谢分享
作者: 神女软件定制    时间: 2024-12-21 01:15
这个我好像看过,就是sm4,key是BC60B8B9E4FFEFFA219E5AD77F11F9E2这个要hex转字节集,因为转换了一层,推理工具也没推出来
作者: huat    时间: 2024-12-21 17:48
感谢分享



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4