19
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
source link: http://www.happyhong.cn/ni-xiang/10031.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考从今天开始种树
熟悉我文章的童靴应该都知道调试套路了。
打开斗鱼登录界面,传送门:
登录界面
F12输入错误账号密码,查看提交的请求是哪个:
提交url
FormData:
formdata
password变成了一串啥,应该是加密了,现在从调用栈进去,最好点击文件名里包含login的进去:
调用栈
password:
password
激活断点,F11一步一步运行,跳转到这里:
跳转
CryptoJS应该再熟悉不过了,那就找找看它的结尾在哪里喽:
结尾
python运行
import execjs
with open('..//js//douyu.js', encoding='utf-8') as f:
douyu = f.read()
js = execjs.compile(douyu)
logid = js.call('get_pwd', "122222222222222222222")
print(logid)Python
运行结果:
结果
代码虽然简单,但是建议各位看官还是去试试,完整代码放在了这里从今天开始种树,更多内容关注下面的公众号,当然不关注也无所谓。
在这里插入图片描述
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK